Segurança de encaminhamento de porta de máquina virtual

0

Eu gostaria de poder ter uma máquina virtual conectada à minha rede hospedando um servidor de jogo / servidor Apache. A única preocupação que tenho é a segurança da abertura de portas para a internet. Eu quero isso, então se a Máquina Virtual foi comprometida, o atacante não pode infectar ou acessar qualquer coisa além da Máquina Virtual e entrar na minha rede principal.

    
por Demodude123 29.03.2016 / 04:12

1 resposta

0

Para poder avançar, você teria que colocar a máquina virtual na rede Bridge para que, em seu roteador, você possa encaminhar uma porta específica para essa máquina virtual

Exemplo: Então, vamos chamar essa VM como 192.168.1.155 e você redirecionou uma porta para 50000

O seguinte é apenas suposição

  1. sua máquina virtual está comprometida
  2. esta máquina virtual está na mesma LAN que seu outro computador.
  3. Quero dizer, se um hacker ou vírus pode comprometer as máquinas virtuais, impedindo-o de usar força bruta nas suas outras máquinas na LAN

Sugestão

  1. Dependendo do seu modelo de roteador, você pode criar uma DMZ
  2. Coloque essa máquina virtual nessa DMZ para que ela não tenha acesso a nenhum dos outros roteadores

O que é um DMZ e como funciona?

A DMZ is a secure server that adds an additional layer of security to a network and acts as a buffer between a local area network (LAN) and a less secure network which is the Internet. A DMZ server is known as a Data Management Zone and provides secure services to local area network users for email, Web applications, ftp, and other applications that require access to the Internet. DMZ in networking gets its name from the demilitarized zones, which is land that the military would use as a barrier against the enemy.

O que é a verdadeira função e uso de uma DMZ em uma rede?

    
por 29.03.2016 / 04:55