Quais alterações de segurança são necessárias ao conectar o modem DSL diretamente ao PC em vez do roteador?

Question 1

Eca. Os roteadores não são mais dispositivos de rede de propósito único. Quase todos os roteadores de consumo agora possuem firewalls de hardware integrados que podem ser surpreendentemente configuráveis. Usar um software/firewall pessoal dificilmente é ideal porque eles sugam recursos do sistema, como memória e ciclos de CPU, enquanto aquele em um roteador não afeta o sistema e é praticamente como ter um sistema de segurança dedicado.utensílio. Além disso, é imensamente mais provável que um firewall de software seja atacado (por exemplo, desligado, contornado) por malware do que um firewall embutido em um roteador porque há menos variedades e versões, o que torna muito mais fácil encontrar uma vulnerabilidade do que encontrar uma para roteadores, uma vez que eles são muito mais diversificados.

Não importa se existe apenas um sistema; colocá-lo atrás de um roteador ajuda tremendamente com a segurança (tanto que mesmo com um mínimo de hábitos de navegação segura, você pode executar um sistema sem qualquer tipo de software de segurança - por exemplo, antivírus em tempo real, etc. - por anos sem se infectar com nada).

Não é de surpreender que eu recomendo usar o roteador por enquanto, até que eles consigam um substituto (você tem certeza de que o roteador está realmente morrendo? Meu roteador “morreu” algumas vezes por razões desconhecidas e eventualmente se recuperou). Se dinheiro for um problema (os roteadores são muito baratos hoje em dia), verifique os classificados locais como eBay Classifieds ou Kijiji para obter um usado acessível.

Dito isto, sim, épossívelestar diretamente conectado à Internet e ainda estar seguro. (Lembro-me de instalar o Windows XP em um sistema conectado diretamente há alguns anos e descobrir que ele estava infectado pelo worm Nachiantes mesmo de o Windows terminar de instalar!Ele foi infectado na segunda fase da instalação, assim que os drivers de rede foram instalados.)

Como você pensou, o software de segurança mais importante é de fato um firewall. Isso impedirá que conexões maliciosas entrem e causem danos. O Firewall do Windows geralmente é suficiente para manter seguros os usuários novatos, especialmente os cuidadosos (foi introduzido pela primeira vez no XP SP2, também conhecido como“Grande revisão da segurança do Windows”). Um dedicado é melhor, pois também controlará as conexões de saída, mas se os usuários não tiverem conhecimentos de informática e ficarem sobrecarregados com prompts e configurações (elesdeveser capaz de “configurar e esquecer” uma vez para cada programa), então o Firewall do Windows, com suas configurações padrão, pode realmente ser suficiente (mais ou menos).

Existem muitos (incontáveis?) Softwares antimalware de empresas de segurança dedicadas, mas o Microsoft Security Essentials também é geralmente bom.

Quais alterações de segurança são necessárias ao conectar o modem DSL diretamente ao PC em vez do roteador?

Além de habilitar o Firewall do Windows e o Security Essentials (se ainda não estiverem habilitados), há algumas outras coisas que você pode fazer para garantir que eles permaneçam limpos e seguros (embora essas sejam boas medidas em geral, mesmo atrás de um roteador) .

Mantenha o sistema atualizado. Certifique-se de que as atualizações do Windows sejam aplicadas automaticamente para reduzir ao mínimo as explorações. Configure também o Security Essentials para baixar automaticamente as definições atualizadas. Na verdade, configure todos os softwares que eles usam regularmente (navegador(es), plug-ins, Acrobat, Flash, etc.) para serem atualizados automaticamente.
Dê-lhes um curso intensivo para educá-los sobre navegação segura. Ensine-lhes os conceitos básicos sobre malware e avise-os sobre o download e a execução de arquivos, bem como sobre spam.

Answer

Eca. Os roteadores não são mais dispositivos de rede de propósito único. Quase todos os roteadores de consumo agora possuem firewalls de hardware integrados que podem ser surpreendentemente configuráveis. Usar um software/firewall pessoal dificilmente é ideal porque eles sugam recursos do sistema, como memória e ciclos de CPU, enquanto aquele em um roteador não afeta o sistema e é praticamente como ter um sistema de segurança dedicado.utensílio. Além disso, é imensamente mais provável que um firewall de software seja atacado (por exemplo, desligado, contornado) por malware do que um firewall embutido em um roteador porque há menos variedades e versões, o que torna muito mais fácil encontrar uma vulnerabilidade do que encontrar uma para roteadores, uma vez que eles são muito mais diversificados.

Não importa se existe apenas um sistema; colocá-lo atrás de um roteador ajuda tremendamente com a segurança (tanto que mesmo com um mínimo de hábitos de navegação segura, você pode executar um sistema sem qualquer tipo de software de segurança - por exemplo, antivírus em tempo real, etc. - por anos sem se infectar com nada).

Não é de surpreender que eu recomendo usar o roteador por enquanto, até que eles consigam um substituto (você tem certeza de que o roteador está realmente morrendo? Meu roteador “morreu” algumas vezes por razões desconhecidas e eventualmente se recuperou). Se dinheiro for um problema (os roteadores são muito baratos hoje em dia), verifique os classificados locais como eBay Classifieds ou Kijiji para obter um usado acessível.

Dito isto, sim, épossívelestar diretamente conectado à Internet e ainda estar seguro. (Lembro-me de instalar o Windows XP em um sistema conectado diretamente há alguns anos e descobrir que ele estava infectado pelo worm Nachiantes mesmo de o Windows terminar de instalar!Ele foi infectado na segunda fase da instalação, assim que os drivers de rede foram instalados.)

