Protezione di una rete VPS con una VPN e una DMZ

Naviga le tue risposte
1

Ho diverse caselle VPS (Digital Ocean boxes w / Ubuntu) che vorrei bloccare dal mondo esterno.

Desidero avere diverse caselle private (server Web, server DB, caselle fantoccio / master, ecc.) insieme a una casella di bilanciamento del carico pubblica che inoltrerà le richieste alle caselle Web private. Sto cercando di capire come impostare tutto senza troppe falle nella sicurezza.

Sto pensando di creare una VPN (sto pensando di usare Tinc perché sembra semplice) e di mettere tutte le mie scatole su di essa.

Le mie caselle private accetteranno solo le richieste sulla rete VPN, la mia casella di bilanciamento del carico accetterà inoltre le richieste pubbliche sulla porta 80 e sulla porta 443 e inoltrerà le richieste sulla rete VPN alle web box private.

Questo suona come una buona installazione? Qual è il modo migliore per limitare l'accesso in questo modo, tramite iptables?

Se questo non sembra un buon setup, quale sarebbe il modo migliore per ottenere questo?

    
posta jiminy 26.09.2014 - 10:42
fonte

1 risposta

2

Ho avuto una configurazione simile per i miei server di produzione. Il bilanciamento del carico del server HTTP è stato fatto da HAPROXY. Posso consigliare NGINX soprattutto per il server frontale che gestirà anche SSL. Inoltre non sono sicuro, quale politica si sta prendendo per trasferire i file sulle macchine host o ottenere l'accesso al terminale. Probabilmente devi pensare di aprire una porta SSH tramite tunnel virtuale attraverso il server gateway che ha l'interfaccia pubblica. Per il trasferimento di file è possibile utilizzare SFTP o rsync.

    
risposta data 26.09.2014 - 15:14
fonte

Leggi altre domande sui tag

Espande la chiave per la dimensione del testo normale WRT1900AC e monitoraggio della rete