Abrir puertos ¿pongo en vilo la seguridad de mi red?

30/09/2004 - 16:46 por Clavo Oxidado | Informe spam
Hola a todos,
desde hace tiempo se me plantea una duda tengo clientes con cortafuegos
hardware que muchas veces me piden abrir puertos para escritorios remotos,
aplicacionesetc

mi duda es siempre la misma, si tengo un cortafuegos hardware que de entrada
configuro cerrando todo el tráfico WAN to LAN y permitiendo todo el LAN to
WAN, ¿ si abro un puerto y hago NAT hacia una IP local por ese puerto,
lógicamente estoy abriendo una puerta de entrada a ese ordenador
comprometiendo la seguridad de la red?

posibles respuestas :

1.- si, hacer eso es prácticamente como si no tuvieses cortafuegos
2.- no, no pasa nada
3.- si, abres una puerta, pero al tener el resto de puertos cerrados el
cortafuegos sigue haciendo su función, aunque claro, por ahí puede entrar
algo-alguien, nunca es tan seguro como tenerlo todo cerrado, aunque mejor
eso que nada.

Se agradecen comentarios.
un saludo y muchas gracias.


Clavo Oxidado

Preguntas similare

Leer las respuestas

#1 Fernando Rubio [MS]
30/09/2004 - 16:59 | Informe spam
3

<este mensaje se proporciona como esta y no ofrece garantias de ninguna
clase>
"Clavo Oxidado" escribió en el mensaje
news:e37m$
Hola a todos,
desde hace tiempo se me plantea una duda tengo clientes con
cortafuegos hardware que muchas veces me piden abrir puertos para
escritorios remotos, aplicacionesetc

mi duda es siempre la misma, si tengo un cortafuegos hardware que de
entrada configuro cerrando todo el tráfico WAN to LAN y permitiendo todo
el LAN to WAN, ¿ si abro un puerto y hago NAT hacia una IP local por ese
puerto, lógicamente estoy abriendo una puerta de entrada a ese ordenador
comprometiendo la seguridad de la red?

posibles respuestas :

1.- si, hacer eso es prácticamente como si no tuvieses cortafuegos
2.- no, no pasa nada
3.- si, abres una puerta, pero al tener el resto de puertos cerrados el
cortafuegos sigue haciendo su función, aunque claro, por ahí puede entrar
algo-alguien, nunca es tan seguro como tenerlo todo cerrado, aunque mejor
eso que nada.

Se agradecen comentarios.
un saludo y muchas gracias.


Clavo Oxidado

Respuesta Responder a este mensaje
#2 Fernando Rubio [MS]
30/09/2004 - 17:02 | Informe spam
Hola Clavo
3.-diría que es la respuesta correcta pero ten en cuenta que el que haya
una puerta para alguien que este haciendo un escaneo de direcciones/puertos
(aunque solo sea una) es indicativo de que hay alguna máquina, si no hay
ninguna sería invisible (como si no existiese nada en esa ip)
Importante diferencia.
Saludos
Fernando Rubio

<este mensaje se proporciona como esta y no ofrece garantias de ninguna
clase>

"Clavo Oxidado" escribió en el mensaje
news:e37m$
Hola a todos,
desde hace tiempo se me plantea una duda tengo clientes con
cortafuegos hardware que muchas veces me piden abrir puertos para
escritorios remotos, aplicacionesetc

mi duda es siempre la misma, si tengo un cortafuegos hardware que de
entrada configuro cerrando todo el tráfico WAN to LAN y permitiendo todo
el LAN to WAN, ¿ si abro un puerto y hago NAT hacia una IP local por ese
puerto, lógicamente estoy abriendo una puerta de entrada a ese ordenador
comprometiendo la seguridad de la red?

posibles respuestas :

1.- si, hacer eso es prácticamente como si no tuvieses cortafuegos
2.- no, no pasa nada
3.- si, abres una puerta, pero al tener el resto de puertos cerrados el
cortafuegos sigue haciendo su función, aunque claro, por ahí puede entrar
algo-alguien, nunca es tan seguro como tenerlo todo cerrado, aunque mejor
eso que nada.

Se agradecen comentarios.
un saludo y muchas gracias.


Clavo Oxidado

Respuesta Responder a este mensaje
#3 Clavo Oxidado
30/09/2004 - 17:02 | Informe spam
gracias.

