Siempre enseño a los administradores jóvenes e incluso a mi hijo lo simple del firewall:
El cortafuegos no es algo para protegerlo de Internet, es algo para protegerlo de usted.
Significa:
- ¿Las redes de computadoras son difíciles?
- ¿Qué es el DNS? ¿Qué es una máscara de subred?
- ¿Por qué no se implementa SCTP en Windows y Mac OS X?
- ¿Cómo nos conectamos a Internet?
- ¿Qué es la máscara de dirección?
- Es solo algo. Puede agregar muchas cosas si cree que no es adecuado. Por ejemplo, ¿por qué tener un firewall si su computadora no está libre de infección de virus que se desató en su red interna?
- Siempre desconfíe siempre de su propio usuario. Enseñe siempre a su usuario que nunca haga clic en algo que eventualmente lo necesite para instalar algo. Eso solo suena sospechoso.
Ahora hablemos de la desconfianza en lo que el usuario instala, siempre agrego que la distribución de Linux por defecto solo se instala desde su propio, verificado y verificado, llamado repositorio. Este comportamiento es mucho más seguro que lo que está sucediendo en el mundo de Windows. Y esto incluye controladores de dispositivos.
Ahora, volviendo a su pregunta, si su red doméstica está asegurada y ha educado a su usuario sobre cómo cuidarse, ¿necesita un firewall de hardware dedicado? ¿Debería hacer un firewall incorporado en el enrutador? Lo respondes tú mismo.