A maioria das "box" (Freebox, LiveBox, AOL Box, etc) tem uma função de roteador/NAT/firewall.
A box cuida do roteador (dirigir as trocas) entre os seus computadores e a internet. Qualquer computador adicional conectado à box poderá acessar à internet diretamente.
Para mais informações sobre roteamento, veja o artigo sobre os roteadores.
Ela executa a tradução de endereços entre sua rede local (LAN) e a Internet, a fim de "ocultar" as máquinas da rede local.
Mesmo se você tiver vários computadores conectados, visto da Internet só se vê um endereço IP: o da sua caixa.
Para mais informações, consulte o artigo sobre a tradução de endereços.
A box impede que qualquer máquina na internet se conecte a um dos seus computadores.
Para mais informações sobre firewalls, consulte o artigo firewall.
<ital>Saiba também que essas três funções podem ser preenchidas pelos roteadores tradicionais (Linksys, Netgear, etc)</ ital>.
Essas 3 funções têm as seguintes vantagens:
Os firewalls pessoais (ZoneAlarm, Kerio, Sygate Personnal firewall, Look'n'Stop...) não são infalíveis. Se uma falha (vulnerabilidade) for descoberta, é possível, em alguns casos, que o agressor desative o seu firewall remotamente, fazendo-o travar (Isso já aconteceu com o Kerio).
O firewall da sua box agirá como uma primeira linha de defesa impedindo que os hackers se conectem ao seu firewall pessoal para tentar travá-lo.
Alguns vírus ou Trojans são capazes de desativar os firewalls pessoais. Se, por infelicidade, isso acontecer no seu computador, o firewall de sua box continuará a protegê-lo das conexões de entrada (uma vez que o vírus atual não é capaz de alterar a configuração do firewall das boxes). O firewall da Box protege o computador durante a instalação (ou reinstalação) do Windows.
Caso contrário, o computador será infectado antes mesmo de você ter tempo de instalar as últimas atualizações de segurança do WindowsUpdate.
Um firewall pessoal é imprescindível! O firewall da sua box não controla as conexões de saída, ou seja, ele não tem controle sobre os softwares do seu computador que podem acessar a internet. Somente um firewall pessoal pode fazê-lo: Portanto, ele é útil.
Esqueça o firewall do Windows XP. Ele tem as desvantagens dos firewalls box (ele não controla verdadeiramente o que sai) e as desvantagens dos firewalls pessoais (podemos desativá-lo com alguns cliques). Portanto, é recomendável:
Seu computador está diretamente acessível à partir da Internet: qualquer um pode tentar se conectar. O seu computador tem um endereço IP público (visível na internet).
Esquema:
Além disso, para compartilhar a sua conexão internet com outros computadores, você deverá deixar o computador ligado.
O seu computador se vê, então, atribuir um endereço IP privado (LAN: 192.168.x.x ou 10.0.0.x). A box atua como intermediário entre a sua rede local e a Internet. A conexão direta da Internet com o seu computador não é mais possível, a não ser que você estabeleça um encaminhamento de portas ("port forwarding", veja abaixo).
Esquema:
Então, como você pode ver, a sua box tem dois endereços IP:
Um endereço IP público (212.34.56.78) para a internet, e um endereço IP privado (192.168.0.254) para a sua rede local.
A conexão de um segundo computador (com um hub ou um switch) não causa nenhum problema: a box levará isso em conta, automaticamente.
Em tempos normais, a box bloqueará qualquer tentativa de conexão ao seu computador, o que efetivamente impede que os usuários acessem ao seu servidor (web, FTP, IRC ou qualquer outro).
Mas isso não é um problema: a maioria das boxes são configuráveis e permitem definir um encaminhamento de porta ("Port Forwarding"), consistindo em dar acesso a uma porta de um computador da rede interna, através da box.
Por exemplo, é possível configurar o encaminhamento de porta da box para permitir o acesso a um servidor web instalado em um computador da rede interna (por exemplo, 192.168.0.2/ porta 80) através da porta 80 da box (em seu IP público). Assim que uma conexão chega nessa porta, a box redirecionará o tráfego de entrada para a porta 80 do servidor (192.168.0.2).
Esse encaminhamento de porta é válido para qualquer serviço que use uma
porta (FTP, SSH, Servidor POP ou IMAP, etc). Esse é, principalmente, o princípio a ser seguido para usar um software Peer-to-Peer (do tipo emule) ou qualquer outro software que precise funcionar em modo "servidor ": servidores FTP, IRC, jogos on-line, bate-papo, BitTorrent, VNC, etc.
Veja a documentação da sua box para ver se é possível e como proceder, e informe-se sobre o seu servidor para saber que portas são utilizadas por ele.
Onde você pode ter problemas, é com os softwares que utilizam uma porta aleatória (ou"dinâmica"), como por exemplo, alguns softwares P2P.