Esta pregunta se ha formulado anteriormente, pero en términos hipotéticos, y recibió respuestas hipotéticas: conectando una computadora segura directamente al Internet sin enrutador
Recientemente he bloqueado mi enrutador haciendo una actualización de firmware (irónicamente, porque recientemente me enteré de una vulnerabilidad de seguridad en mi modelo de enrutador que la actualización solucionaría). Ordené uno nuevo en línea, pero tardará varios días en llegar. Me gustaría usar mi Internet en casa hasta que llegue aquí.
Tengo exactamente dos usos para internet por cable:
- Viendo videos de Netflix y YouTube
- Recopilación de datos del servidor MySQL de mi empresa
Tengo dos preocupaciones distintas sobre estos usos.
La primera es que, al conectar mi máquina directamente a Internet, la estoy exponiendo directamente a cualquier ataque que pueda llegar a mi dirección IP. Soy consciente de que OSX no tiene uno, sino dos firewalls que vienen con él. ¿Cómo puedo configurar esto correctamente para que no ocurran cosas malas mientras estoy viendo El puente sobre el río Kwai ?
La segunda es que no creo que el servidor de base de datos de mi empresa sea tan seguro como podría ser. ¿Qué pasos, si los hay, puedo tomar del lado del cliente para proteger nuestros datos? ¿O estoy igualmente en riesgo en este caso, independientemente de si estoy o no detrás de un firewall de hardware?
Seguí la sugerencia en la pregunta que vinculé para ejecutar netstat -an y noté una gran cantidad de entradas como
tcp4 0 0 *.88 *.* LISTEN
¿Esto significa que mi computadora está escuchando en el puerto 88? ¿Cómo puedo saber qué puertos son necesarios para conectarse y navegar en Internet, y cómo debo protegerlos?
Editar: Ejecutar sin -n me lleva a creer que mi computadora está escuchando la autenticación Kerberos. Desactivé todas las opciones de "compartir", que eliminaron las entradas de Kerberos y SSH, pero algunas de estas "Conexiones de Internet activas" permanecen