Al momento la configurazione del mio ufficio interno dispone di un router wireless con DD-WRT NXT collegato a un modem via cavo. Collegati a questo router ci sono un certo numero di workstation che non ho a che fare, presumo che siano tutte infettate da virus, malware e rootkit, una workstation che faccio del mio meglio per mantenere al sicuro e un NAS che faccio anche al mio meglio tenere al sicuro.
In questo momento, credo che le principali minacce derivino dalle schifezze delle workstation di altre persone e da qualcuno all'esterno che attacca il router. Non sono preoccupato per gli attacchi di utenti malintenzionati dall'interno della intranet.
Vorrei aggiungere un server Web alla rete, ma non so come ottimizzare il layout della rete per ridurre al minimo i rischi aggiuntivi. Mentre il piano ora è quello di ospitare solo pagine web statiche, sto scommettendo che sarà in esecuzione wordpress in futuro se dimostrerò che posso mantenere un server web in esecuzione. Mentre sarebbe bello ospitare i file per il server web sul NAS, sono disposto ad ospitarli direttamente sul server se questo migliora la sicurezza.
Stavo pensando di aggiungere semplicemente il server web alla rete e di inoltrare le porte appropriate dal router. Mettere il server web su una sottorete separata fornisce ulteriore sicurezza? Che dire dell'aggiunta di un secondo router tra il server Web e la rete principale (ad esempio, il modem via cavo è collegato al router A che è connesso al server Web e al router B che è collegato al NAS e alle workstation).