¿Qué seguridad ofrece un ISP a sus clientes?

El ISP hará habitualmente lo siguiente para sus clientes:

• Bloquee las conexiones entrantes en algunos puertos conocidos (por ejemplo, el puerto 139, el puerto clásico para compartir archivos de Windows).
• Bloquee el spam, virus y otro malware enviado por correo electrónico.
• "Bloquee" algunos sitios eliminando las asignaciones de DNS (el cliente todavía puede acceder a ellos, pero el servidor DNS del ISP no resolverá los nombres).
• Bloquee las conexiones salientes a sitios externos aleatorios a través del puerto 25 (no todos los ISP hacen eso, pero muchos lo hacen).

Recuerde que, en última instancia, el ISP no protege a los clientes ; un ISP protege a sí mismo . El cliente siempre es visto con un poco de sospecha, y el ISP dedica recursos a la protección de un cliente principalmente porque quiere evitar que el cliente se convierta en un enemigo activo. Por ejemplo, el bloqueo de las conexiones salientes al puerto 25 es un método para evitar que la máquina de un cliente envíe correo no deseado, en caso de que la máquina se convirtiera en parte de una red de bots: el ISP no quiere parecer ser un refugio para los spammers. De manera similar, algunos ISP detectarán automáticamente o incluso bloquearán los protocolos P2P.

Un buen ISP también aplicará una serie de controles en su propia infraestructura (cortafuegos, detección de intrusos, redundancia ...) para mantener su servicio, que puede verse, indirectamente, como una "protección" para sus clientes. .

  

Realmente no contestaste la segunda parte de la pregunta sobre limitaciones

Esta es una pregunta sobre la restricción. Como Thomas señaló acertadamente, un ISP simplemente trata de protegerse. Cuantas más restricciones imponga a los usuarios, más seguros serán , pero también menos podrán hacer.

Por ejemplo:

Un ISP podría tratar a sus clientes como usuarios corporativos. Todos los usuarios tienen NAT en las direcciones IP privadas de rfc1918. Emplean un servidor proxy que solo permite sitios web particulares, y el correo electrónico solo puede enviarse a través de su puerta de enlace de correo. Los servicios como BitTorrent, Tor, ... están bloqueados, ya que pueden introducir malware a sus usuarios. (Los usuarios infectados comenzarían a infectar a otros usuarios / redes, y se contactará al ISP y tendrá que investigar lo que sucedió).

El problema con esto es que, si bien proporciona un entorno seguro, quita mucha funcionalidad y libertad, y la gente simplemente se quejaría:

• Alguien quiere tener una dirección IP pública para alojar un servicio en particular en la computadora de su casa.
• Alguien quiere descargar contenido a través del protocolo de BitTorrent
• Alguien quiere usar otro servicio de correo electrónico.
• ...

Aparte de las protecciones de seguridad obvias (bloqueo de SMTP, NetBIOS, ... ), suele ser un compromiso. Proporcionar suficiente protección para sí mismo (y posteriormente a sus clientes), sin restringir demasiados servicios.

Muy limitado. Los proveedores de ISP pueden hacer mucho por los clientes residenciales; por ejemplo, bloquee las conexiones a la computadora de su hogar desde fuera de las direcciones IP de los EE. UU. Si examina los registros de la PC, encontrará una gran cantidad de "intentos de ssh" en la computadora de su hogar desde lugares como Rumania, Rusia, China, etc. ¿Por qué el proveedor del ISP "permite" este tráfico a las residencias?