BandaAncha

  • 🔍 en 📰 artículos ⏎
  • 🔍 en 💬 foros ⏎
  • 🔍 en 👇 este 💬 foro ⏎
  • 🔍 en 👇 este 💬 tema ⏎
Regístrate Regístrate Identifícate Identifícate

Es posible entrar en la red de mi empresilla o esta segura?

1
Corvax

Soy diseñador grafico, pero en la empresa en la que trabajo se me ha encargado montar una pequeña red local.. Uf. soy machintero no PCero, pero bueno, un poquillo intento saber.

Al grano. Tengo un router ADSL, que no esta conectado a ningun equipo, pero si lo he conectado a un switch. De este switch salen los cables de red para los 5 equipos que comparten algunos recursos como impresoras y por supuesto la conexion ADSL.

La unica dirección que sale a internet es la IP FIJA PUBLICA de mi router 3com adsl, las otras ip's de mis equipos son fijas pero privadas (al estar en la red interna: 192.xxx.xxx.xxx)

a) ¿Es cierto que no se puede acceder a ningun equipo de mi empresa al tener las ip privadas desde internet? (suponiendo que el router adsl esta protegido con una buena contraseña, y con los puertos debidos cerrados) ¿o hay alguna forma?

b) ¿que me aconsejais para optimizar la configuracion de la red?

Gracias.

Este tema está cerrado a nuevas respuestas. Abre un nuevo tema para retomar la conversación.
Lofter

La conexion mediante router cuando está bien configurado es razonablemente segura (al menos d fuera para dentro) siempre y cuando se tenga la precaucion d cambiar la clave del router y d deshabilitar el acceso al puerto 80 del router desde el exterior (porq se podria aprovechar el bug d ese router, q no es preocupante pero estar a expensas d un gracioso q t resetee el router desde fuera cuando le apetece no m parece serio)

Si tienes el puerto 80 (por poner un ejemplo) redireccionado a una maquina local, cuando desde fuera pongan tu ip n el navegador estarán accediendo al servidor instalado n la maquina d tu red.

Digo esto porq parece q tienes poco claro el concepto d ip publica y privada, no se trata d q sea conocida o no o algo asi, sino del ambito d uso, una ip publica es la q sale al exterior, por lo tanto se consulta n servidor dns para conocerla a partir d la url mientras q la privada es d uso interno para la red y se maneja tal cual dentro d ella. Si redireccionas n el router un puerto a una maquina interna, lo dicho, el puerto 80, cuando alguien accede a ip_publica:80 n realidad esta accediendo a tu_ip_privada:80 d forma transparente.

Por eso es conveniente q pongas un firewall n cada equipo, el router filtra, pero si es trafico hacia un servidor concreto, pongamos apache buscando una vulnerabilidad? sigue el camino correcto, llega a la maquina d tu lan q debe pero una vez alli puede liartela y el router ha servido d poco.

En este caso es mas conveniente tener parcheado el servidor pero como era un ejemplo para q vieses la idea, puede servir.

Aunq dices q eres maquero no especificas si la red es d equipos mac o pc, si son mac el unico firewall conocido es el netbarrier, para pc, el q quieras: zone alarm, norton... bien configurado sirve cualquiera.

Una vez organizada la red para probar su seguridad puedes hacer un test d puertos online tipo shields up (www.grc.com) no es definitivo pero sirve pa qdarse mas tranquilo.

Corvax

La red son PC con windows xp y windows 98. Ahora son unos 15 puestos, y me enfrento al dilema de buscar unas direcciones IP privadas, mascara de subred, y DNS óptimas para mi red: Cual me aconsejais?

¿Es conveniente el uso de DNS? primaria y secundaria? Cuales pongo o segun que criterios las pongo? Gracias.

🗨️ 3
Chucky69

pues las que te haya dado tu ISP por ejemplo

Polanko2k

El uso de DNS es imprescindible, a no ser k kieras estar tirando todo el dia de nslookup, cosa k es un poco koñazo... Las DNS lo k hacen es resolver la ip con el nombre, por ejemplo, tu pones

- www.bandaancha.st
- El protocolo conecta con el servidor DNS k tengas en las opciones de red
- El servidor DNS le dice k bandaancha.st es 216.12.213.204
- Y se conecta con esa IP

Si te miras ESTE documento, en la seccion de Configuración TCP/IP kiza encuentres algo de utilidad, un saludo

override

Si no deseas hacer subredes, que me da que no por la configuracion que comentas, una buena opcion es utilizar DHCP si tu router te lo permite... de esta forma en los equipos solo tendrás que poner configuración automática en las opciones de TCP/IP.
Ademas hay routers que permiten asignar siempre la misma IP con DHCP a cada maquina identificandolas con la direccion hardware de la tarjeta de red. De forma que cada maquina tendra la misma ip siempre.

Respecto a lo de las DNS si usas DHCP tambien seran configuradas automaticamente utilizando las que el router tenga configuradas, normalmente el router las coje automaticamente pero eso dependende de tu proveedor.

Y por ultimo decirte que en tu red privada deberias usar unas ip's reservadas para tal fin... echa un ojo en el foro de tweaks tcp/ip que hay varios mensajes sobre eso

Saludos

Pridebowl

Buenas tardes

Ya que quieres asegurar tus redes y veo que no sabes bien el manejo de Windows, te paso unas JOYAS de documentos que espero que sepas apreciarlas ;).
Eso si te aconsejaria como siempre que para seguridad existe Linux :P .

his.sourceforge.net/honeynet/papers/

SAludos y aprovecha esas joyas ;).

Stendall1

para estar seguro es tene 0 servicios a la escucha depues del router, esto lo puedes conseguir muy facilmente poniendo filtros en el router y bloqueando los puertos de los servicios que no quieras compartir por internet;
Para los servicios que por obligacion tengas que tener escuchando fuera de la red, lo mejor es primero poner el software mas seguro para cada caso, y depues de eso la configuracion es muy importante, el mismo servicio o servidor con una configuracion segura puede llegar a ser casi 100% seguro, dando por hecho que el 100% no se puede conseguir nunca, comparado con una mala configuracion o la de defecto.
Tambien es muy importante proteger el router propiamente dicho, lo mejor, es que si tienes un router que soporte configuracion a traves de un puerto serial o similares, le configures siempre a traves de el y desactives tanto para dentro como para fuera de lel router la configuracion a traves de paginas web o telnet.