Reenvío de puerto a dirección ip en LAN que no está disponible

Navega tus respuestas
0

Considera la siguiente situación: En una LAN, el enrutador está configurado para reenviar un puerto entrante desde la WAN a una dirección / puerto ip local específica.

Mi pregunta es, ¿cómo se ve afectada la seguridad en esta situación en comparación con un enrutador, que no realiza el reenvío de puertos, cuando

  1. la dirección IP configurada para el reenvío no se usa en la LAN
  2. la dirección IP configurada para el reenvío está disponible en la LAN, pero ninguna aplicación está escuchando en el puerto

¿Cuáles son los posibles riesgos de seguridad / vectores de ataque para los casos 1 y 2?

    
pregunta oh.dae.su 13.08.2018 - 22:28
fuente

1 respuesta

1

¿Riesgos? Casi ninguno.

Las respuestas esperadas son:

En el caso 1:

  • el enrutador devuelve el mensaje Destination Unreachable al cliente
  • el enrutador ignora el paquete y deja que la conexión se agote en el cliente

En el caso 2:

  • La computadora devuelve un TCP RST y desconecta la conexión
  • La computadora ignora el paquete y deja que la conexión se agote

Si tiene un enrutador sin puerto hacia adelante, pero con NAT, a menos que el servicio interno use STUN, UPnP u otra herramienta de NAT, es prácticamente inaccesible. Los paquetes llegarán al enrutador, que no tiene ese puerto abierto, y el enrutador restablece la conexión.

Si tiene un enrutador sin reenvío de puerto y tiene direcciones IP públicas en todas sus computadoras, las expondrá a Internet. Sin un firewall que los proteja, está invitando a tener problemas con carteles grandes y brillantes de neón ...

    
respondido por el ThoriumBR 13.08.2018 - 23:50
fuente

Lea otras preguntas en las etiquetas

Razones para hacer la transición de las aplicaciones web seguras de Kerberos a OAuth2 / OpenId ¿Cuáles son los riesgos de colocar los Nombres de recursos de Amazon (ARN) en los repositorios de VCS?