1

Я по какой-то странной причине всегда мечтал о размещении собственного веб-сайта из дома ...

Я знаю, что безопасность не лучшая вещь в мире, но сегодня я ищу новые советы по этому вопросу.

Честно говоря, лучше всего было бы поместить мой веб-сервер (фактически виртуальную машину, содержащую веб-сервер) в DMZ.

Прямо сейчас моя схема сети такова:

Не слишком сложно. То, что я хочу добавить, тоже очень просто:

Но если кто-то скомпрометирует мой веб-сервер, он в основном будет иметь доступ ко всей сети (192.168.1.0/24)

Какова будет схема, если я захочу поместить этот веб-сервер в отдельную DMZ, полностью отделенную от моей сети и имеющую доступ только к Интернету и из него? Как бы я это реализовал?

На всякий случай я проверил и мой провайдер НЕ блокирует порт 80.

РЕДАКТИРОВАТЬ: я забыл упомянуть, если у меня динамический IP-адрес, но у меня есть службы DDNS, я могу, с помощью записей DNS, создать CNAME, который указывает на фактический сайт правильно? Такие как:

myactualsite.com CNAME ddns.no-ip.org
myactualsite.com DNAME ddns.no-ip.org
|источник

1 ответ1

0

См. PfSense - Пример настройки, изолирующей ЛВС и DMZ, но каждая из которых имеет неограниченный доступ в Интернет.

Я не читал документы pfSense, но предполагаю, что можно настроить один из нескольких портов Ethernet как порт DMZ с отдельной подсетью, чтобы psSense изолировал его трафик от трафика вашей локальной сети, а затем вы установили правила для предотвращения взлома DMZ-серверы могут инициировать соединения с устройствами локальной сети.

           ,--------.   LAN   ,---------.
PC --------| switch |---------| pfSense |------ Intertubes
         ,-|        |     ,---|         |
Server--'  '--------'     |   '---------'    
with                      |DMZ
secrets                   |
                       ,--+---.
                       |web   |
                       |server|
                       '------'

Я не уверен, как компьютер под управлением Vmware ESXi может разместить устройство pfSense, но это кажется странной вещью. Я хотел бы отдельное физическое устройство, посвященное безопасности.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .