Seguridad de un servidor de caché Unity 2017

1

Actualmente estoy ejecutando un servidor de caché en una máquina ubuntu en nuestra red local para un próximo juego. Tenemos varios miembros de nuestro equipo fuera del sitio que también desean utilizar el servidor de caché.

Sería tan fácil como el reenvío de puertos a la IP interna estática de nuestra máquina servidor de caché, pero el problema que tengo es que no estoy seguro de si hay alguna preocupación de seguridad importante sobre el reenvío de puertos a esta máquina y el suministro externo. Dirección IP de nuestra oficina para nuestros miembros externos.

¿Alguien podría descubrir y descargar todos nuestros recursos de juegos no lanzados desde el servidor de caché de Unity? No veo ninguna forma de autenticación para usarla, y tampoco menciono la seguridad al alojar públicamente un servidor de caché.

Mi pregunta aquí es: ¿cuál es la mejor manera de exponer de manera segura una caja de servidor de caché de unidad al mundo exterior manteniendo un cierto grado de seguridad? ¿Es razonable simplemente enviarlo a esta máquina o hay fallas conocidas con esta sencilla estrategia?

    
pregunta M2tM 31.01.2018 - 19:41
fuente

1 respuesta

1
  

No veo ninguna forma de autenticación para hacer uso de ella

Creo que en este caso tienes que envolver el proceso tú mismo. stunnel es una aplicación que le permite envolver cualquier conexión TCP con SSL y permite la autenticación mutua donde se validan el cliente y el servidor.

Ejecutaría stunnel para reenviar conexiones al servicio de escucha solo localhost en el servidor de Unity. Sus desarrolladores ejecutarán clientes stunnel para conectarse a su servidor y proporcionar un puerto en la máquina local y luego se conectarán a la memoria caché de Unity en el puerto de la máquina local, por lo que reenviarán todas las comunicaciones a través de un canal autenticado y cifrado.

    
respondido por el Jeff Ferland 01.02.2018 - 04:47
fuente

Lea otras preguntas en las etiquetas