IP externa igual que la seguridad de IP interna

2

Donde vivo, mi ISP no da direcciones IP. Mi dirección IP externa es la misma que la externa si me conecto directamente a la pared sin enrutador. Mi ISP le da a todos un "enrutador", que es realmente terrible para los juegos. He escuchado que es realmente peligroso conectar mi computadora directamente a esta línea ya que no hay enrutador, pero ¿cómo puede alguien acceder a mi computadora con mi dirección IP? ¿Tienen que usar software para detectar paquetes, o hay algo tan simple como básicamente acceder de forma remota a mi computadora al escribir mi IP en el software? Estoy comprando un enrutador que es mejor que el provisto, pero estaba interesado.

    
pregunta Slimmons 22.05.2012 - 23:04
fuente

2 respuestas

1

La mayoría, si no todos, los ISP ahora solo ofrecen una IP y esperan que los usuarios tengan un enrutador. Las direcciones IP al menos para IPV4 son un producto básico.

Es mucho más probable que usted inicie el compromiso de su sistema a través de fallas en el software que ya se está ejecutando en su PC, que alguien externo se esté abriendo camino. Con cualquier cortafuegos básico corriendo en su PC o enrutador la mayoría de los ataques desde Internet están bloqueados silenciosamente.

Dicho esto, una PC comprometida que está directamente conectada a Internet puede convertirse inmediatamente en un servidor web o servidor de archivos / retransmisión de correo electrónico / lo que quiera el cracker, ya que una vez que la PC está comprometida, simplemente puede deshabilitar el firewall. Una PC detrás de un enrutador (donde el cracker no tiene acceso para configurar el enrutador) todavía puede afectar solo a las PC en esa red local y generalmente iniciar el tráfico saliente.

Tener su PC directamente conectada a Internet es peligroso si su PC no está configurada correctamente y el enrutador es más adecuado para la mayoría de las tareas que le pediría a su PC que haga de todos modos.

En resumen, los beneficios de tener un enrutador superan a los negativos.

Los negativos:

  • Un pequeño aumento en latencia . La mayoría de los enrutadores domésticos todavía utilizan almacenar y reenviar , pero la velocidad a la que todos los modernos lo hacen se acerca a velocidad de cableado . No esperaría incurrir en más de 1 a 3 ms de latencia desde el enrutador. Dado que en un buen día, el módem de cable promedio agrega 10-20 ms y el módem DSL promedio agrega 30 a 50 ms, esto es mínimo para lo que obtiene.

Los aspectos positivos:

  • Puede compartir su conexión con tantas computadoras personales como desee.
  • Agregas otra capa de defensa al ataque externo.
  • El firewall integrado en el enrutador es generalmente un orden de magnitud más rápido que el firewall de su PC a menos que esté ejecutando Linux.
  • Usted libera los recursos de su PC de la mayoría de las tareas del cortafuegos.
  • Los enrutadores modernos tienen QOS que le permite seleccionar la prioridad para diferentes tipos de tráfico de red. Podrías darle prioridad a tu juego y tener una descarga ejecutándose al mismo tiempo. Con la QOS activada y configurada correctamente, la descarga solo tomará ancho de banda cuando el juego no lo necesite.

A lo largo de los años he probado muchas marcas de enrutadores y soy parcial con Cisco. Obtenga un enrutador Cisco de nivel medio o Linksys (hecho por Cisco) de alto nivel.

¡Cambie el nombre de usuario y la contraseña predeterminados utilizados en el enrutador!

uPnP permite que una aplicación que se ejecuta en su PC abra agujeros según sea necesario en el firewall del enrutador. Muy conveniente para la instalación, pero otro agujero de seguridad. Habilite uPnP durante la configuración y el uso inicial de su aplicación. Una vez que la aplicación esté funcionando correctamente, desactive uPnP en el enrutador.

No uses la conexión inalámbrica a menos que tengas que hacerlo. Conseguir que la tecnología inalámbrica funcione sin problemas es otra discusión. También aumenta la latencia.

    
respondido por el Daren Schwenke 23.05.2012 - 17:49
fuente
2

Si su PC tiene un firewall que bloquea todos los paquetes entrantes y está actualizado, entonces puede estar relativamente seguro. No lo recomendaría, sin embargo, agregue que le faltan capas de protección que un enrutador puede darle.

    
respondido por el Rory Alsop 22.05.2012 - 23:22
fuente

Lea otras preguntas en las etiquetas