Consideraciones de cortafuegos con PGP Universal

2

El servidor PGP Universal es un trabajo bastante complejo que proporciona varios servicios diferentes. Cuando construyo reglas de firewall, estoy tratando de determinar qué implicaciones hay para abrir los distintos componentes.

Por ejemplo, es lógico pensar que el bit del servidor de claves (puertos 389/636) debe estar abierto de manera bastante amplia para que las claves públicas de sus clientes sean accesibles. ¿Qué pasa con el puerto (https sobre 443) utilizado por la aplicación de escritorio para descargar actualizaciones y políticas? ¿Cuáles serían las implicaciones de abrir esto globalmente?

    
pregunta Scott Pack 08.02.2012 - 14:51
fuente

1 respuesta

1

Para ser honesto, abrir estos puertos en su firewall no presenta mucho riesgo, especialmente si considera los casos más ajustados posibles:

Los puertos del servidor de claves: esta es una regla de salida que puede limitarse a servidores de claves específicos, pero incluso si no está limitada, sigue siendo una regla de salida, por lo que un atacante tendría que determinar los números de secuencia y simular una respuesta. .

Del mismo modo, la apertura del puerto 443 presenta el mismo riesgo que la apertura para usuarios de escritorio.

Sus riesgos más probables se presentan debido a una mala configuración (ya que es un gigante complicado), pero el aspecto de las reglas del cortafuegos es bastante sencillo.

    
respondido por el Rory Alsop 08.02.2012 - 19:42
fuente

Lea otras preguntas en las etiquetas