Acabo de encargarme de administrar un laboratorio de computadoras Apple en un campus universitario. Tenemos alrededor de 15 computadoras y he descubierto que todas tienen IPs públicas y nombres de dominio. Incluso se puede acceder a nuestra impresora desde Internet, que es probablemente la más aterradora.
Intenté ejecutar un escaneo de puertos en las computadoras en mi laboratorio usando nmap pero (obviamente) comencé a encender las computadoras en todo el edificio y más lejos. No estoy seguro de cómo probar nuestra vulnerabilidad sin tener problemas con las operaciones de red.
Esta situación me pone muy nerviosa y siento que no tengo control total sobre mi grupo de máquinas.
Tengo dos preguntas:
-
¿Es razonable que me asuste la situación de seguridad en el laboratorio?
-
¿Es razonable para mí pedir a los servicios de TI una explicación de la red aquí y las formas de mitigar la exposición de mi laboratorio?
Me sentiría mucho mejor con todo lo que hay detrás del enrutador basado en tomate y algunas reglas de reenvío de puertos en lugar de todas las máquinas completamente accesibles a Internet. Sé que no es una bala de plata, pero es mejor que nada.