Sto pianificando di configurare un server locale (Minecraft) accessibile solo da un'altra persona che si collega da un IP statico. È su una macchina dedicata che posso facilmente cancellare (Raspberry Pi).
Sto cercando di esporre solo una porta, mantenere aggiornato il sistema operativo, eseguire tutto tramite un utente limitato, ecc ... ma a scopo di discussione, supponiamo che sia un dato di fatto che viene violato.
Non sono un esperto di sicurezza, fino ad ora la mia politica è stata "è più facile proteggere una casa senza porte". Fondamentalmente non apro affatto la mia rete - Faccio persino forza agli amici per usare il wifi degli ospiti. Quindi il mio setup ideale qui mi permetterebbe comunque di chiudere la maggior parte dell'accesso alla mia rete.
Preferibilmente, vorrei avere il server su una rete completamente separata (e forse la risposta è semplicemente "iscriviti per un droplet Digital Ocean"). DMZ è quello che sto vedendo le persone consigliano, ma ci sono altrettanti chiacchiere che dicono che i router di fascia consumer raramente funzionano correttamente e che una cattiva implementazione può essere ancora più rischiosa del port forwarding.
- Come posso sapere se il mio router implementa DMZ correttamente?
- Se è implementato correttamente, è qualcosa di cui posso fidarmi la mia rete domestica è completamente isolata da un dispositivo compromesso?
- Sto sovrastimando i pericoli dell'esposizione di una singola porta? Esistono modi migliori per consentire l'accesso remoto da un unico IP remoto?