Найти тему
Александр Linux

Как изолировать сервер от интернета

Всем привет!!!

Если вам по какой-то очень сильно необходимой безопасности нужно изолировать сервер от интернета, то решение на самом деле очень простое есть.

-2

Изолировать сервер от интернета часто требуется, что бы быть уверенным в сохранности данных на нем. Конечно правильнее всего делать это на фаерволе или маршрутизаторе создавая соответствующие настройки. Но с точки зрения безопасности нужно еще это делать на самом сервере. Вот как раз в этой статье я и расскажу варианты изоляции сервера от интернета. Методы будут работать как на Synology и TerraMaster, так и на любом другом сервере или ПК.

Закопать сервер

Самый надежный способ изолировать сервер от интернета это закопать его в землю, а еще лучше в фекалии. В этом случаи никто даже не подумает притронуться к вашему серверу и данные будут в безопасности. Но у вас будет точно такая же проблема с доступом к данным, как и у других.

Подключить отдельно

Можно подключить сервер напрямую к ПК и не подключать в локальную сеть, тогда только ваш компьютер сможет иметь доступ к серверу и он будет изолирован от интернета, а вы сможете получить к нему доступ. ПК так же можно подключить к интернету отдельным патч-кордом или по WIFI. Тогда и сервером можно пользоваться и интернетом одновременно.

-3

Но есть более правильные способы изолировать сервер от интернета.

Самое уязвимое и слабое место в любой системе безопасности это человек, который может настроить обратный прокси или еще какую-то дичь, что приведет к обнулению всех правил безопасности и изоляции.

TerraMaster

Начну с TerraMaster, так как в его операционной системе TOS 5 реализован стандартно механизм изоляции. Для этого открываем панель управления, безопасность и вкладка режим изоляции безопасности. Тут нужно просто включить соответствующую опцию. После чего устройство перезагрузится и с интернета уже доступно не будет.

-4

После перезагрузки на рабочем столе TerrMaster TOS5 будет установлен соответствующий индикатор, который будет сообщать о включенном режиме изоляции устройства от интернета.

-5

Synology

У Synology специальной функции изоляции нет, но это не беда реализовать ее тоже можно. Для этого открываем панель управления, сеть и сетевые интерфейсы. В настройках сетевого интерфейса просто удалите шлюз и DNS и все. После этого Synology будет работать только в локально сети и не иметь доступ с интернетом.

Пакеты из интернета все еще смогут попасть на Synology, но ответа они не получат и своровать и навредить не смогут.
-6

Данный способ универсальный и подойдет к любому сетевому устройству.

У Synology косвенно понять, что устройство изолировано от интернета можно открыв центр пакетов и если там не найдено пакетов, то это свидетельствует об изоляции устройства от интернета, косвенно.

-7
Может понадобиться перезагрузка Synology NAS

Теперь вы знаете как изолировать сервер от интернета