Comment macOS Server isole un intranet des attaques provenant d’Internet
Si vous disposez d’un routeur réseau qui partage sa connexion Internet avec des ordinateurs sur votre intranet, le routeur isole votre intranet d’Internet. Ces routeurs de partage d’Internet protègent votre intranet contre les attaques malveillantes en provenance d’Internet en bloquant les communications qui trouvent leur source en dehors de l’intranet.
Les utilisateurs d’Internet peuvent accéder à vos services exposés en utilisant un nom d’hôte Internet, tel que serveur.example.com, que vous enregistrez auprès d’un bureau d’enregistrement de noms de domaine public ou un service d’hébergement DNS. Votre nom d’hôte enregistré pointe vers l’adresse IP publique fournie par votre FAI et configurée pour être utilisée par votre routeur. Les utilisateurs d’Internet peuvent accéder à vos services exposés en utilisant directement votre adresse IP publique au lieu d’un nom d’hôte Internet.
Lorsqu’ils utilisent votre nom d’hôte Internet ou votre adresse IP publique pour accéder à Gestionnaire de projets, tel que votre service Wiki, les utilisateurs atteignent en fait votre routeur. Si vous avez exposé le service, votre routeur transfère la demande à votre serveur. Dans le cas contraire, votre routeur ne redirige pas la demande, et l’utilisateur ne peut pas obtenir ce service de votre serveur.