Riesgos de seguridad al exponer una máquina virtual a una sola dirección IP en Internet

0

Tengo una pequeña red de oficinas con aproximadamente 10 estaciones de trabajo y un solo controlador de dominio físico. Quiero moverlo a la nube. Para eso, implementé una máquina virtual de Windows en Azure, que promoveré como un DC adicional. Entonces, cerraré el físico.

Actualmente, el servidor físico también sirve como servidor VPN, y la máquina virtual en la nube está conectada a la red de la oficina local a través de esta VPN con L2TP e IPSec. Cuando apague el servidor físico, también matará a la VPN.

Pensé en exponer la máquina virtual en la nube a la oficina, en lugar de iniciar una conexión desde ella. En Azure, tengo la capacidad de exponer la máquina virtual a todo el tráfico de una sola dirección IP en Internet. De esta manera puedo usar la IP estática externa de la oficina y las estaciones de trabajo podrán comunicarse con la nube DC.

Mi pregunta es, ¿qué riesgos de seguridad realistas están involucrados en este proceso? ¿Sería fácil de explotar, incluso cuando lo expongo solo a una única dirección IP? ¿Debo evitar esta estrategia y mantener el enfoque VPN?

    
pregunta eden881 11.08.2018 - 20:11
fuente

3 respuestas

1

TL; DR: No es seguro.

La exposición de su VM a una única IP en la práctica significa que está bloqueando las conexiones de otras direcciones IP. Esta distinción es importante, porque las direcciones IP no están protegidas de ninguna manera y pueden ser falsificadas. Por lo tanto, esto no impide que el atacante envíe datos a su VM con una IP falsificada.

Ayuda en cierta medida, ya que es difícil / difícil interceptar las respuestas de la VM (ya que se envían a la IP de la oficina, no al atacante). Esto dificulta al atacante, ya que tiene que piratear la VM a ciegas o de alguna manera interceptar las respuestas (MITM por ejemplo). Sin embargo, este NO evita que la máquina virtual sea hackeada.

Por otra parte,

VPN utiliza la autenticación adecuada y, por lo tanto, es mucho más segura.

    
respondido por el Peter Harmann 11.08.2018 - 22:13
fuente
0
  

Dado que las direcciones IP externas de mi VM y mi oficina no son conocidas públicamente por un atacante potencial y no estoy directamente orientada, ¿es probable que eso suceda? Estoy tratando de encontrar el equilibrio entre más seguridad y menos complejidad

Desafortunadamente, esto no supone ninguna diferencia, ya que es probable que un atacante no esté apuntando a su empresa, sino que simplemente esté ejecutando un escáner como nmap, que tropieza con su IP y luego intenta atacar utilizando vulnerabilidades conocidas.

    
respondido por el Joe M 12.08.2018 - 05:50
fuente
0

Si bloquea la máquina virtual en la nube para que solo acepte conexiones desde su oficina, entonces es tan seguro como su oficina. Nadie en Internet intentará de manera realista los ataques ciegos, y para que sea más factible, al menos necesitarían poder mitigar o interceptar el tráfico hacia / desde su oficina. A menos que su modelo de amenaza incluya los principales ISP y los estados nacionales, diría que está absolutamente de acuerdo con este enfoque.

    
respondido por el Matt G 25.08.2018 - 18:22
fuente

Lea otras preguntas en las etiquetas