En otras palabras, si hay un firewall de red en ejecución, ¿puede eso impedir cualquier conexión en esa red (como lo haría un firewall basado en host), o solo puede evitar que ataquen computadoras en otras redes?
Respuesta1
¿Un firewall basado en red protege las computadoras de amenazas internas como lo haría el firewall de un sistema operativo host?
La respuesta simple es no.
Si separó a cada usuario con su propia subred /30, le dio a cada estación final su propia VLAN para trabajar. Luego agregó una troncal que va al enrutador/firewall y una interfaz virtual para cada estación final. Entonces la respuesta sería sí.
Creo que lo mejor sería un enfoque de múltiples capas. Firewall/IDS en la puerta de enlace. Y cada sistema operativo host tiene su propio software de firewall instalado. Pero tenga en cuenta que siempre hay una capa adicional para solucionar problemas cuando agrega capas a la complejidad.