No es más peligroso que permitir que una computadora de escritorio acceda a una IP cuando navegan por Internet. Sería peligroso asignar una IP estática, tener servicios inseguros expuestos. Dos cuestiones separadas. Cuando se conecta a Internet desde una red comercial o doméstica, o cualquier otra red en su mayor parte, es probable que tenga un firewall en algún lugar del circuito. Ya se trate de un firewall dedicado o de reglas minimalistas como las aplicadas a un enrutador. Ese enrutador es tu punto de egreso al mundo. Entonces esto es lo que ocurre cuando te conectas y cómo te ve el mundo:
Router - 10.10.10.1 (internal address) / 33.33.33.33 (external address)
Laptop1 - 10.10.10.2
Workstation1 - 10.10.10.4
DBServer2 - 10.10.10.10
Digamos que un usuario en Laptop1 va a obtener una actualización en: mysoftware.com, esto es lo que ocurre en términos muy básicos:
Laptop1 --> need to go to mysoftware.com (DNS lookup) --> router
Su enrutador crea una tupla (NAT / PAT) para pasársela al mundo que puede parecerse a esto:
10.10.10.2:65432 --> mysoftware.com --> router (I need to remember this)
router --> 10.10.10.1:44555 / 33.33.33.33:554433 --> mysoftware.com "Hey I need this"
Imagínese si dos personas a la misma hora exacta fueran a mysoftware.com ¿cómo sabrían los datos qué máquina es cuál? Esto se hace por la tupla, así que en el camino de vuelta ocurre:
mysoftware.com --> here is your update --> 33.33.33.33:554433
Su enrutador / firewall ahora mapea esa tupla:
554433 = 44555 which I have mapped to 10.10.10.2:65432
Así es como funcionan las conexiones en pocas palabras. Ahora, bajo la misma explicación ASCII ... El mundo exterior no puede NUNCA ver al azar lo que hay detrás de un firewall (a menos que fw esté mal configurado, y alguien haga un buen disparo de FireWork). Entonces, ¿qué se percibe que ocurrirá al permitir que este sistema acceda a Internet? Recuerde, hay una diferencia entre asignar a esa máquina una IP ESTÁTICA donde el mundo pueda verla, simplemente dándole acceso.
Supongamos que este es un servidor MySQL:
Workstation1 - 10.10.10.4 3306 is opened for LOCAL connections (within the LAN)
¿Un atacante? Ellos no sabrán que la dirección 10.10.10.4 existe. En el mundo, todo lo que saben / ven es 33.33.33.33 que pueden enviar datos al puerto 33.33.33.33 3306 pero no terminará en ninguna parte.