Зламувач не пройде, або Навіщо ховати сервер в приватну мережу
- Головна
- Блог
- Техпідтримка
- Зламувач не пройде, або Навіщо ховати сервер в приватну мережу
Кажуть, кораблю найбезпечніше в порту, але він не для цього будувався. Глобальна мережа — той же океан: боїшся піратів — залишайся на березі... Але про велике плавання тоді теж не мрій. Правда, на відміну від корабля, багато аспектів роботи з інтернетом можна убезпечити. Сьогодні розповімо вам про те, як ефективно захистити свої дані на хмарному сервері, сховавши сервер в приватну мережу. Продуктивного читання, друзі!
Коли наші клієнти замовляють віртуальну машину, то отримують у своє розпорядження сервер, безпосередньо підключений до інтернету. Ми ніяк не фільтруємо трафік, тому кожен клієнт може робити на своєму сервері все, що завгодно. Чи безпечно це? Досвід показує, що не завжди — вразливістю деяких мережевих служб можуть скористатися зламувач.
Що робити?
Ми рекомендуємо своїм клієнтам наступне рішення — заховати сервер в приватну мережу, під'єднатися до якої можна тільки через VPN. Якщо потрібно, ми допоможемо налаштувати ваш персональний віртуальний маршрутизатор, і, як результат, сервер буде підключений до приватної мережі, а вона, у свою чергу, наглухо закрита брандмауером.
Крім того, можна налаштувати прокидання підключень до TCP/UDP-портів на порти віртуальної машини. Наприклад, щоб при підключенні до порту 13389 зовнішнього брандмауера підключення прокидати на порт 3389 віртуальної машини. В такому випадку можна заходити на віддалений робочий стіл без установки VPN-з'єднання, а всі інші сервіси будуть доступні тільки при підключенні до приватної мережі.
Що зміниться?
Такий підхід багато в чому убезпечить сервер від злому. А якщо закритися зовсім наглухо (тобто без проброса портів, але з VPN-з'єднанням), це захистить ще й від підбору паролів. Адже щоб підібрати пароль до облікового запису, зловмисникові спершу потрібно буде потрапити в приватну мережу, а вона захищена VPN-з'єднанням.
З інших змін, мабуть, ще те, що для клієнтів, які перейдуть з прямого підключення до загальної мережі на пряме підключення до приватної мережі, зміняться IP-адреси.
Ціна питання
Якщо ви плануєте використовувати приватну мережу для своїх внутрішніх потреб, маючи лише одну зовнішню адресу на віртуальному маршрутизаторі, на вартості наших послуг це ніяк не відіб'ється. Ну, а якщо мережа потрібна для VPN або прокидання портів, це означає, що зовнішні адреси будуть і у сервера, і у приватної мережі — отже, потрібно буде доплатити символічні 2 євро за одну адресу.
Ось, власне, і все. Використовуйте цей простий, але водночас ефективний спосіб захисту від злому на сервері. І звертайтеся до нас за консультацією 24×7 — підкажемо та допоможемо.
До зв'язку, друзі!