¿Es seguro abrir los puertos 80 y 443 en una red doméstica?

3

La intención detrás de esto es poder alojar un sitio web desde un servidor doméstico (otra PC con ECC ram, etc.), pero lo que me preocupa es que la red que estoy usando también es la misma red que Uso en mis actividades diarias normales (mi red doméstica).

Antes de enviar una solicitud a mi compañía de vivienda para abrir esos puertos, quiero asegurarme de que realmente sea seguro abrir esos puertos ya que no tengo acceso al "centro de intercambio" ni a su infraestructura (no conozco el término correcto en inglés, pero es el lugar donde se distribuye Internet (?) entre los inquilinos), aunque tengo mi propio enrutador con su propio firewall.

Actualmente: Centro de intercambio (cerrado, es necesario abrir algunos puertos) - > enrutador (puerto reenviado) - > pc (puertos abiertos)

En una nota al margen, ¿supongo que puede alojar varios sitios web diferentes bajo diferentes dominios en el mismo puerto? (No hay necesidad de explicación aquí, puedo buscar eso)

    
pregunta Nuubles 05.12.2018 - 16:44
fuente

1 respuesta

3

En general, la mejor práctica para esto es tener una DMZ. La DMZ es una subred para cualquier servidor (como servidores web) que atenderá solicitudes de clientes fuera de su red. Además, cualquier base de datos u otros dispositivos / servidores que se necesiten para proporcionar servicios para los servidores web deben estar en la DMZ (preferiblemente cada uno en sus propias VLAN). Estos servidores externos se ubican detrás de un firewall (que solo permite que el tráfico http o https correcto se dirija a su DMZ). Además, si está protegiendo información confidencial, usaría un Firewall de aplicación web (WAF). Hay buenos libres por ahí. El WAF inspeccionará el tráfico http / https y filtrará una gran colección de ataques http / https sql, etc., maliciosos conocidos, comunes a los servidores web.

Uno de los propósitos principales de este diseño es limitar el daño en el evento (razonablemente probable) que alguien logra comprometer su servidor web.

nota * La DMZ no debería poder iniciar conexiones en su red interna. Solo desea un tráfico interno a DMZ (no DMZ a interno).

    
respondido por el DarkMatter 05.12.2018 - 16:54
fuente

Lea otras preguntas en las etiquetas