Como você pensou, o software de segurança mais importante é de fato um firewall. Isso impedirá que conexões maliciosas entrem e causem danos. O Firewall do Windows geralmente é suficiente para manter seguros os usuários novatos, especialmente os cuidadosos (foi introduzido pela primeira vez no XP SP2, também conhecido como“Grande revisão da segurança do Windows”). Um dedicado é melhor, pois também controlará as conexões de saída, mas se os usuários não tiverem conhecimentos de informática e ficarem sobrecarregados com prompts e configurações (elesdeveser capaz de “configurar e esquecer” uma vez para cada programa), então o Firewall do Windows, com suas configurações padrão, pode realmente ser suficiente (mais ou menos).

Existem muitos (incontáveis?) Softwares antimalware de empresas de segurança dedicadas, mas o Microsoft Security Essentials também é geralmente bom.

Quais alterações de segurança são necessárias ao conectar o modem DSL diretamente ao PC em vez do roteador?

Além de habilitar o Firewall do Windows e o Security Essentials (se ainda não estiverem habilitados), há algumas outras coisas que você pode fazer para garantir que eles permaneçam limpos e seguros (embora essas sejam boas medidas em geral, mesmo atrás de um roteador) .

Mantenha o sistema atualizado. Certifique-se de que as atualizações do Windows sejam aplicadas automaticamente para reduzir ao mínimo as explorações. Configure também o Security Essentials para baixar automaticamente as definições atualizadas. Na verdade, configure todos os softwares que eles usam regularmente (navegador(es), plug-ins, Acrobat, Flash, etc.) para serem atualizados automaticamente.
Dê-lhes um curso intensivo para educá-los sobre navegação segura. Ensine-lhes os conceitos básicos sobre malware e avise-os sobre o download e a execução de arquivos, bem como sobre spam.

Question 2

Com a configuração atual, eles possuem possivelmente duas (ou três) camadas de segurança.

A maioria dos roteadores domésticos possui umfirewall com estado(onde os pacotes de resposta recebidos devem corresponder a uma solicitação de saída) e também terNAT, que embora não seja considerada uma medida de segurança, fornece proteções semelhantes a um firewall com estado, pois as conexões de entrada devem corresponder a uma entrada de tradução na tabela NAT, que só é criada em resposta a uma conexão de saída.

A terceira camada é o recurso de segurança do WindowsFirewall integrado do XPe os aplicativos de segurança mencionados.

Esta proposta remove uma ou mais camadas de segurança e expõe diretamente o Windows XP à Internet (assumindo que o modem fornece um endereço público ao Windows como é habitual e não possui quaisquer recursos de segurança próprios).

Decidir se isso é suficiente é uma questão de aceitar o risco. A única maneira de decidir se o risco é aceitável é examinar o histórico de vulnerabilidades do Windows XP e se estas no passado teriam sido suficientemente mitigadas pelos produtos de segurança que você usa e, se não, se ter a camada adicional de segurança seria os atenuaram.

Isto lhe dará uma ideia da probabilidade de surgirem novos problemas no futuro, e se você está suficientemente protegido, e qual será o impacto caso não esteja. Combinar estes é o risco a ser aceito. Se isso é suficiente, depende da pessoa que aceita o risco.

Answer

Com a configuração atual, eles possuem possivelmente duas (ou três) camadas de segurança.

A maioria dos roteadores domésticos possui umfirewall com estado(onde os pacotes de resposta recebidos devem corresponder a uma solicitação de saída) e também terNAT, que embora não seja considerada uma medida de segurança, fornece proteções semelhantes a um firewall com estado, pois as conexões de entrada devem corresponder a uma entrada de tradução na tabela NAT, que só é criada em resposta a uma conexão de saída.

A terceira camada é o recurso de segurança do WindowsFirewall integrado do XPe os aplicativos de segurança mencionados.

Esta proposta remove uma ou mais camadas de segurança e expõe diretamente o Windows XP à Internet (assumindo que o modem fornece um endereço público ao Windows como é habitual e não possui quaisquer recursos de segurança próprios).

Decidir se isso é suficiente é uma questão de aceitar o risco. A única maneira de decidir se o risco é aceitável é examinar o histórico de vulnerabilidades do Windows XP e se estas no passado teriam sido suficientemente mitigadas pelos produtos de segurança que você usa e, se não, se ter a camada adicional de segurança seria os atenuaram.

Isto lhe dará uma ideia da probabilidade de surgirem novos problemas no futuro, e se você está suficientemente protegido, e qual será o impacto caso não esteja. Combinar estes é o risco a ser aceito. Se isso é suficiente, depende da pessoa que aceita o risco.

Question 3

Eu costumava ter a mesma configuração há alguns anos, quando tinha um único desktop, e descobri que um firewall que bloqueava todas as conexões de entrada não solicitadas era suficiente.

Para este caso de uso, as ferramentas que você propõe devem ser suficientes.

Answer

Eu costumava ter a mesma configuração há alguns anos, quando tinha um único desktop, e descobri que um firewall que bloqueava todas as conexões de entrada não solicitadas era suficiente.

Para este caso de uso, as ferramentas que você propõe devem ser suficientes.

Quais alterações de segurança são necessárias ao conectar o modem DSL diretamente ao PC em vez do roteador?

Responder1

Responder2

Responder3

informação relacionada