Как изолировать сервер от интернета

Всем привет!!!

Если вам по какой-то очень сильно необходимой безопасности нужно изолировать сервер от интернета, то решение на самом деле очень простое есть.

Изолировать сервер от интернета часто требуется, что бы быть уверенным в сохранности данных на нем. Конечно правильнее всего делать это на фаерволе или маршрутизаторе создавая соответствующие настройки. Но с точки зрения безопасности нужно еще это делать на самом сервере. Вот как раз в этой статье я и расскажу варианты изоляции сервера от интернета. Методы будут работать как на Synology и TerraMaster, так и на любом другом сервере или ПК.

Канал Телеграм Канал Дзенс Группа ВКонтакте Канал YouTube Канал Rutube

Закопать сервер

Самый надежный способ изолировать сервер от интернета это закопать его в землю, а еще лучше в фекалии. В этом случаи никто даже не подумает притронуться к вашему серверу и данные будут в безопасности. Но у вас будет точно такая же проблема с доступом к данным, как и у других.

Подключить отдельно

Можно подключить сервер напрямую к ПК и не подключать в локальную сеть, тогда только ваш компьютер сможет иметь доступ к серверу и он будет изолирован от интернета, а вы сможете получить к нему доступ. ПК так же можно подключить к интернету отдельным патч-кордом или по WIFI. Тогда и сервером можно пользоваться и интернетом одновременно.

Но есть более правильные способы изолировать сервер от интернета.

Самое уязвимое и слабое место в любой системе безопасности это человек, который может настроить обратный прокси или еще какую-то дичь, что приведет к обнулению всех правил безопасности и изоляции.

TerraMaster

Начну с TerraMaster, так как в его операционной системе TOS 5 реализован стандартно механизм изоляции. Для этого открываем панель управления, безопасность и вкладка режим изоляции безопасности. Тут нужно просто включить соответствующую опцию. После чего устройство перезагрузится и с интернета уже доступно не будет.

После перезагрузки на рабочем столе TerrMaster TOS5 будет установлен соответствующий индикатор, который будет сообщать о включенном режиме изоляции устройства от интернета.

Synology

У Synology специальной функции изоляции нет, но это не беда реализовать ее тоже можно. Для этого открываем панель управления, сеть и сетевые интерфейсы. В настройках сетевого интерфейса просто удалите шлюз и DNS и все. После этого Synology будет работать только в локально сети и не иметь доступ с интернетом.

Пакеты из интернета все еще смогут попасть на Synology, но ответа они не получат и своровать и навредить не смогут.

Данный способ универсальный и подойдет к любому сетевому устройству.

У Synology косвенно понять, что устройство изолировано от интернета можно открыв центр пакетов и если там не найдено пакетов, то это свидетельствует об изоляции устройства от интернета, косвенно.

Может понадобиться перезагрузка Synology NAS

Теперь вы знаете как изолировать сервер от интернета

Канал Телеграм Канал Дзенс Группа ВКонтакте Канал YouTube Канал Rutube

Подписаться
Уведомить о
guest
5 Комментарий
Старые
Новые
Межтекстовые Отзывы
Посмотреть все комментарии