ネットワークベースのファイアウォールはネットワーク内の攻撃を防ぐことができますか？

つまり、ネットワークファイアウォールが実行されている場合、そのネットワーク上の接続（ホストベースのファイアウォールのように）を防ぐことができますか、または他のネットワーク上のコンピューターが攻撃するのを防ぐことができますか？

networking wireless-networking firewall

彼が実際に何を求めているかは非常に明確です。ネットワークベースのファイアウォールは、ホストosのファイアウォールのような内部脅威からコンピューターを保護しますか。LANセグメント間のファイアウォールで内部VLANをセットアップしていない限り、答えは「いいえ」です。その場合でも、同じLANセグメントの誰かが、そのローカルLANの別のコンピューターをハッキングしようとする可能性があります。

— Tim_Stewart

はい、答えはほとんど常に「いいえ」です。ネットワークの真ん中に座って、すべてのネットワーク内接続を仲介する製品を見てきました。アクセス制御ルールを持つスイッチを想像してください。主にネットワーク内の情報の流れを制限するためのゲートキーパーとして意図されていました（おそらく、VLANだけでは許されないより微妙な方法で）。それはファイアウォール自体とは考えられていませんでした（トポロジのためだけである場合）が、マルウェアも検出およびブロックするように拡張できた可能性があります。しかし、これは非常に特殊なアプリケーションでした。野生では見られないものです。

— Gマン

ネットワークベースのファイアウォールは、ホストosのファイアウォールのような内部の脅威からコンピューターを保護しますか？

簡単な答えはノーです。

各エンドステーションを提供する独自の/ 30サブネットで各ユーザーを切り離した場合、それは作業する独自のVLANです。次に、ルーター/ファイアウォールに向かうトランクと、各エンドステーションの仮想インターフェイスを追加しました。答えはイエスです。

多層アプローチが最適だと思います。ゲートウェイでのファイアウォール/ IDS。また、各ホストOSには独自のソフトウェアファイアウォールがインストールされています。ただし、複雑さにレイヤーを追加すると、問題のトラブルシューティングのための追加レイヤーが常に存在することに注意してください。

— Tim_Stewart
ソース