Carlos E. R. wrote:
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1
Content-ID:
El 2009-09-15 a las 09:15 +0200, carlopmart escribió:
Carlos E. R. wrote:
La openSuSE y la SLES (están en el mismo segmento de red), ya que ambas > exponen una nueva ruta de red fuera de su segmento de configuracion. Por > consiguiente, tanto firewalls como IPS detectan spoofing ...
Eso no lo tengo claro. ¿Spoofing? ¿Desde las máquinas con suse?
No, las SuSE insertan la ruta de zeroconf por lo tanto enviarán (y escucharán) un broadcast de vez en cuando. Ese broadcast es detectado por IPS y firewalls y como esa ruta no pertenece a ningún rango "controlado" por ellos y les está entrando por un direccionamiento legal, generan alertas de spoofing.
Te equivocas. La inserción de la ruta no tiene que ver con el broadcast.
Neturalmente que no, a ver si me explico. Si yo conecto un laptop a ese segmento con zeroconf habilitado enviará paquetes al segmento via broadcast, por ende va a descubrir a esos dos servers en la red ¿si?
No veo de qué se quejan los administradores de esos routers.
Pero es que no es un error de mi red. TODOS los servers tienen asignado IP fija, no tienen que buscar ninguna IP, por lo tanto no deben ni pueden enviar paquetes a los gateways con esa segmentación de zeroconf ..
¿quien ha hablado aquí de routers??
El gateway es un tipo de router.
A ver: firewalls e IPS. ¿Donde he hablado yo de routers?. En ningún momento. Gateway es un término genérico para los dispositivos que saben enrutar paquetes entre otros menesteres, y eso engloba a firewalls. Pero yo no hablo nunca de routers (solo me faltaba administrar routers, me pego un tiro:)))
Pues entonces no tienes que preocuparte de nada.
Si me tengo que preocupar. A mí generan una incidencia cada vez que hay un registro en los firewalls e IPS.
Mándales a paseo :-P
Espera, si dices que ofrecen otros servicios, un nmap los descubre.
No. Un nmap no puede descubrir nada. Por una sencilla razón: hasta que un usuario no se autentica, no vé el resto de servicios y además solo verá los servicios para los que a su perfil se le da acceso.
Mmmm...
Esto que te explico puedes probarlo. Descarga pfsense (www.pfsense.org) y mirate la parte de auth rules. Así verás más claro lo que explico.
- -- Saludos Carlos E. R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.9 (GNU/Linux)
iEYEARECAAYFAkqv4nEACgkQtTMYHG2NR9WbWwCdHQ2yE81/2uBBBN07tXMWGHdU IJ8AnRgvR5h9Wg5OaF4Ln7JYKCtklxop =x9Rx -----END PGP SIGNATURE-----
-- CL Martinez carlopmart {at} gmail {d0t} com -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org