Recentemente mudei de emprego e fui configurado com uma nova estação de trabalho. Em todos os locais anteriores onde trabalhei, eles tinham algum tipo de firewall local instalado em cada estação de trabalho - mas aqui me disseram para não ativá-lo porque não é necessário, pois já estamos atrás de um HW Firewall.
Para mim isso parece um pouco ingênuo, mas não posso enfatizá-lo. Sempre pensei que um firewall local fosse uma boa prática, ou seja. se algo conseguisse passar pelo firewall hw, poderia haver uma pequena chance de outros computadores na LAN bloquearem a ameaça interna.
Tivemos acesso gratuito à Internet e instalamos um verificador de vírus.
Responder1
Praticamente não faz diferença. Eu mantenho o firewall por estação de trabalho ativado em todos os sistemas porque ele oferece muito mais segurança (uma quantidade muito pequena). Todas as portas relevantes são abertas pela política de grupo, portanto o ping etc. Isso inclui o compartilhamento de arquivos para acesso de administrador "c$".
No final das contas, acho que a diferença é realmente insignificante, a menos que você tenha um sistema de controle central como o do TrendMicro OfficeScan (onde você pode ativar o "modo surto" e o sistema local bloqueia muito mais porque algo está supostamente correndo solto).
Responder2
As maiores ameaças são internas, não externas. Um criminoso que tenta invadir/atravessar o firewall corporativo tem apenas uma vaga ideia do que está do outro lado. Um funcionário insatisfeito provavelmente sabe muito, muito melhor e já está por dentro. Mantenha o firewall do software ativo.