Я по какой-то странной причине всегда мечтал о размещении собственного веб-сайта из дома ...
Я знаю, что безопасность не лучшая вещь в мире, но сегодня я ищу новые советы по этому вопросу.
Честно говоря, лучше всего было бы поместить мой веб-сервер (фактически виртуальную машину, содержащую веб-сервер) в DMZ.
Прямо сейчас моя схема сети такова:
Не слишком сложно. То, что я хочу добавить, тоже очень просто:
Но если кто-то скомпрометирует мой веб-сервер, он в основном будет иметь доступ ко всей сети (192.168.1.0/24)
Какова будет схема, если я захочу поместить этот веб-сервер в отдельную DMZ, полностью отделенную от моей сети и имеющую доступ только к Интернету и из него? Как бы я это реализовал?
На всякий случай я проверил и мой провайдер НЕ блокирует порт 80.
РЕДАКТИРОВАТЬ: я забыл упомянуть, если у меня динамический IP-адрес, но у меня есть службы DDNS, я могу, с помощью записей DNS, создать CNAME, который указывает на фактический сайт правильно? Такие как:
myactualsite.com CNAME ddns.no-ip.org
myactualsite.com DNAME ddns.no-ip.org