Banda Ancha EU

Comunidad de usuarios
de fibra, móvil y ADSL

hosting en interdominios
91 lecturas y 6 respuestas
  • Cerrado

    Configuracion segura del Router

    Tengo un router 3com 812 de segunda mano, por supuesto, me ha llegado en perfectas condiciones y tiene los filtros quitados de telefonica.

    Como bien sabreis, la configuracion de filtros de telefonica no permite hacer muchas cosas pero la solucón que se ha dado tampoco es de mi agrado.

    La solucion que todos tenemos es quitar todos los filtros (dejar abierto el router) y luego ir añadiendo reglas para ir cerrando puertos. Esta solucion no la considero efectiva porque si alguien consigue instalar un troyano en la intranet y pone un puerto raro, desde fuera se podran conectar a él y como no haga un escaneo de puertos ni me enterare de lo que pasa. (por poner un ejemplo). Otra pega que tambien tendria es que tendria que ir añadiendo muchas reglas de filtrado para conseguir una mayor seguridad.

    ¿ No se podria, supongo que si, poner unos filtros que cierren todos los puertos e ir añadiendo filtros para dejar pasar el trafico deseado ?

    Por ejemplo:

    • Todos cerrados (en tcp y udp)
    • 110 abierto (pop3, correo)
    • 80 abierto (http)
    • 25 abierto (smtp, correo)
    • 21 abierto (ftp)

    ¿ Seria efectiva la configuracion ?
    ¿ Como podria hacerla ?
    ¿ Que problemas tendria ?

    Este tema es antiguo y puede contener información obsoleta. Abre un nuevo tema para publicar tu mensaje.
    1
    • Cerrado

      Bien vamos a ver creo que esa es la configuracion ke te deja…

      Bien vamos a ver creo que esa es la configuracion ke te deja basica el router mas la del NETBIOS ke es el puerto 139 pero no estoy seguro del puerto
      bueno eso si le quitas todos los filtros te dejara esos puertos abiertos, no te tiene ke dar ningun problema ya que esos puertos los usas pa inet, que pasa si no abres mas puertos pues que no te va a funcionar nada o casi nada Ni netmeting ni peoplecall ni MSN ni dcc del irc nada solo vas a poder navegar a pelo y chatear pero ya esta.

      La soluccion pues ir habriendo puertos pero los otros no los cierres por ke va a ser un follon te lo aseguro

      • Cerrado

        [Editado 28/04/02 13:08]

        Tengo todos los puertos cerrados. Y por supueto, nunca…

        Tengo todos los puertos cerrados. Y por supueto, nunca abriria netbios (139, 138, 137), ¿ para que dar ese tipo de servicio ? No tendria mucho sentido.

      • Cerrado

        Quiero conseguir una conexion a internet lo mas seguro…

        Quiero conseguir una conexion a internet lo mas seguro posible, por eso quiero partir de una configuracion en la que tenga todos los puertos cerrados.

        La configuracion que tengo, (y que tendremos la mayoria), no hace precisamente eso. No evita, por ejemplo, el problema de la instalacion de un troyano dentro de un equipo en la intranet porque a no ser que yo cierre especificamente el/los puerto/s que utiliza el troyano, alguien desde fuera podra entrar.

    • Cerrado

      Es posible hacerlo pero complicado de manejar, tendrias que…

      Es posible hacerlo pero complicado de manejar, tendrias que bloquear cualquier de entrada de tipo tcp y luego añadir al filtro los puertos que dejas abiertos. Yo lo intenté pero me bloqueaba todo el acceso a internet, aunque no profundicé mucho en el tema.

      • Cerrado

        Solo intento ver si es posible realizar otro tipo de…

        Solo intento ver si es posible realizar otro tipo de configuración con los filtros del router, de una manera mas facil y que da mas seguridad.
        ¿ Porque tener todos los puertos abiertos e ir parcheando (que es lo que hacemos todos al estar añadiendo reglas para cerrar puertos) si podemos tenerlos todos cerrados y luego, paulatinamente y segun nuestras necesidades, ir abriendo los que nos interesen ?

        Este tipo de configuración puede ser mas interesante para cibercafes o pequeñas empresas que tienen la conexion a internet con el adsl y el router 3com. (tambien para particulares).