Quão seguro é abrir o roteador doméstico para o público?

Question

Quão seguro é abrir o roteador doméstico para o público?

#1 resposta do (2 votos)

1

Antes de tudo, espero que este seja o lugar certo para fazer a pergunta. Se não for, sinta-se à vontade para fechar isso.

Minha colega de casa propôs abrir nosso roteador doméstico para o mundo externo. Ele é o processo de aprendizado de sua Certificação do Windows e gostaria de definir uma empresa de exemplo que serve como seu servidor para acessá-lo em qualquer lugar. Ao fazer isso, ele espera poder ter uma experiência prática sobre o servidor real e como ele é configurado. Ele está pensando em abrir o tráfego bidirecional para as portas 80, 443, 22 e 53.

Ele menciona que, fazendo as coisas acima, ele será capaz de acessar seu servidor em qualquer lugar e ele não precisa ficar preso em casa para aprender sua certificação. Não há nada para se preocupar de acordo com ele, porque tudo ainda estará seguro.

A pergunta que estou fazendo aqui é que não há realmente nenhum risco de abrir nossa rede doméstica ao público? Isso não parece certo para mim. Estou apenas pedindo sua opinião sobre esta situação. Eu só tenho uma compreensão básica de como configurar uma rede doméstica e isso é além do que eu entendo. Obrigado!

networking wireless-networking wireless-router home-networking

por Kyodb 22.09.2014 / 21:06

1 resposta

Tags networking wireless-networking wireless-router home-networking

Como permitir que mais de 16 usuários se conectem ao roteador TP-Link Lenovo laptop Fn Ctrl swap

score 2 · Answer 1

Ele aprenderá em breve que abrir janelas em uma casa não o torna mais seguro, mas muito pelo contrário.

O que ele deve fazer é tentar obter uma conexão à Internet separada, dedicada a esse servidor. Deixe abertas as poucas portas de que ele precisa, mas separe-as completamente da rede principal que você compartilha. Isto é, se o dinheiro não é objeto.

O que você também pode fazer é comprar um segundo roteador. O primeiro pode ter as portas abertas e apontando para o servidor. Em seguida, em uma das portas LAN, conecte a conexão WAN do seu roteador principal. Conecte o resto de seus computadores a este segundo roteador, para que ainda tenha alguma proteção.

As portas 80 e 53 sofrem muito abuso se você não for cuidadoso. A porta 22 é para acesso SSH, tradicionalmente para administrar servidores Linux. 443 será HTTPS e exigirá que ele configure certificados para sites.

Haverá mais risco de outra forma, já que você está se abrindo para mais pontos de entrada. Sim, você pode protegê-los, mas até que você saiba melhor, é apenas uma janela aberta. Período.