Odpověď na názor
Odpovídáte na názor k článku AdGuard Home: bezpečnější procházení webu a rodičovská kontrola. Názory mohou přidávat pouze registrovaní uživatelé. Nově přidané názory se na webu objeví až po schválení redakcí.
-
Add firewall ve virtualu.
Já v tom vidím jen dva reálné rozdíly mezi HW a virtuálním FW:
Teoreticky lze útočit na síťovou vrstvu hypervisoru (virtuální switch, L2, atd.). To se ale dá technicky eliminovat tím, že WAN rozhraní není na hostu vůbec připojeno a je předané firewallu přes PCI passthrough nebo jako celé USB/NIC zařízení.
Druhý rozdíl je, že FW VM sdílí hypervisor s ostatními stroji. Pokud by někdo kompromitoval jinou VM, mohl by se teoreticky pokusit dostat i k firewallu přes chyby v hypervisoru nebo managementu.
Jenže v okamžiku, kdy má útočník pod kontrolou nějaký stroj za firewallem na tom samém hypervisoru, mám už mnohem větší problém než to, že by mohl zkusit napadnout FW VM. To už není běžný „útok z internetu“, ale cílený průnik do vnitřní infrastruktury.
Samostatná krabička FW má výhodu v tvrdé fyzické hranici důvěry, ale u domácího nebo labového prostředí je rozdíl mezi HW a virtualizovaným FW spíš teoretický než praktický.
ČLÁNKY DO MAILU