Mi empresa tenía un enrutador simple de Cisco conectado a Comcast - NAT'd (Escenario 1) y ahora tenemos una solución MSP conectada a la misma conexión Comcast (Escenario 2).
Necesito a alguien con más experiencia que yo para decir / adivinar cuál tiene la superficie de ataque más grande y ¿POR QUÉ? (Con base en este escaneo limitado de nmap antes / después de los datos, es todo lo que puedo obtener en poco tiempo).
En el Escenario 1, el PPTP fue a nuestro sistema de teléfono IP, no a VPN, etc. en el Cisco, solo NAT.
Escenario 1
exploración de puertos nmap basada en web "Puertos de uso frecuente":
Not shown: 999 filtered ports
PORT STATE SERVICE
1723/tcp open pptp
Nmap done: IP address (1 host up) scanned in 20.65 seconds
Escenario 2 escaneo de puerto nmap basado en web "Puertos de uso frecuente":
Not shown: 995 closed ports, 4 filtered ports
PORT STATE SERVICE
444/tcp open snpp
Nmap done: 1 IP address (1 host up) scanned in 16.19 seconds
Y si golpeo el puerto 444 desde afuera, obtengo esto:
