Transferencia segura de datos a la red interna

1

Necesito transferir datos originalmente desde Internet que se transportan primero a una DMZ, luego desde la DMZ a una red interna. Básicamente, los datos son datos en tiempo real que se necesitan en la red interna para realizar más pruebas, aunque no son confidenciales.

Mi pregunta es: ¿qué protocolos es mejor usar para transportar los datos de la DMZ a la red interna? Sé que la wannacry SMB es una palabra muy mala de usar, así que me preguntaba qué sería un protocolo seguro y eficaz para usar en este caso.

    
pregunta Castr3l 08.02.2018 - 19:07
fuente

1 respuesta

2

SMB está bien en general, siempre y cuando estés usando SMBv2 con SMBv1 deshabilitado, aunque en este escenario no usaría SMB porque implica abrir el puerto 445 en una caja de Windows en la DMZ, y eso ofrece bastante gran superficie de ataque.

Personalmente uso SCP . Existen herramientas para él en casi todos los sistemas operativos existentes, se basa en SSH, está estandarizado, es rápido y se puede proteger con una clave SSH en lugar de una contraseña. También puedes usar rsync sobre stunnel, pero eso es un poco más complejo. En ambos casos, puede configurar fácilmente una regla de firewall para las conexiones TCP desde la IP del host DMZ en cualquier puerto, al host interno en el puerto 22 (o lo que sea que haya configurado su puerto stunnel).

    
respondido por el Polynomial 08.02.2018 - 19:12
fuente

Lea otras preguntas en las etiquetas