나는 어떤 이상한 이유로 항상 집에서 내 웹사이트를 호스팅하는 것에 대한 환상을 가져왔습니다...
나는 보안이 현명한 것이 아니라는 것을 알고 있지만 오늘은 그것에 대한 새로운 팁을 찾고 있습니다.
제가 솔직하게 생각하는 가장 좋은 방법은 웹 서버(실제로는 웹 서버가 포함된 VM)를 DMZ에 두는 것입니다.
현재 내 네트워크 레이아웃은 다음과 같습니다.
너무 복잡하지 않습니다. 내가 추가하고 싶은 것도 매우 간단합니다.
하지만 누군가가 내 웹 서버를 손상시키면 기본적으로 모든 네트워크(192.168.1.0/24)에 액세스할 수 있습니다.
해당 웹 서버를 네트워크와 완전히 분리되고 인터넷에만 액세스할 수 있는 자체 DMZ에 배치하려는 경우 다이어그램은 어떻게 됩니까? 어떻게 구현할까요?
만일을 대비해 확인해 보니 ISP가 포트 80을 차단하지 않습니다.
편집: 동적 IP가 있지만 DDNS 서비스가 있는 경우 DNS 레코드를 사용하여 실제 사이트를 가리키는 CNAME을 만들 수 있다는 점을 언급하는 것을 잊었습니다. 와 같은:
myactualsite.com CNAME ddns.no-ip.org
myactualsite.com DNAME ddns.no-ip.org
답변1
보다pfSense - LAN과 DMZ를 분리하지만 각각 무제한 인터넷 액세스가 가능한 설정 예
pfSense 문서를 읽지 않았지만 여러 이더넷 포트 중 하나를 별도의 서브넷이 있는 DMZ 포트로 구성하여 psSense가 LAN 트래픽에서 해당 트래픽을 격리한 다음 손상을 방지하기 위한 규칙을 설정할 수 있다고 가정합니다. DMZ 서버는 LAN 장치에 대한 연결을 시작할 수 있습니다.
,--------. LAN ,---------.
PC --------| switch |---------| pfSense |------ Intertubes
,-| | ,---| |
Server--' '--------' | '---------'
with |DMZ
secrets |
,--+---.
|web |
|server|
'------'
Vmware ESXi를 실행하는 컴퓨터가 어떻게 pfSense 장치를 호스팅할 수 있는지 잘 모르겠지만 이상한 일인 것 같습니다. 보안 전용의 별도 물리적 장치를 원합니다.