Em outras palavras, se houver um firewall de rede em execução, isso pode impedir qualquer conexão nessa rede (da mesma forma que um firewall baseado em host faria) ou pode apenas impedir o ataque de computadores em outras redes?
Responder1
Um firewall baseado em rede protege os computadores contra ameaças internas, como faria o firewall de um sistema operacional host?
A resposta simples é não.
Se você seccionou cada usuário com sua própria sub-rede /30, dando a cada estação final sua própria vlan para trabalhar. Em seguida, foi adicionado um tronco que vai para o roteador/firewall e uma interface virtual para cada estação final. Então a resposta seria sim.
Eu acho que uma abordagem de múltiplas camadas seria melhor. Firewall/IDS no gateway. E cada sistema operacional host com seu próprio firewall de software instalado. Mas lembre-se de que sempre há uma camada extra para solucionar problemas quando você adiciona camadas à complexidade.