¿OS X Server se enfrenta con seguridad a WAN y LAN?

Navega tus respuestas
1

Nuestro servidor OS X sirve a nuestra empresa DNS, web y correo con una dirección IP externa a Internet.
Actualmente no tiene una dirección local en la LAN y, por lo tanto, no se puede utilizar, por ejemplo. para cachés de actualización de software para dispositivos OS X e IOS en la red.

Si también conectara el servidor a la LAN mediante uno de sus otros puertos, ¿estaría comprometiendo su seguridad o la seguridad de la LAN?

Estoy más preocupado por abrir un agujero de seguridad de la WAN en la LAN que a la inversa, ya que puedo controlar qué usuarios tienen acceso a qué servicios en el Servidor.

OS X Server tiene su firewall adaptable habilitado y el enrutador a través del cual se conecta a la WAN tiene solo los puertos abiertos que necesitamos para los servicios que brinda.

    
pregunta iainH 25.05.2015 - 19:18

1 respuesta

1

Nada cambiará mucho con respecto a la exposición a la WAN, siempre y cuando no esté configurando el servidor para proxy o enrutar el tráfico. Los servicios destinados a la LAN solo deben configurarse para que solo se ejecuten en la interfaz adecuada, independientemente de si hay un firewall instalado.

Existe un mayor riesgo si uno de los servicios externos se ve comprometido, lo que potencialmente permite el acceso a los recursos en la LAN. Si desea ser realmente cuidadoso, puede configurar el firewall en la Mac para que no permita el tráfico a través de la interfaz LAN a menos que se originara en la Mac ...

    
respondido por el miken32 26.05.2015 - 05:58

Lea otras preguntas en las etiquetas

Esta película requiere Quicktime, que no es compatible con esta versión de iTunes Reinicio Perpetuo / Pánico del Kernel