Ataque de escaneo de puerto detectado en ESET Smart Security

2

Recibo varias notificaciones de ESET Smart Security sobre el ataque de escaneo de puertos. Pero estoy detrás de un enrutador. Pero, que yo sepa, las computadoras detrás de un enrutador no son accesibles desde otros (Por favor, corríjame si me equivoco). Entonces, ¿cómo puede ESET informar sobre un ataque de este tipo?

    
pregunta jvc 19.11.2011 - 17:04
fuente

1 respuesta

2
  

Pero, que yo sepa, las computadoras detrás de un enrutador no son accesibles desde otros (Por favor, corríjame si me equivoco).   Bueno, estás equivocado.

Un enrutador (o "puerta de enlace de Internet") es casi transparente para los paquetes de protocolo de Internet: solo disminuye el campo de paquetes "TTL" (tiempo de vida, la cantidad de enrutadores y el número de segundos, un paquete IP) puede pasar antes de morir / expirar).

Para realizar el filtrado de IP, necesita un firewall. Los firewalls a menudo se configuran en los enrutadores, pero es una función distinta, que debe configurarse (en su mayoría) de forma indebida.

Casi todos los "dispositivos NAPT" que son dispositivos de traducción de Dirección de Red y Puerto :

  1. realiza, como efecto secundario del "intercambio de direcciones", algún tipo de "conexión" entrante "filtrado": la "conexión" es la palabra clave aquí, es un concepto sutil, que se define de acuerdo con la configuración del dispositivo ; "entrante" es otro concepto que es más sutil de lo que mucha gente piensa;

  2. a menudo se denominan dispositivos NAT, enrutadores NAT o simplemente "enrutadores" (incorrectamente).

Un dispositivo NAPT se parece a un enrutador "desde adentro" (los puertos LAN) y debe configurarse como la "puerta de enlace de Internet" en las computadoras conectadas a los puertos Ethernet LAN. Pero es incorrecto describir un dispositivo NAPT como un "enrutador" porque:

  • hace algunas cosas simples del enrutador, además de cosas muy complejas de "conexión" y de reescritura de direcciones;
  • "desde el exterior" (el puerto WAN), parece un host de Internet, no un enrutador.
respondido por el curiousguy 19.11.2011 - 18:41
fuente

Lea otras preguntas en las etiquetas