conectando una computadora segura directamente a Internet sin un enrutador

Navega tus respuestas
1

Si tiene una computadora bastante segura, ¿qué tan peligroso es conectarse a un módem directamente sin un enrutador en medio?

Supongamos que la computadora ejecuta Debian como host y Whonix en VirtualBox, una VPN en el host y tiene implementadas las reglas de firewall adecuadas.

¿Sería importante, tanto para la seguridad como para la integridad de Tor, que funcione correctamente tener un enrutador (DD-WRT) entre el módem y la computadora para que actúe como un firewall y una capa adicional de protección o sea irrelevante?

Esto es todo asumiendo que no se necesita nada más, que no se comparta la red o que no haya VoIP o VPN, o algo por el estilo, simplemente acceso a Internet a la computadora que el módem puede proporcionar por sí mismo.

    
pregunta Gilles 27.07.2014 - 13:26
fuente

2 respuestas

1

Muchos firewalls están basados en Linux o BSD y el software como iptables, firewalld, pf, etc., todos funcionan muy bien.

Sin entrar en muchos detalles, es posible asegurar una máquina orientada a Internet si es un requisito.

No llamaría irrelevante a un servidor de seguridad de hardware, pero definitivamente no es necesario para una sola máquina. Cuando se trata de proteger varios servidores, un firewall diseñado específicamente permite simplificar la administración.

Sea consciente de los servicios que ejecuta y luego cree un conjunto de reglas que se adhiera a sus necesidades. Es posible configurar mal un firewall local tal como está con un firewall dedicado, pero si está configurado correctamente, el firewall local puede ser igual de seguro.

    
respondido por el David Houde 27.07.2014 - 16:34
fuente
1

Lo que proporciona su ISP es una dirección IP pública. Cuando utiliza un enrutador doméstico, el enrutador asume esa dirección IP y reenvía (con NAT ) las conexiones desde su computadora real . Cualquier intento de conexión a su dirección IP (desde el exterior) termina en el enrutador, quien, en general, simplemente los eliminará.

Si no usa un enrutador doméstico, entonces su computadora será propietaria de la dirección IP pública. Las conexiones desde el exterior llegarán directamente a su computadora. Siempre que su computadora no ejecute servicios que puedan ser contactados desde el exterior, y su pila de IP no esté plagada de errores, entonces debería ser igualmente segura. Después de todo, un enrutador doméstico (especialmente uno que ejecuta DD-WRT ) a menudo usa el kernel de Linux, y por lo tanto no más seguro que su sistema Debian.

Podría decirse que puede (y debería) verificar las actualizaciones de seguridad de su sistema Debian a diario, mucho más seguido que su enrutador DD-WRT, por lo que se puede decir que conectar la máquina Debian directamente al módem es más es seguro que usar un enrutador doméstico.

Solo asegúrate de saber qué funciona en tu máquina. Utilice netstat -an para enumerar los servicios de red actualmente abiertos: está interesado en los servicios TCP y UDP vinculados a 0.0.0.0 (IPv4) o :: (IPv6); 127.0.0.1 y ::1 son "localhost" y, por lo tanto, no denotan servicios orientados a Internet.

    
respondido por el Thomas Pornin 28.07.2014 - 19:44
fuente

Lea otras preguntas en las etiquetas

¿Es posible cargar imágenes infectadas en un sitio web? ¿Existe un servicio basado en cifrado de clave pública para compartir secretos? [cerrado]