Ho la seguente configurazione:
Net1 - > Router-net1 (con firewall) - > Net2 - > firewall - > Internet
In Net1 ho diverse macchine che uso per eseguire esperimenti. Vorrei minimizzare il rischio di accesso non autorizzato alle macchine di Net1, consentendo al tempo stesso agli utenti autorizzati di accedere alle macchine in Net1 da Net2.
Al momento, ho adottato le seguenti misure di sicurezza:
- Ho configurato NAT e port forwarding su Router-net1, in modo da poter eseguire ssh sull'IP del router per accedere a una delle macchine in Net1. Cioè solo la porta 22 è aperta sul router 22 sul lato Net2 (dall'interno di Net1, la porta 80 è aperta anche per accedere alla console di gestione)
- Impossibile eseguire il ping del router
Mi chiedo quanto sia sicuro, in termini generali, che l'attuale configurazione prevenga l'accesso non autorizzato. Ho anche le seguenti domande più specifiche:
- Sarebbe più sicuro se avessi configurato un server VPN su Net1?
- Sarebbe più sicuro se metto un secondo firewall (una macchina Linux con due porte ethernet) tra Net1 e Router-net1? Ha senso?
- Attualmente router-net1 funge anche da server DHCP per Net1. Dovrei disabilitare questo?
- Devo disabilitare PING e altri protocolli in Net1?