È una cattiva idea utilizzare il port forwarding come strategia di accesso a lungo termine?

Naviga le tue risposte
1

Stiamo distribuendo più copie dello stesso sistema (alcuni dispositivi dietro un gateway con NAT) e abbiamo bisogno di avere accesso continuato per alcuni di questi dispositivi. In questo momento la nostra strategia è di avere un set di porte non standard che sono configurate per il routing verso specifici indirizzi IP dietro il NAT. Questa configurazione è essenzialmente replicata per ogni copia del sistema.

Ci sono dei rischi per la sicurezza associati a questo? Ci sono soluzioni migliori disponibili per fare questo?

    
posta Goro 08.03.2014 - 02:33
fonte

1 risposta

2

La maggior parte delle persone considera la NAT come "oscurità" ed è una cattiva idea. Nat dovrebbe essere usato per preservare lo spazio limitato degli indirizzi IP non come sicurezza, un buon port scanner troverà i tuoi server. Molte persone usano NAT e un firewall, ora possono essere nella stessa scatola. Come indicato sopra, se vuoi parlare con un business partner, vuoi utilizzare VPN.

    
risposta data 08.03.2014 - 20:17
fonte

Leggi altre domande sui tag

Autorizzazione con MD5 implementata in Javascript Riconosce il sito vulnerabile per l'iniezione SQL