Si abro el puerto a un único servidor en una red privada, ¿eso pondrá en riesgo la seguridad de todas las computadoras de mi red? Por ejemplo, si tengo un escritorio de empresa y permito el acceso ssh a ese escritorio desde una IP específica. Entonces, ¿esa IP específica podrá husmear para detectar datos en mi computadora portátil y mis teléfonos personales? Si es así, ¿cómo puedo proteger la red personal?
Respuesta1
El crédito es para @John1024.
Pasos:
Configure DMZ con HPC y reenvíe las llamadas SSH (usando el enrutador principal). Con lista blanca adicional de IP particulares. Básicamente son públicos.
Configurar un enrutador secundario para crear una red privada para mis dispositivos personales.