¿Es seguro abrir los puertos 80 y 443 en una red doméstica?

Question

¿Es seguro abrir los puertos 80 y 443 en una red doméstica?

#1 de DarkMatter (3 votos)

3

La intención detrás de esto es poder alojar un sitio web desde un servidor doméstico (otra PC con ECC ram, etc.), pero lo que me preocupa es que la red que estoy usando también es la misma red que Uso en mis actividades diarias normales (mi red doméstica).

Antes de enviar una solicitud a mi compañía de vivienda para abrir esos puertos, quiero asegurarme de que realmente sea seguro abrir esos puertos ya que no tengo acceso al "centro de intercambio" ni a su infraestructura (no conozco el término correcto en inglés, pero es el lugar donde se distribuye Internet (?) entre los inquilinos), aunque tengo mi propio enrutador con su propio firewall.

Actualmente: Centro de intercambio (cerrado, es necesario abrir algunos puertos) - > enrutador (puerto reenviado) - > pc (puertos abiertos)

En una nota al margen, ¿supongo que puede alojar varios sitios web diferentes bajo diferentes dominios en el mismo puerto? (No hay necesidad de explicación aquí, puedo buscar eso)

network webserver

pregunta Nuubles 05.12.2018 - 16:44

fuente

1 respuesta

Lea otras preguntas en las etiquetas network webserver

Ejecutando un breve script de ASM en línea para un análisis dinámico ¿Cuál es el mejor lugar para colocar mi sensor de red IDS? [duplicar]

score 3 · Accepted Answer

En general, la mejor práctica para esto es tener una DMZ. La DMZ es una subred para cualquier servidor (como servidores web) que atenderá solicitudes de clientes fuera de su red. Además, cualquier base de datos u otros dispositivos / servidores que se necesiten para proporcionar servicios para los servidores web deben estar en la DMZ (preferiblemente cada uno en sus propias VLAN). Estos servidores externos se ubican detrás de un firewall (que solo permite que el tráfico http o https correcto se dirija a su DMZ). Además, si está protegiendo información confidencial, usaría un Firewall de aplicación web (WAF). Hay buenos libres por ahí. El WAF inspeccionará el tráfico http / https y filtrará una gran colección de ataques http / https sql, etc., maliciosos conocidos, comunes a los servidores web.

Uno de los propósitos principales de este diseño es limitar el daño en el evento (razonablemente probable) que alguien logra comprometer su servidor web.

nota * La DMZ no debería poder iniciar conexiones en su red interna. Solo desea un tráfico interno a DMZ (no DMZ a interno).