Sitat av
Tysteren
Hei
Tenkte å komme med en ting som jeg tror du kanskje ønsker svar på, men som ingen har «fanget opp» her enda; Når velger man en dedikert brannmur, når holder det med windows-brannmur?
Altså, alle handlinger som gjøres av brannmuren bruker ressurser. Prosessor, minne… Ja, du vet.
Derfor ønsker man gjerne en dedikert brannmur helt fremst på nettverket, fordi det da er denne som tar seg av den tunge jobben, og du får en uavhengighet fra resten av komponentene på nettverket, da er det ikke din PC som må bruke ressurser på å blokkere f.eks. et DDoS-angrep.
Blir man ddosa på et hjemmenettverk vil ikke en dedikert brannmur utgjøre noe forskjell. Trafikken blir enten blackhola før den når frem til kunden via internettleverandørens egne sikkerhetssystemer, eller så når den frem. Og da kan ikke en brannmur styre på noen som helst måte hva som kommer frem og ikke kommer frem, fordi hele downlinken blir smekkfull av søppeltrafikk. De fleste med fibernett hjemme idag har 1 Gigabit tilgjengelig link totalt, men mange har betydelig lavere hastigheter, f.eks 80 mbit, 150 mbit, 300, 500 osv.
Det er ikke vits med en dedikert brannmur, da den vanlige wifi ruteren man finner hjemme hos alle folk allerede har en innebygd brannmur. Nettleverandører hater å bli ringt om folk som syter om at de ikke får full hastighet.... og derfor har de utplassert raske not wifi-rutere/sentraler som klarer å NAT'e (som innebærer brannmur) til full hastighet på dagens standarder, som i dagens tilfeller for de fleste fiberlinker er 1 Gbps. Om du er på et trådløst wifi nettverk eller med kabel fra PC, er du uansett kobla bak NAT på en vanlig wifi ruter. PCen din blir ikke "treigere" av et DDOS angrep mot wifi-ruteren din.
Hvis man derimot åpner opp i brannmuren på ruteren for at trafikk skal får *lov* til å nå en datamaskin, må datamaskinens egne barnnmur *også* konfigurerer slik at trafikk får lov til å gå igjennom. Alle brannmurer må konfigureres bort fra default konfigurasjon, som er å blokkere, og ikke tillate trafikk. Det er kun hvis faktisk tillater trafikk inn til datamaskinen din (og at du floodes med flere hundre megabits per sekund i trafikk, evt. målrettet saboteringspakker mot server-softwaren du på en eller annen måte har gjort andre kjent med) at du ville merkt økt ressursbruk. Tror på pcen min som har en Ryzen 3900X at jeg merker et ca 10-15% høyere CPU utilization hvis jeg makser ut nettverkskortet mitt på torrents.
Om du virkelig vil kjøpe deg en egen brannmur du kan knote med ville jeg gått på finn.no og kjøpt en billig wifi-ruter til 2-300 kr, og flashet tomato, ddwrt eller openwrt på den. Det nevnes også pfsense her, men det må du bruke hakket mer sofistikert hardware på.