Windows XP
Eu tenho um usuário com um único PC que estava conectado à internet através de um roteador doméstico padrão. O roteador agora está tendo problemas relacionados ao hardware e, para economizar dinheiro, eles estão considerando conectar o PC diretamente ao modem DSL, já que não precisam compartilhar a conexão com a Internet ou precisam da funcionalidade sem fio.
Se eles decidirem fazer isso, estou preocupado que isso introduza preocupações adicionais de segurança. O Firewall do Windows é suficiente e o Microsoft Security Essentials é suficiente para proteger um computador conectado diretamente a um Modem DSL? Ou outro software de segurança é necessário aqui? Idealmente, eu gostaria de evitar que softwares de firewall de terceiros constantemente atualizassem alertas e pedissem a aprovação de tudo.
Além disso, apenas para esclarecer, seus casos de uso são apenas navegação na Internet e e-mail.
Respostas:
Ugh Os roteadores não são mais dispositivos de rede de propósito único. Quase todos os roteadores de consumidores agora têm firewalls de hardware integrados que podem ser surpreendentemente configuráveis. Usar um software / firewall pessoal dificilmente é ideal porque eles sugam recursos do sistema como memória e ciclos de CPU, enquanto o de um roteador não afeta o sistema e é praticamente como ter uma segurança dedicada. utensílio . Além disso, um software de firewall é imensamente mais propenso a ser atacado (por exemplo, desligado, contornado) por malware do que um construído em um roteador porque há menos variedades e versões, o que torna a descoberta de uma vulnerabilidade muito mais fácil do que encontrar um para roteadores. são muito mais diversificados.
Não importa se existe apenas um sistema; colocá-lo atrás de um roteador ajuda tremendamente na segurança (tanto que, mesmo com um mínimo de hábitos de navegação segura, você pode executar um sistema sem nenhum tipo de software de segurança - por exemplo, antivírus em tempo real, etc.) há anos. sem ser infectado com nada).
Não surpreendentemente, eu recomendo usar o roteador por enquanto até que eles possam obter uma substituição (você tem certeza de que o roteador está realmente morrendo? Meu roteador “morreu” algumas vezes por razões desconhecidas e acabou se recuperando). Se o dinheiro é um problema (os roteadores são bem baratos hoje em dia), confira os classificados locais, como o eBay Classifieds ou o Kijiji, para obter um preço acessível.
Dito isto, sim, é possível estar diretamente conectado à Internet e ainda estar seguro. (Lembro-me de instalar o Windows XP em um sistema conectado diretamente há alguns anos e descobrir que ele estava infectado com o worm Nachi antes mesmo de o Windows ter terminado de instalar! Ele foi infectado na segunda fase da instalação, assim que os drivers de rede foram instalados.
Como você pensou, a parte mais importante do software de segurança é de fato um firewall. Isso impedirá que conexões maliciosas entrem e causem danos. O Firewall do Windows é geralmente suficiente para manter os usuários iniciantes, especialmente os cuidadosos, seguros (ele foi introduzido pela primeira vez no XP SP2, também conhecido como “Grande revisão de segurança do Windows” ). Um dedicado é melhor, pois também controlará as conexões de saída, mas se os usuários não forem experientes em computadores e forem sobrecarregados por prompts e configurações (eles devemos ser capaz de “definir e esquecer” uma vez para cada programa), então o Firewall do Windows, com suas configurações padrão, pode realmente ser suficiente (mais ou menos).
Existem muitos softwares anti-malware (incontáveis) de empresas de segurança dedicadas, mas o Microsoft Security Essentials também é geralmente bom.
Além de habilitar o Firewall do Windows e o Security Essentials (se eles não estiverem habilitados), há algumas outras coisas que você pode fazer para garantir que eles permaneçam limpos e seguros (embora essas sejam boas medidas em geral, mesmo atrás de um roteador) .
Mantenha o sistema atualizado. Certifique-se de que o Windows Updates seja aplicado automaticamente para manter os exploits no mínimo. Além disso, defina o Security Essentials para baixar automaticamente as definições atualizadas. De fato, defina todos os softwares que eles usam regularmente (navegador (es), plugins, Acrobat, Flash, etc.) para serem atualizados automaticamente.
Dê-lhes um curso intensivo para educá-los sobre navegação segura. Ensine-os os fundamentos do malware e avise-os sobre o download e a execução de arquivos, bem como sobre spam.
fonte
Com a configuração atual, eles possivelmente têm duas (ou três) camadas de segurança.
A maioria dos roteadores domésticos firewall com estado (onde os pacotes de resposta recebidos devem corresponder a um pedido de saída), e também NAT , embora não seja considerada uma medida de segurança, fornece proteções semelhantes a um firewall com informações de estado, pois as conexões de entrada devem corresponder a uma entrada de conversão na tabela NAT, que são criadas apenas em resposta a uma conexão de saída.
A terceira camada é o recurso de segurança do Windows O firewall interno do XP e os aplicativos de segurança mencionados.
Esta proposta remove uma ou mais camadas de segurança e expõe diretamente o Windows XP à Internet (assumindo que o modem forneça um endereço público ao Windows como é usual, e não possui nenhum recurso de segurança próprio).
Decidir se isso é suficiente é uma questão de aceitar riscos. A única maneira de decidir se o risco é aceitável é olhar para o histórico de vulnerabilidades do Windows XP e se elas no passado teriam sido suficientemente atenuadas pelos produtos de segurança que você usa, e se não tivessem a camada adicional de segurança atenuá-los.
Isso lhe dará uma idéia da probabilidade de novos problemas surgirem no futuro, e se você está suficientemente protegido, e qual será o impacto se não estiver. Combinando estes é o risco que está sendo aceitado. Se isso é suficiente, depende da pessoa que aceita o risco.
fonte
Eu costumava ter a mesma configuração alguns anos atrás, quando eu tinha uma única área de trabalho, e descobri que um firewall que bloqueia todas as conexões de entrada não solicitadas era suficiente.
Para este caso de uso, essas ferramentas que você propõe devem ser suficientes.
fonte