Recientemente cambié de trabajo y me instalaron una nueva estación de trabajo. En todos los lugares anteriores donde he estado trabajando, tenían algún tipo de firewall local instalado en todas y cada una de las estaciones de trabajo, pero aquí me dijeron que no lo activara porque no es necesario ya que ya estamos detrás de un HW. Cortafuegos.
Esto me parece un poco ingenuo, pero no puedo enfatizarlo. Siempre pensé que un firewall local era una buena práctica, es decir. Si algo lograra atravesar el firewall de hardware, podría haber una pequeña posibilidad de que otras computadoras en la LAN bloquearan la amenaza interna.
Obtuvimos acceso gratuito a Internet e instalamos un comprobador de virus.
Respuesta1
Prácticamente no hace ninguna diferencia. Mantengo el firewall por estación de trabajo activo en todos los sistemas porque brinda mucha más seguridad (una cantidad realmente pequeña). Todos los puertos relevantes están abiertos por política de grupo, por lo que el ping, etc. funciona. Esto incluye compartir archivos para el acceso de administrador "c$".
Al final, creo que la diferencia es realmente insignificante, a menos que tengas un sistema de control central como el de TrendMicro OfficeScan (donde puedes activar el "modo de brote" y el sistema local bloquea mucho más porque supuestamente algo se está volviendo loco).
Respuesta2
Las mayores amenazas son internas, no externas. Un delincuente que intenta entrar o atravesar el firewall corporativo sólo tiene una vaga idea de lo que hay al otro lado. Un empleado descontento probablemente sepa mucho, mucho mejor y ya esté dentro. Mantenga el firewall del software activo.