Насколько безопасно открывать домашний маршрутизатор для публики?

Question

Прежде всего, я надеюсь, что это правильное место, чтобы задать вопрос. Если это не так, не стесняйтесь закрыть это.

Мой сосед по дому предложил открыть наш домашний маршрутизатор для внешнего мира. Он занимается подготовкой к сертификации Windows и хотел бы создать примерную компанию, которая будет служить его сервером, чтобы он мог получить к ней доступ в любом месте. Делая это, он надеется, что сможет получить практический опыт о том, что такое настоящий сервер и как он настроен. Он планирует открыть двунаправленный трафик для портов 80, 443, 22 и 53.

Он упоминает, что, выполнив все вышеперечисленное, он сможет получить доступ к своему серверу где угодно, и ему не нужно застревать дома, чтобы получить сертификат. По его словам, беспокоиться не о чем, потому что все будет в безопасности.

Вопрос, который я задаю здесь, действительно ли нет риска открыть нашу домашнюю сеть для общественности? Это не звучит правильно для меня. Я просто спрашиваю ваше мнение об этой ситуации. У меня есть только базовое понимание того, как настроить домашнюю сеть, и это выходит за рамки того, что я понимаю. Спасибо!

Answer 1

Вскоре он узнает, что открывающиеся окна в доме не делают его более безопасным, а наоборот.

Что он должен сделать, это попытаться получить отдельное подключение к Интернету, выделенное для этого сервера. Оставьте открытыми те несколько портов, которые ему нужны, но полностью отделите их от основной сети, которую вы совместно используете. Это если деньги не объект.

Что вы также можете сделать, это купить второй маршрутизатор. Первый может иметь открытые порты и указывать на сервер. Затем от одного из портов LAN подключите WAN-соединение вашего основного маршрутизатора. Подключите остальные компьютеры к этому второму маршрутизатору, чтобы он все еще имел некоторую защиту.

Порты 80 и 53 сильно злоупотребляют, если вы не будете осторожны. Порт 22 предназначен для доступа по SSH, традиционно для администрирования серверов Linux. 443 будет HTTPS, и ему потребуется настроить сертификаты для веб-сайтов.

В противном случае будет больше риска, так как вы открываете себе больше точек входа. Да, вы можете охранять их, но пока вы не знаете лучше, это просто открытое окно. Период.