Reenvío de puertos con 0.0.0.0, ¿alguna amenaza?

5

Configuré en el firewall de nuestra compañía (fortigate100d) un puerto que reenvía a uno de nuestros servicios internos.
Como no tenemos una IP pública estática, usé 0.0.0.0 como una IP externa para que los usuarios remotos puedan acceder al servicio interno a través de un servicio DDNS que manejará los cambios de IP.

La pregunta es: hace 0.0.0.0 como una IP externa, expone nuestros servicios internos o incluso el firewall a amenazas potenciales.

    
pregunta elsadek 27.12.2015 - 20:09
fuente

2 respuestas

4

En un escenario predeterminado (una interna, una red externa), ¡esto no le hará daño! Está utilizando PAT, por lo que la regla aún está vinculada a un puerto específico y no pone en peligro su red.

Si tiene más de una red externa conectada, es posible que tenga que volver a pensarlo. En ese caso, debe decidir si la regla de reenvío debe aplicarse a ambas redes o solo a una externa.

    
respondido por el davidb 27.12.2015 - 20:27
fuente
-1

Con los dispositivos Fortigate, puede asignar su Virtual IPs a una interfaz.

Le sugiero encarecidamente que asigne su objeto de reenvío de puerto ( Virtual IP ) a su interfaz WAN, en lugar de any , que es el valor predeterminado.

También te sugiero que especifiques explícitamente Incoming Interface y Outgoing Interface en tus políticas de firewall.

Si asigna correctamente su objeto a la interfaz correcta y especifica las dos interfaces en su política, no debería tener ningún problema.

    
respondido por el Jyo de Lys 28.12.2015 - 16:11
fuente

Lea otras preguntas en las etiquetas