November 6
Un router firewall è un dispositivo hardware che permette a più computer di condividere una connessione Internet, il traffico rotte da e verso Internet al computer corretto e ispeziona i dati in ingresso per fornire funzionalità di base del firewall. I router firewall sono efficaci solo a nascondere i computer e respingendo gli attacchi in ingresso non richieste e non dovrebbe essere il dispositivo di protezione della rete solo. Oltre a un router firewall, un piano di sicurezza di rete deve comprendere anti-virus, anti-spyware e software eventualmente firewall.
Un router firewall è efficace nel nascondere i computer della rete utilizzando Network Address Translation, o NAT. NAT utilizza capacità di routing del router per nascondere i computer dietro di esso. Converte l'indirizzo di rete locale di un computer a un indirizzo e una porta combinazione di pubblico come i dati vengono richiesti da un computer e converte i dati di risposta di nuovo all'indirizzo e percorsi al PC locale corretta. Con NAT, è difficile per un utente malintenzionato di scoprire quanti computer sono dietro un router e quali potrebbero essere i loro indirizzi locali.
I router firewall sono difese efficaci contro gli attacchi in ingresso non richieste utilizzando una funzionalità firewall denominata Stateful Packet Inspection e dai porti di controllo. La maggior parte dei dispositivi si chiudono tutte le porte sul router a meno che non è attualmente in uso la porta, il che rende difficile per un utente malintenzionato di penetrare il firewall. I router firewall usano Stateful Packet Inspection per ispezionare i dati provenienti attraverso il firewall e rifiutare il traffico in ingresso non richiesto che non è stato richiesto da un computer dietro il firewall.
I router firewall non sono efficaci nel prevenire virus o spyware. Essi forniscono alcuna protezione contro questo tipo di malware, così si dovrebbe usare anti-virus e software anti-spyware su ogni computer dietro il firewall.
I router firewall non sono efficaci nel prevenire qualcuno di accedere al computer attraverso un Trojan su un computer infetto. Questi dispositivi in genere consentono tutte le comunicazioni in uscita, al contrario di un firewall software che può richiedere ogni volta che una nuova applicazione tenta di accedere a Internet. Si potrebbe considerare l'utilizzo di un firewall software in combinazione con il dispositivo firewall del router.