Taio Ciao a tutti, Ho un server Nextcloud collegato alla mia rete e vorrei isolare completamente questo server dalla mia rete locale. Vorrei farlo per garantire che, in caso di problemi di sicurezza o di attacchi, gli altri dispositivi come il NAS e il PC non siano influenzati. Avete suggerimenti su come posso procedere per isolare il server Nextcloud dalla mia rete locale? Grazie in anticipo per i vostri consigli!
Giann Taio sinceramente non ci vedo molto il senso... Piuttosto dovresti carrozzare bene nextcloud con una password forte e idem per il SO del NAS altrimenti lo rendi irrangiungibile e a quel punto a che pro avere un NAS? Comunque se vuoi procedere in quella direzione devi segmentare la tua LAN con almeno 2 VLAN in cui tieni da una parte PC e NAS e dall'altra tutto il resto e poi dal firewall gestisci quando possono comunicare e quando no.
Mentor37 Taio Nextcloud (+ Talk) addicted here, ne ho un'istanza a casa e una in azienda, manutengo i server nextcloud di aziende e professionisti, lo consiglio a tutti facendo sempre ben presente che esporre su internet un proprio cloud file hosting privato non è una cosa da prendere alla leggera. Se non usi in produzione il server nextcloud e ci smanetti soltanto allora per isolarlo dal resto della rete mettilo in una dmz (reale, non quella dei router commerciali). Se invece utilizzi seriamente il tuo server nextcloud, prima di esporlo su internet metti in sicurezza lo stack lamp e prevedi misure di sicurezza attive e passive con un sistema di monitoring/alerting per hardware e software. Progetta anche una strategia di backup e disaster recovery. Se usi attivamente il server nextcloud e contiene dati sensibili allora preoccupati di tenerlo in sicurezza, le botnet lavorano h24 alla ricerca di macchine vulnerabili e se dovessero bucartelo la sicurezza degli altri pc sarebbe l'ultimo dei tuoi problemi.
Taio Mentor37 Ciao, grazie! Il server al momento è collegato a un firewall della Zyxel (USG FLEX 500H) insieme a tutti gli altri dispositivi. Separarlo non è un problema: possiamo caricare e scaricare i file anche dall'esterno senza passare per la rete locale
Mentor37 Taio Suppongo sia quindi usato in ambito business, allora preoccupati di mettere in sicurezza lo stack lamp e nextcloud, se occorre supporto non esitare a scrivermi in privato.
