1

Мой VOIP-провайдер использует устройство для предоставления услуги. Устройство находится на моей стороне моего маршрутизатора и является частью моей локальной сети. Он требует, чтобы я перенаправил очень большой диапазон портов на его устройство (что-то вроде 5000 до 65000). Я спросил, не нарушает ли это безопасность остальной части моей локальной сети, он ответил «нет», но он не может продать мне свои услуги, если скажет «да». Итак, я спрашиваю здесь, делает это или нет.

Из того, что я понимаю о переадресации портов, я думаю, что злоумышленник может связаться только с устройством, которому назначен этот IP-адрес. Если это так, то возникает вопрос, может ли злоумышленник использовать свое устройство для подключения к моей локальной сети и, таким образом, получить доступ к другим моим компьютерам?

|источник

1 ответ1

2

NAT обеспечивает безопасность по незаметности как побочный эффект от его работы, а не от замысла.

Если вы беспокоитесь о безопасности, у вас должен быть брандмауэр или фильтр пакетов на вашем маршрутизаторе, который предназначен для обеспечения безопасности, независимо от того, присутствует ли NAT в миксе.

Что касается того, какой доступ это дает людям вне вашей сети, зависит от устройства производителя. Если устройство поставщика может подключаться к другим устройствам в вашей сети, это может быть источником уязвимостей.

При необходимости вы можете установить межсетевой экран между этим устройством и его соединениями обратно в вашу локальную сеть - по сути, вы будете создавать DMZ. Поскольку это устройство VOIP, вы, вероятно, захотите отделить любые соединения, которые оно может установить, с локальной сетью в пределах VLAN для целей QoS, что прекрасно изолировало бы его от остальной части вашей сети.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .