OS X Server in sicurezza con WAN e LAN?

Naviga le tue risposte
1

Il nostro server OS X serve la nostra azienda DNS, web e posta con un indirizzo IP esterno a Internet.
Attualmente non ha un indirizzo locale sulla LAN e quindi non può essere utilizzato, ad es. per cache di aggiornamento software per dispositivi OS X e IOS sulla rete.

Se dovessi collegare il server alla LAN con una delle sue altre porte, comprometterebbe la sua sicurezza o la sicurezza della LAN?

Sono più preoccupato di aprire un buco di sicurezza dalla WAN alla LAN piuttosto che viceversa in quanto posso controllare quali utenti hanno accesso a quali servizi sul Server.

OS X Server ha il suo firewall adattativo abilitato e il router tramite il quale si connette alla WAN ha solo quelle porte aperte di cui abbiamo bisogno per i servizi che serve.

    
posta iainH 25.05.2015 - 19:18
fonte

1 risposta

1

Non cambierà molto per quanto riguarda l'esposizione WAN, a condizione che non si configuri il server per il proxy o che instradi il traffico. I servizi destinati alla LAN devono essere configurati per funzionare solo sull'interfaccia appropriata, indipendentemente dal fatto che sia presente un firewall.

C'è un rischio maggiore se uno dei servizi rivolti all'esterno viene compromesso, consentendo potenzialmente l'accesso alle risorse sulla LAN. Se vuoi essere molto attento, puoi configurare il firewall sul Mac per non consentire il traffico dall'interfaccia LAN a meno che non sia originato sul Mac ...

    
risposta data 26.05.2015 - 05:58
fonte

Leggi altre domande sui tag

Cartella "Preferiti" indesiderata nell'app Foto Posso usare l'app Image Capture di iMac per importare video dalla mia videocamera su iMovie '09?