¿Es una mala idea usar el reenvío de puertos como una estrategia de acceso a largo plazo?

1

Estamos implementando varias copias del mismo sistema (algunos dispositivos detrás de una puerta de enlace con NAT), y necesitamos tener acceso continuo a algunos de esos dispositivos. En este momento, nuestra estrategia es tener un conjunto de puertos no estándar que estén configurados para enrutar a direcciones IP específicas detrás del NAT. Esta configuración es esencialmente replicada para cada copia del sistema.

¿Hay algún riesgo de seguridad asociado con eso? ¿Hay mejores soluciones disponibles para hacer esto?

    
pregunta Goro 08.03.2014 - 02:33
fuente

1 respuesta

2

La mayoría de las personas considera que la NAT es "seguridad aunque no clara" y es una mala idea. Se debe usar Nat para conservar el espacio de direcciones IP limitado, no como seguridad, un buen escáner de puertos encontrará sus servidores. La mayoría de la gente usa NAT Y un firewall, ahora pueden estar en la misma caja. Como se indicó anteriormente, si desea hablar con un socio comercial que desea usar VPN.

    
respondido por el fredpbaker 08.03.2014 - 20:17
fuente

Lea otras preguntas en las etiquetas