"Fernando Rubio [MS]" escribió en el mensaje
news:%
3

<este mensaje se proporciona como esta y no ofrece garantias de ninguna
clase>
"Clavo Oxidado" escribió en el mensaje
news:e37m$
Hola a todos,
desde hace tiempo se me plantea una duda tengo clientes con
cortafuegos hardware que muchas veces me piden abrir puertos para
escritorios remotos, aplicacionesetc

mi duda es siempre la misma, si tengo un cortafuegos hardware que de
entrada configuro cerrando todo el tráfico WAN to LAN y permitiendo todo
el LAN to WAN, ¿ si abro un puerto y hago NAT hacia una IP local por ese
puerto, lógicamente estoy abriendo una puerta de entrada a ese ordenador
comprometiendo la seguridad de la red?

posibles respuestas :

1.- si, hacer eso es prácticamente como si no tuvieses cortafuegos
2.- no, no pasa nada
3.- si, abres una puerta, pero al tener el resto de puertos cerrados el
cortafuegos sigue haciendo su función, aunque claro, por ahí puede entrar
algo-alguien, nunca es tan seguro como tenerlo todo cerrado, aunque mejor
eso que nada.

Se agradecen comentarios.
un saludo y muchas gracias.


Clavo Oxidado





Respuesta Responder a este mensaje
#4 Clavo Oxidado
30/09/2004 - 17:11 | Informe spam
estupenda aclaración Fernando, gracias.

"Fernando Rubio [MS]" escribió en el mensaje
news:%23O%
Hola Clavo
3.-diría que es la respuesta correcta pero ten en cuenta que el que haya
una puerta para alguien que este haciendo un escaneo de
direcciones/puertos (aunque solo sea una) es indicativo de que hay alguna
máquina, si no hay ninguna sería invisible (como si no existiese nada en
esa ip)
Importante diferencia.
Saludos
Fernando Rubio

<este mensaje se proporciona como esta y no ofrece garantias de ninguna
clase>

"Clavo Oxidado" escribió en el mensaje
news:e37m$
Hola a todos,
desde hace tiempo se me plantea una duda tengo clientes con
cortafuegos hardware que muchas veces me piden abrir puertos para
escritorios remotos, aplicacionesetc

mi duda es siempre la misma, si tengo un cortafuegos hardware que de
entrada configuro cerrando todo el tráfico WAN to LAN y permitiendo todo
el LAN to WAN, ¿ si abro un puerto y hago NAT hacia una IP local por ese
puerto, lógicamente estoy abriendo una puerta de entrada a ese ordenador
comprometiendo la seguridad de la red?

posibles respuestas :

1.- si, hacer eso es prácticamente como si no tuvieses cortafuegos
2.- no, no pasa nada
3.- si, abres una puerta, pero al tener el resto de puertos cerrados el
cortafuegos sigue haciendo su función, aunque claro, por ahí puede entrar
algo-alguien, nunca es tan seguro como tenerlo todo cerrado, aunque mejor
eso que nada.

Se agradecen comentarios.
un saludo y muchas gracias.


Clavo Oxidado





Respuesta Responder a este mensaje
#5 D
01/10/2004 - 23:51 | Informe spam
Como siempre la respuesta es:
DEPENDE

Mas claro, si habres el puerto 80 por que tienes un servidor web ( y
necesitas publicarlo) a partir ahi la seguridad de ese servidor pasa a ser
la del sistema operativo/aplicacion que brinda el servicio. Por ejemplo
Win2k+IIS5

En concreto, me diras, me lo pueden "voltear" , hackear, etc? SI, pero solo
en esos servicios
En el caso de escritorio remoto, si esta "bien" configurado, no es
imposible, que impide a un hacker con tiempo y ancho de banda testear las
multiples combinaciones de usuario/password?
La pregunta es que vale lo que protejo y cuanto estoy dispuesto a pagar para
protegerlo

Espero no haber agregado confusion al tema




"Clavo Oxidado" escribió en el mensaje
news:e37m$
Hola a todos,
desde hace tiempo se me plantea una duda tengo clientes con


cortafuegos
hardware que muchas veces me piden abrir puertos para escritorios remotos,
aplicacionesetc

mi duda es siempre la misma, si tengo un cortafuegos hardware que de


entrada
configuro cerrando todo el tráfico WAN to LAN y permitiendo todo el LAN to
WAN, ¿ si abro un puerto y hago NAT hacia una IP local por ese puerto,
lógicamente estoy abriendo una puerta de entrada a ese ordenador
comprometiendo la seguridad de la red?

posibles respuestas :

1.- si, hacer eso es prácticamente como si no tuvieses cortafuegos
2.- no, no pasa nada
3.- si, abres una puerta, pero al tener el resto de puertos cerrados el
cortafuegos sigue haciendo su función, aunque claro, por ahí puede entrar
algo-alguien, nunca es tan seguro como tenerlo todo cerrado, aunque mejor
eso que nada.

Se agradecen comentarios.
un saludo y muchas gracias.


Clavo Oxidado


Respuesta Responder a este mensaje
Ads by Google
Help Hacer una preguntaSiguiente Respuesta Tengo una respuesta
Search Busqueda sugerida