밖에 있을 때 집에 있는 PC에 접근하고 싶어요. 동적 DNS(예: DynDNS)를 사용하여 이 작업을 수행할 수 있다는 것을 알고 있지만 보안에 대한 질문이 있습니다.
오늘 이것을 설정하려면 로컬 네트워크에 대한 외부 연결을 허용하도록 Linksys E3000 라우터를 구성해야 합니다. 이 라우터의 방화벽은 해커로부터 충분합니까?이 경우?
더 나은 보안을 제공하는 맞춤형 라우터를 구축하는 것이 더 낫습니까? (예: Untangle, Smoothwall, Astaro.. 등) 이렇게 하면 더 안전해질까요?
답변1
귀하의 컴퓨터가 인터넷을 통해 해킹당하지 않도록 할 수 있는 유일한 방법은 컴퓨터를 인터넷에 연결하지 않는 것입니다.
그 말은 ...
원격 데스크톱 연결 또는 SSH를 사용하여 컴퓨터에 연결하려고 한다고 가정합니다.
이러한 옵션 중 하나를 사용하면 라우터의 공용 IP 주소에서 홈 PC로 들어오는 연결을 위해 포트 3389(RDC용) 또는 22(SSH)를 전달해야 합니다.
이 작업을 완료하면 외부 세계의 모든 연결이 로컬 컴퓨터에 연결될 수 있습니다. 이제 보안은 전달된 포트에서 수신 대기하는 애플리케이션의 책임입니다.
동적 도메인 이름 서비스를 사용하는지 여부는 아무런 차이가 없습니다. 전달된 포트에서 도메인 이름에 관계없이 IP 주소에 대한 연결을 시도하면 해당 연결이 통과됩니다.
라우터가 특정 IP 주소에서 들어오는 연결에 대해서만 포트 전달을 허용하는 경우 "외부 세계의 모든 연결"은 해당 특정 IP 주소로 제한되어야 합니다.
답변2
동적 DNS 부분은 실제 보안에 영향을 미치지 않으므로 걱정하지 않습니다.
귀하의 Linksys는 "일반" 홈 네트워크를 보호하기에 충분히 안전해야 하지만 거기에 특별히 민감한 데이터가 있는 경우 추가 보안 계층을 추가할 수 있습니다. 예를 들어 매우 제한된 범위의 DMZ에 대한 외부 연결만 허용합니다. 거기에서 내부 네트워크로의 연결.
필요한 특정 포트만 허용하도록 라우터를 구성해야 하며, 제가 할 일은 SSH만 허용하는 것입니다(다른 작업은 어쨌든 SSH를 통해 터널링될 수 있음). 이는 강력한 인증(인증서 또는 공유 비밀 사용)을 제공할 수 있기 때문입니다. ) 및 종단 간 암호화.