如果我将互联网连接直接连接到思科交换机,是否会过度暴露我的家庭网络?

如果我将互联网连接直接连接到思科交换机,是否会过度暴露我的家庭网络?

概括

我的旧家用路由器/交换机最近坏了,于是我决定购买真正的产品:思科交换机 3500 系列 XL,以防以后有需要。

同时,我收到了我的思科交换机,并将我的 ISP 调制解调器连接到端口 1x,并将我的其他计算机插入交换机的其他端口。

太棒了!我现在可以在我家的所有电脑上访问互联网,而且运行良好!除此之外,我想知道这是否可行,路由器是用来做什么的?...

问题

  1. 我是否将我的计算机过度暴露在互联网上而使它们容易受到来自互联网的攻击?

  2. 在我的设备受到损坏之前,我是否应该考虑在我的互联网连接和交换机之间安装一个路由器?

感谢您花时间回答这个问题。=)

答案1

有些“调制解调器”实际上是网关,内置防火墙,功能不全,但能完成工作。如果是这种情况,您购买的交换机只会将网段从调制解调器的 LAN 端口延伸出去,您的机器将获得私有地址。

如果调制解调器不是网关,您的 ISP 需要为您分配多个公共 IP,因为 LAN 端口和交换机现在将公开可见,并且您连接的每台设备都需要一个静态 IP 地址。我不记得 3500XL 是否是支持第 3 层的交换机,但如果是,那么它肯定可以充当您网络的“路由器”,基本 ACL 可以从逻辑上允许或拒绝流量。但是,这并不能使其成为状态防火墙。

在这两种情况下,我的建议都是您购买带有内置防火墙的路由器或小型专用防火墙盒,如 Juniper SSG 或 SRX,或者可能是 ASA 甚至是 SOHO linksys 或 netgear 盒。

答案2

大多数 ISP 调制解调器都有内置防火墙,您可以通过登录调制解调器的 Web 界面来确认是否有防火墙,以及您是否知道用户名和密码。

您可能更愿意向您的 ISP 询问有关调制解调器及其作为防火墙的功能,并向他们询问调制解调器的登录信息。

相关内容