Linuxファイアウォールの背後にあるホームルーターの利点?
多くの人のように、私は自宅にシンプルな消費者向けルーターを持っています。セットアップはかなり標準的です:
ケーブルモデムからのイーサネット->ルーターのWAN
セキュリティの面でのコンシューマールーターの実績が乏しいので、ルーターをファイアウォールの背後に配置する方が安全であると判断しました。私の場合、予備のPCを使用して専用のpfSenseボックスをセットアップしました。新しい設定は次のとおりです。
ケーブルモデムからのイーサネット-> pfSense-> pfSense LANに接続されたルーター。
(ルーターはpfSense LANからDHCP経由でIPを取得します)
私の考えでは、pfSenseはルーターのファームウェアよりも積極的に更新されるため、バグや脆弱性は少ないはずです。また、私のルーターよりも多くの制御を提供します。
私の質問は、適切に構成されたpfSenseを前提としていますpfSenseの追加は外部の攻撃からの追加のセキュリティを追加しますか?ファイアウォールはマルウェアのダウンロード、プラグインのような「ユーザーエラー」攻撃を軽減するために何もしないことを理解しています感染したUSBドライブなど.
ありがとう。
ドキュメントを少し読んだ後、これはホームネットワークの追加のセキュリティの素敵なビットのようです。基本的なネットワーク機能を備えた基本的なファイアウォールパッケージがあります。あなたの場合、それは無料で、ニースのサイドプロジェクトになる可能性があります。設定したいいくつかのこと:
ファイアウォールルール
実際の状況に合わせてファイアウォールルールを実際に構成してください。 ガイドがたくさんあります 、あなたの選択をしてください。
NetFlow
iftop と bandwithd の両方が 利用可能なパッケージ であることに気づきました。私はこれらをお勧めします。ホームネットワークが午前3時に大量のデータを送信していることに気付いた場合は、問題がある可能性があります。これらのツールは、これらの問題を特定するのに役立ちます。
IPS/IDS
Snort と Suricata もどちらも利用可能なパッケージです。アラートを表示するには、1つを選択してシンプルなインターフェースをインストールすることをお勧めします( snorby はシンプルで、ニースです)。
時間と傾向がある場合、これらの手順はホームネットワークを保護するための良い最初の手順になります。楽しんで。
これは、ホームネットワークのセキュリティを向上させる優れた方法です。 pfSenseを使用するか、競合他社のソフトウェア(多数の無料または代替のオープンソースの選択肢があります)を使用するかにかかわらず、コンシューマールーターが提供するものよりも優れたセキュリティが得られます。コンシューマールーターの焦点は、デバイスをインターネットに接続することです。低コストで、最小限のセキュリティも提供します。多くのコンシューマールーターメーカーは、ルーターがまだ製造されている間のみアップデートを提供しています。ただし、まだ販売されているC60ルーターがあるからといって、まだ更新を行っているわけではありません。あなたは2017年にC60リビジョン2を作成していて、2019年にC60リビジョン5を作成している可能性があります。まあ、そのリビジョン2はおそらく2017年の最終アップデートであり、現在までに脆弱性を発見しています。これらのメーカーには多くのモデルがあり、多くの改訂が行われていることを忘れないでください。最新の更新のみを取得するのはこのためです。
あなたはpfSenseがより頻繁にそして長期にわたって更新されることは正しいです。この場合の焦点はセキュリティにあり、より優れた保護と高速な更新を提供します。オープンソースであるため、多くの場合、脆弱性の修正はより速く、より低コストで行われます。多くの場合、オープンソースでは、修正は同様のサービスのプロバイダー間で共有され、会社の運用コストをさらに削減します。同社にとってのオープンソースのメリットは、運用コストの削減ですが、無料のサービスによってもメリットがあります。彼らはあなたに無料で製品/サービスを提供できますが、あなたにサービスを提供することは彼らにお金がかかるので、私はあなたに貢献することを勧めます。