Похожие вопросы

VPN, мост, маршрутизатор или брандмауэр?
Я хочу использовать дополнительный беспроводной маршрутизатор для беспроводного подключения к основному. Нужен ли мне мост, точка доступа или ретранслятор?
Как я получаю доступ к GUI моего модема, когда это находится в мостовом режиме?
Как поделиться подключение к Интернету на Mac OS X для Virtualbox vm, используя только хост
Можно ли подключить" универсальные WiFi адаптеры " к коммутатору вместо конечного устройства?
Подключение NDI к локальной сети
Почему я вижу повторные передачи по сети с помощью iperf3?
Настройка точки доступа WiFi с brctl и hostapd
Беспроводной мост между ZTE ZXHN H298N и WAG320N
Безопасно ли добавлять маршрутизатор к модему без режима моста с помощью DMZ?
Virtualbox - как настроить NAT и перенаправление портов?
Как настроить сеть / мост с помощью оборудования Apple Airport?
Как запустить сетевой мост при загрузке
Как установить bridge-util на Mac OS X?
VirtualBox: ifconfig не показывает мой ip-адрес

Безопасно ли добавлять маршрутизатор к модему без режима моста с помощью DMZ?

Я не могу изменить прошивку модема, и нет законного способа включить режим моста. Я хочу добавить маршрутизатор, чтобы иметь полный контроль над сетью.

Если я использую DMZ для достижения этой цели, насколько я защищен? Что произойдет, если злоумышленник сможет взломать мой менее безопасный модем (который также является маршрутизатором) и изменить некоторые параметры, такие как DNS? Существуют ли подходы к минимизации рисков?

маршрутизатор / модем от моего ISP1 => DMZ = > маршрутизатор с DHCP и NAT => все мои устройства

1wifi отключено, проводные устройства не подключены, но я не могу отключить NAT или DHCP

5
задан PulseJet
источник

1 ответов

Да, я не думаю, что вы могли бы причинить какой-либо вред, DMZ-ing к вашему собственному модему. Таким образом, вы в основном будете использовать маршрутизатор в качестве MIM, но все это все еще находится во внутренней сети. Одна из проблем заключается в том, что это создаст большую маршрутизацию, увеличит задержку и т. д., но это не должно произойти на небольшой установке. Что касается безопасности, даже если хакеру удастся добраться до оболочки модема, он сможет получить доступ только к маршрутизатору, а это значит, что ему придется взломать дважды, чтобы добраться до вашего система, таким образом фактически увеличивая безопасность.

Что касается DNS, если хакер изменяет сервер на вредоносный, вы получите недействительные предупреждения сертификата, если они попытаются фишинг ваши запросы в то время как вы используете SSL. Последнее, что вы можете сделать, это включить ведение журнала (хотя они обычно стираются при перезагрузке маршрутизатора для большинства)

кроме того, отключение удаленного управления (от WAN) полностью в модеме очень помогло бы. Простой метод иногда это просто изменить все порты на неясные. например, измените порт telnet маршрутизатора с 23 на 10023. Как правило, ни у кого нет достаточных ресурсов для сканирования всех портов, если они специально не нацелены на вас.

0
отвечен PulseJet 2016-08-15 17:46:16
источник

Другие вопросы bridge bridge-router dmz security