Назад | Перейти на главную страницу

Могу ли я чрезмерно выставить свою домашнюю сеть, если подключу Интернет-соединение напрямую к коммутатору Cisco?

Резюме

Мой старый домашний маршрутизатор / коммутатор недавно умер, и я решил купить настоящую вещь: коммутатор Cisco серии 3500 XL, предвидя дальнейшие потребности.

Тем временем я получил свой коммутатор Cisco и подключил свой модем ISP к порту 1x, а другие мои компьютеры подключил к другим портам коммутатора.

Большой! Теперь у меня есть доступ к Интернету на всех моих домашних компьютерах, и я прекрасно работаю! Кроме того, интересно, работает ли это, для чего нужны маршрутизаторы? ...

Вопросы

  1. Могу ли я чрезмерно открыть свои компьютеры для доступа в Интернет и сделать их уязвимыми для атак из Интернета?

  2. Должен ли я серьезно подумать об установке маршрутизатора между моим подключением к Интернету и коммутатором, прежде чем что-то повредит мое оборудование?

Спасибо, что ответили на этот вопрос. знак равно

Некоторые «модемы», которые на самом деле являются шлюзами, имеют встроенные брандмауэры, которые не полны функций, но выполняют свою работу. В этом случае купленный вами коммутатор просто расширит сегмент от порта LAN модема, и ваши машины получат частные адреса.

Если модем не является шлюзом, вашему интернет-провайдеру потребуется выделить вам более одного общедоступного IP-адреса, поскольку порт LAN и ваш коммутатор вместе с ним теперь будут общедоступными, и каждому из ваших подключенных устройств потребуется статический IP-адрес. Я не помню, является ли 3500XL коммутатором уровня 3, но если это так, то он определенно может играть в «маршрутизатор» для вашей сети, а базовые ACL могут логически разрешать или запрещать трафик. ОДНАКО это не делает его межсетевым экраном с отслеживанием состояния.

В любом случае я предлагаю вам приобрести маршрутизатор со встроенным межсетевым экраном или небольшой выделенный межсетевой экран, такой как Juniper SSG или SRX, или, возможно, ASA или даже SOHO linksys или netgear box.

Большинство модемов ISP имеют встроенный брандмауэр, который вы можете подтвердить, войдя в веб-интерфейс модема, если он есть и если вы знаете имя пользователя и пароль.

Возможно, вам будет лучше спросить вашего интернет-провайдера о модеме и его возможностях в качестве брандмауэра и попросить его предоставить информацию для входа в модем.