Я нахожусь в дороге для работы, поэтому я подумал, что могу взять старый ноутбук и настроить несколько виртуальных лабораторий, чтобы поиграть с ним, чтобы я мог получить к нему доступ, когда нахожусь вне дома.

Это был бы просто выделенный сервер, на котором работала пара виртуальных машин, ничего важного не было бы на нем, и единственное, что могло бы случиться, если бы его взломали и испортили, было бы то, что я был бы немного раздражен тем, что мне пришлось сбросить его, когда я вернулся домой.

Поэтому вместо того, чтобы тратить кучу времени на настройку своего маршрутизатора и брандмауэра и тому подобного, чтобы сделать его доступным, но безопасным, я подумал, что я мог бы просто сбросить его в DMZ и покончить с этим.

Теперь я не очень знаком с DMZ или их работой. Я могу установить IP в DMZ, но это примерно так.

Если бы я сделал это, независимо от того, насколько уязвим или плохо сконфигурирован мой маленький виртуальный сервер, будет ли он представлять какой-либо риск для внутренней сети? Или моя сеть настолько безопасна, независимо от того, есть ли у меня машины в DMZ?

|источник

2 ответа2

2

DMZ является неправильным в большинстве (если не во всех) потребительских маршрутизаторах. В конце концов, «зоны» нет. Правильный термин «Exposed Host». Это немного проясняет ситуацию.

Exposed Host не отделен от остальной части сети. Он все еще находится в том же широковещательном домене. В противном случае злоумышленник получил бы беспрепятственный доступ к локальной сети. (Если это не разделено иначе.)

Кроме того, если на вашем Exposed Host работают какие-либо «внутренние» службы, они внезапно станут доступны через Интернет.

Лучшим способом было бы настроить службу VPN (например, OpenVPN, для которой требуется только один порт TCP или UDP) и перенаправлять порты только для этой службы.

|источник
0

Краткий ответ: да

если вы только открываете и пересылаете определенные порты на конкретную машину, вам нужно беспокоиться только о безопасности этих портов.

DMZ открывает все порты и направляет их на одну машину. Если злоумышленник получает контроль над блоком DMZ с помощью эксплойта, то теперь он находится внутри вашей сети.

Насколько я понимаю, DMZ следует использовать только для очень временных нужд.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .