Estoy seguro con el nat del router?

Polanko2k 20 noviembre 2003 13:24

⋮

Wenas, he instalado un servidor web para una web de nuestro grupo de colegas, y queria saber si solo con el nat del router estoy minamente seguro, o mejor no me fio? gracias, un saludo

Este tema está cerrado a nuevas respuestas. Abre un nuevo tema para retomar la conversación.

navy 20 noviembre 2003 13:35

⋮

Por ejemplo, es muy difícil que puedan entrar a tu máquina si tienes un router delante, sobre todo si tienes los puertos cerrados.

Pero el router no te protege de gusanos y demás, como es obvio, y por ahí es por donde vienen la mayoría de los problemas.

overpeer 20 noviembre 2003 14:18

⋮

NAT no se ideo como cortafuegos, si no para proporcionar conectividad. Lo suyo seria que usases listas de acceso en el router y/o unos cortafuegos en los pcs, pero unos ligeritos, no esos llenos de pantallitas que cada vez que detecta algo te sale una ventanta con musica xDDDD.

De hecho, se han econtrado varias veces vulnerabilidades en estos sistemas, os acordais del iNAT de 3com ? Ciertamente no son vulnerabilidades en si, ya que no es su tarea la de firewall.

Un saludo.

✖

samtron 23 noviembre 2003 23:52

⋮

Lo del iNAT de 3com es una FEATURE osea una caracteristica, y no es un bug. NAT ofrece conectividad, y el iNAT es un nat inteligente que si quieres te explico como fuciona. Pero en ningun caso es un bug, es mas si quieres lo puedes desactivar.

✖

overpeer 24 noviembre 2003 03:00

⋮

Se que hay un comando para desactivarlo :D

✖

anthrax 24 noviembre 2003 05:43

⋮

echo.request!

Saludos 8)

anthrax 20 noviembre 2003 17:37

⋮

principal del nat NO es la seguridad, sino la de "economizar" el uso del rango de ip's que tiene IPv4. (a ver cuando sale IPv6, putos yankis! xDD)

De todas maneras se esta más seguro detrás de un router que hace nat, que de un router/modem/ que no lo use. Es posible que si se tengan abiertos los puertos de acceso remoto como el 80 o el 23, pero ya no esta de moda dejarlos abiertos :p

Saludos 8)

✖

albertito1982 11 abril 2004 13:53

⋮

que ipv6 salga no es cuestion de los yankies, de hecho, en XP viene implementado y solo hace falta poner IPV6 install para instalarlo (para otros SO solo tienes q bajarte los patchs). El problema viene que los routers de los ISP no lo soportan (y algunas cosas mas que no vienen al caso). Si quieres IPv6 por ahora puedes crearte un tunel IPv6/IPv4 ;)

esdea 21 noviembre 2003 00:03

⋮

Tener un router delante haciendo nat es 1 paso en la protección de la máquina interna. Si además solo tienes abierto un puerto hacia dentro y en ese puerto está a la escucha un servidor web atendiendo las peticiones que le lleguen (es decir: no está "al aire") pues es otro pasito. Otra cosa son las vulnerabilidades del servidor web que instales, no es lo mismo Apache que IIS, y para eso si necesitarías un firewall de inpección de estados, o mejor aún, uno de aplicaciones, que examine el contenido de los paquetes y se pudiera actualizar a través de web frecuentemente.

De todas formas, para una web personal y con un router bien configurado no creo que te haga falta lo último, ya sabes lo que se dice: eres un objetivo carente de interés. ;-)

✖

Polanko2k 21 noviembre 2003 04:15

⋮

Muchas gracias a todos por vuestras sugerencias, las tendre en cuenta ;) un slaudo y gracias otra vez!