È sicuro aprire le porte 80 e 443 in una rete domestica

3

L'intenzione è che sarò in grado di ospitare un sito web da un server di casa (un altro pc con RAM ECC ecc.), ma ciò che mi preoccupa è che la rete che sto usando è anche la stessa rete che Uso nelle mie normali attività quotidiane (la mia rete domestica).

Prima di inviare una richiesta alla mia società immobiliare per aprire quei porti, voglio assicurarmi che sia sicuro aprire tali porti poiché non ho accesso al "centro di condivisione" né alla sua infrastruttura (non conosco il termine corretto in inglese ma è il luogo in cui viene distribuito internet (?) tra gli inquilini), anche se ho il mio router con il proprio firewall.

In questo momento: Centro di condivisione (chiuso, è necessario aprire alcune porte) - > router (port forwarded) - > pc (porte aperte)

Da una nota a margine, suppongo che tu possa ospitare più siti Web diversi con domini diversi sulla stessa porta? (non c'è bisogno di spiegazioni qui, posso verificarlo)

    
posta Nuubles 05.12.2018 - 16:44
fonte

1 risposta

3

Generalmente la migliore pratica per questo è avere una DMZ. La DMZ è una sottorete per qualsiasi server (come i server Web) che servirà le richieste dei client dalla tua rete. Inoltre, tutti i database o altri dispositivi / server necessari per fornire servizi per i server Web dovrebbero vivere nella DMZ (preferibilmente ciascuno nelle proprie VLAN). Questi server di fronte esterni si trovano dietro un firewall (che consente solo il traffico http o https appropriato per accedere alla DMZ). Inoltre, se si proteggono informazioni sensibili, utilizzerei un Web Application Firewall (WAF). Ci sono buoni quelli gratuiti là fuori. WAF ispezionerà il traffico http / https e filtrerà un'enorme raccolta di attacchi noti http / https sql etc comuni ai server web.

Uno degli scopi principali di questo progetto è limitare il danno nell'evento (ragionevolmente probabile) che qualcuno riesce a compromettere il tuo server web.

note * DMZ non dovrebbe essere in grado di avviare connessioni nella rete interna. Si desidera solo il traffico DMD interno (non DMZ interno).

    
risposta data 05.12.2018 - 16:54
fonte

Leggi altre domande sui tag