AndreTM писал(а):
Ну атакуют... и что из того? Если у вас отключены сервисы на WAN-интерфейсе, так хоть заДДосьтесь - роутеру будет совершенно по барабану - он даже свой интерфейс "не выдаст". А раз включен проброс портов - так это уже проблемы компа, куда перенаправлены пакеты. Так что файерволл роутера в этом случае совершенно не нужен, поэтому его и рекомендуют отключать, дабы освободить ресурсы...
Возможно я конечно что-то в этой жизни недопонимаю, да и знания они ведь тоже не безграничны))). Более того, и ошибаться я тоже могу, в таком случаее попробуйте мне прокомментировать и объяснить следующие тезисы:
1. Галочка Firewall в моем устройстве (да и в ряде других) по умолчанию включена.
2. На форуме были ряд рекомендаций по включению функции Firewall от сотрудников DLink (ну вроде как ДЛинк сие устройство и разрабатывает
)
3. Что из себя представляет Firewall? Читаем описание - анализ (SPI), далее нагло скопированно с одного из сайтов:
Цитата:
Контроль состояния соединений и проверка пакетов (Stateful Packet Inspection, SPI)
Поскольку приложения уровня пользователей (FTP, Web) могут создавать достаточно сложный профиль сетевого трафика, межсетевой экран должен анализировать группы «состояний» сетевых соединений. Используя функциональность SPI, входящий пакет перехватывается на сетевом уровне, и анализируется против имеющейся информации о статусе всех сетевых соединений, которая хранится в центральном КЭШе межсетевого экрана.
Весь трафик, проходящий через межсетевой экран, анализируется «против» состояния этих соединений для принятия решения пропускать его или отбросить. Например:
• Когда маршрутизатор с функциональностью SPI, обнаруживает информационные пакеты «ping» через определенные промежутки времени от одного и того же адреса, пакеты отбрасываются.
• SPI позволяет маршрутизатору узнать, принадлежит ли адрес отправителя пакета локальной сети. Если атака запущена извне (ГВС) используя внутренний адрес сети, маршрутизатор SPI сравнивает пакеты с предыдущими, и отбрасывает те, которые противоречат правилам. Маршрутизатор без SPI замедлил бы прохождение общего трафика, так как был бы неспособен определить кому необходимо отвечать.
С функцией SPI маршрутизатор исследует индивидуальные пакеты используя шаблоны, подобные известным атакам хакеров, таких как Отказ в Обслуживании (DOS-атаки), Ping of Death, SYN Flood, атака LAND, IP Spoofing. Например, атака Ping of Death блокируется путем отброса пакетов, размер которых больше чем разрешенный IP.
Ну и заглядуем например сюда:
http://en.wikipedia.org/wiki/SYN_flood
4. Кто и когда проводил замер, что менее нагружает роутер - син-флуд или фаервол? Интересно было бы поглядеть ссылки по сему поводу.
5. Ну и последнее - кто рекомендует отключать фаерволл? Опять же хотелось бы почитать...
П.С. Прошу не воспринемать "в штыки" написанное выше, т.к. на мой взгляд уровень ваших знаний далеко выше среднего, и вполне возможно, что я где-то серьезно заблуждаюсь. Вот и ткните пальцем где именно).
С уважением, kDn.
Вход
Регистрация
FAQ
Поиск
