¿Qué características mejoran la seguridad de un enrutador de borde doméstico?

2

Quiero ocultar mi red doméstica detrás de un enrutador y no preocuparme por los firewalls en dispositivos orientados a Internet. Además, una PC va a alojar algunos servicios, así que supongo que también necesito el reenvío de puertos. También sería bueno que esta PC esté un tanto desconectada de la LAN, de modo que si una violación tiene éxito, solo el servidor está comprometido, y no la LAN de mi hogar.

¿Qué características debo buscar en un enrutador para lograr lo anterior? Por favor, también enlace a los tutoriales de cómo hacerlo, por ejemplo. configuración del cortafuegos.

    
pregunta Vorac 26.01.2014 - 09:39
fuente

1 respuesta

1

Buscaría una configuración de red que incluya una "DMZ" (zona desmilitarizada) o una red de servicio. Se puede acceder a esta red desde la red externa (es decir, Internet), pero no puede "saltar" a su red interna segura.

  • Básicamente, su red interna puede acceder a Internet y a su servidor DMZ.
  • Internet solo puede llegar a su servidor DMZ. (Sin contar los paquetes de respuesta)

Realmente depende del software de su enrutador cómo lo configure, se puede encontrar una buena revisión genérica en la página de Wikipedia sobre DMZ: enlace

    
respondido por el ndrix 27.01.2014 - 10:59
fuente

Lea otras preguntas en las etiquetas