Saludos, ya hace mucho tiempo estuve indagando sobre el tema pero ya me he lanzado y querría opiniones de fuera de mi entorno sobre la seguridad de mi red, principalmente ver si podríais asesorarme para blindarla más, de ser posible.
Tengo varios ordenadores en casa a los que quiero acceder desde fuera. Hay tanto un servidor de archivos como un ordenador normal que uso para lanzar servicios (juegos, música, nube personal, etc)
El problema? Lo de siempre, la seguridad, con tanta puerta puesta hay más posibilidades de que alguna falle y la tenga liada.
He optado por pasar totalmente de mantener 10-15 servicios diferentes bajo lupa, comprar un router en condiciones y en lugar de acceder a los servicios desde fuera lo que hago es acceder a mi router usando OpenVPN, y ya abro lo que necesite dentro de mi red local. Me surgen dos dudas.
Primeramente....estoy haciendo una salvajada? Pienso que es lo más seguro que puede hacerse pero vete tú a saber. La conexión la hago con cifrado bestia, 2064 bit, siempre desde equipos de confianza, pero he puesto todo el tema de seguridad en manos de OpenVPN. Por supuesto el certificado de servidor y clientes va en USB al que sólo yo tengo acceso.
Y segundo, la página desde la que accedo...es (por ejemplo) servidor.verdezito.com, por supuesto a través de https y con certificado personal pero no sé si hay alguna forma de tener el servidor más camuflado.
Gracias por adelantado!
