Всем привет!!!
Если вам по какой-то очень сильно необходимой безопасности нужно изолировать сервер от интернета, то решение на самом деле очень простое есть.
Изолировать сервер от интернета часто требуется, что бы быть уверенным в сохранности данных на нем. Конечно правильнее всего делать это на фаерволе или маршрутизаторе создавая соответствующие настройки. Но с точки зрения безопасности нужно еще это делать на самом сервере. Вот как раз в этой статье я и расскажу варианты изоляции сервера от интернета. Методы будут работать как на Synology и TerraMaster, так и на любом другом сервере или ПК.
Закопать сервер
Самый надежный способ изолировать сервер от интернета это закопать его в землю, а еще лучше в фекалии. В этом случаи никто даже не подумает притронуться к вашему серверу и данные будут в безопасности. Но у вас будет точно такая же проблема с доступом к данным, как и у других.
Подключить отдельно
Можно подключить сервер напрямую к ПК и не подключать в локальную сеть, тогда только ваш компьютер сможет иметь доступ к серверу и он будет изолирован от интернета, а вы сможете получить к нему доступ. ПК так же можно подключить к интернету отдельным патч-кордом или по WIFI. Тогда и сервером можно пользоваться и интернетом одновременно.
Но есть более правильные способы изолировать сервер от интернета.
Самое уязвимое и слабое место в любой системе безопасности это человек, который может настроить обратный прокси или еще какую-то дичь, что приведет к обнулению всех правил безопасности и изоляции.
TerraMaster
Начну с TerraMaster, так как в его операционной системе TOS 5 реализован стандартно механизм изоляции. Для этого открываем панель управления, безопасность и вкладка режим изоляции безопасности. Тут нужно просто включить соответствующую опцию. После чего устройство перезагрузится и с интернета уже доступно не будет.
После перезагрузки на рабочем столе TerrMaster TOS5 будет установлен соответствующий индикатор, который будет сообщать о включенном режиме изоляции устройства от интернета.
Synology
У Synology специальной функции изоляции нет, но это не беда реализовать ее тоже можно. Для этого открываем панель управления, сеть и сетевые интерфейсы. В настройках сетевого интерфейса просто удалите шлюз и DNS и все. После этого Synology будет работать только в локально сети и не иметь доступ с интернетом.
Пакеты из интернета все еще смогут попасть на Synology, но ответа они не получат и своровать и навредить не смогут.
Данный способ универсальный и подойдет к любому сетевому устройству.
У Synology косвенно понять, что устройство изолировано от интернета можно открыв центр пакетов и если там не найдено пакетов, то это свидетельствует об изоляции устройства от интернета, косвенно.
Может понадобиться перезагрузка Synology NAS
Теперь вы знаете как изолировать сервер от интернета
