Tengo la siguiente configuración:
Net1 - > Router-net1 (w / firewall) - > Net2 - > cortafuegos - > Internet
En Net1 tengo varias máquinas que utilizo para ejecutar experimentos. Me gustaría minimizar el riesgo de acceso no autorizado a las máquinas de Net1, y permitir a los usuarios autorizados acceder a las máquinas en Net1 desde Net2.
En este momento, tengo las siguientes medidas de seguridad:
- Configuré el NAT y el reenvío de puertos en Router-net1, de modo que puedo conectarme a la IP del router para obtener acceso a una de las máquinas en Net1. Es decir. solo el puerto 22 está abierto en el enrutador 22 en el lado Net2 (desde el interior de Net1, el puerto 80 también está abierto para acceder a la consola de administración)
- No es posible hacer ping al enrutador
Me pregunto qué tan segura, en términos generales, la configuración actual es evitar el acceso no autorizado. También tengo las siguientes preguntas más específicas:
- ¿Sería más seguro si configuro un servidor VPN en Net1?
- ¿Sería más seguro si coloco un segundo firewall (una máquina Linux con dos puertos Ethernet) entre Net1 y Router-net1? ¿Tiene algún sentido?
- Actualmente router-net1 actúa también como servidor DHCP para Net1. ¿Debo deshabilitar esto?
- ¿Debo deshabilitar PING y otros protocolos dentro de Net1?