¿Qué método de reenvío de puerto es más seguro?

Navega tus respuestas
1

Estoy en la etapa de diseño de un sistema integrado que requiere que una conexión entrante se reenvíe a través de un enrutador de nivel de consumidor. Esto llevará una conexión encriptada eventualmente.

Veo tres opciones aquí:

  1. Configure el reenvío de puertos del enrutador al sistema con HTTPS.
  2. Use UPnP para configurar el reenvío de puerto temporal con HTTPS.
  3. Use la perforación de agujeros UDP y el cifrado personalizado en la parte superior.

El otro extremo de la conexión es un dispositivo móvil que no tendrá una IP pública con un firewall controlable, por lo que no se puede conectar en la otra dirección.

    
pregunta Cybergibbons 22.04.2015 - 23:56
fuente

1 respuesta

1

Si claramente tengo tu pregunta. Tienes tres opciones para hacer una conexión P2P con una parte remota. 1) UPnP 2) Reenvío de puertos 2) Perforación de agujeros UDP. Creo que la perforación de agujeros UDP será segura, pero es difícil establecer una conexión P2P mediante la perforación de agujeros UDP cuando uno de los responsables de NAT simétrico.

UPnP: Generalmente este concepto tiene algún problema de seguridad. No se requieren credenciales administrativas durante la asignación de puertos usando el protocolo UPnP. Por lo tanto, si habilita UPnP en su enrutador / dispositivo NAT, existe una gran posibilidad de asignar puertos por programas de malware y pasar la información de su computadora a un punto remoto.

Reenvío de puertos: esta es una técnica antigua, si el puerto reenviado se revela a otros terceros, existe una alta posibilidad de ataque DoS.

    
respondido por el Sohag Mony 14.05.2015 - 12:44
fuente

Lea otras preguntas en las etiquetas

¿Adición de sal en el hashing? [duplicar] Problemas de seguridad con múltiples interfaces