Câu hỏi Bảo mật truy cập vào máy tính gia đình của tôi với DNS động


Tôi muốn truy cập máy tính ở nhà khi tôi ở bên ngoài. Tôi biết điều này có thể được thực hiện bằng cách sử dụng DNS động (ví dụ DynDNS), nhưng câu hỏi của tôi là an toàn khi làm như vậy.

Nếu tôi đã thiết lập điều này ngày hôm nay, tôi sẽ phải cấu hình router Linksys E3000 của mình để cho phép các kết nối bên ngoài vào mạng cục bộ. Tường lửa của bộ định tuyến này có đủ chống lại tin tặc không trong trường hợp này?

Là nó tốt hơn để xây dựng một router tùy chỉnh mà sẽ cung cấp bảo mật tốt hơn? (ví dụ: Untangle, smoothwall, Astaro .. etc) Điều này có giúp cho nó an toàn hơn không?


1
2017-09-08 08:14


gốc


Bạn có đang nghĩ đến một thứ gì đó giống như VPN hoặc cho phép truy cập trực tiếp nhưng chỉ cho một ứng dụng cụ thể không? Nếu không những gì bạn đang hỏi là "tường lửa nào cung cấp bảo mật tốt nhất khi tôi đã vô hiệu hóa tất cả bảo mật?". - rakslice


Các câu trả lời:


Cách duy nhất bạn có thể chắc chắn rằng máy tính của bạn không thể bị tấn công qua Internet là không kết nối nó với Internet.

Mà nói...

Tôi cho rằng bạn muốn kết nối với máy tính của bạn bằng Remote Desktop Connection hoặc SSH.

Với một trong các tùy chọn này, bạn sẽ cần chuyển tiếp cổng 3389 (cho RDC) hoặc 22 (SSH) cho các kết nối đến từ địa chỉ IP công khai của bộ định tuyến đến máy tính tại nhà của bạn.

Một khi bạn đã làm điều này, bất kỳ và tất cả các kết nối từ thế giới bên ngoài sẽ có thể kết nối với máy địa phương của bạn. Bảo mật bây giờ là trách nhiệm của ứng dụng lắng nghe trên cổng được chuyển tiếp.

Nó không tạo ra bất kỳ sự khác biệt nào nếu bạn đang sử dụng dịch vụ tên miền động hay không. Nếu một kết nối được cố gắng đến địa chỉ IP của bạn (bất kể tên miền) trên các cổng được chuyển tiếp thì các kết nối đó sẽ đi qua.

Nếu router của bạn cho phép chuyển tiếp cổng chỉ cho các kết nối đến từ các địa chỉ IP cụ thể thì "bất kỳ và tất cả các kết nối tạo thành thế giới bên ngoài" nên được giới hạn ở những địa chỉ IP cụ thể đó.


1
2017-09-08 09:56





Phần Dynamic DNS không có tác động bảo mật thực sự, vì vậy tôi sẽ không lo lắng về điều đó.

Linksys của bạn phải đủ an toàn để bảo vệ mạng gia đình "bình thường", nhưng nếu bạn có dữ liệu nhạy cảm hơn, tôi có thể thêm các lớp bảo mật bổ sung, ví dụ tôi chỉ cho phép kết nối bên ngoài vào DMZ, với phạm vi rất hạn chế kết nối từ đó đến mạng nội bộ.

Bạn cần phải cấu hình router để chỉ cho phép các cổng cụ thể mà bạn yêu cầu, và những gì tôi sẽ làm là chỉ cho phép SSH (bất cứ điều gì khác bạn có thể được tinh chỉnh trên SSH) vì điều này có thể cung cấp xác thực mạnh (sử dụng certs hoặc bí mật dùng chung) ) và kết thúc để mã hóa kết thúc.


0
2017-09-09 08:22