-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Content-ID:
Carlos E. R. wrote:
La openSuSE y la SLES (están en el mismo segmento de red), ya que ambas exponen una nueva ruta de red fuera de su segmento de configuracion. Por consiguiente, tanto firewalls como IPS detectan spoofing ...
Eso no lo tengo claro. ¿Spoofing? ¿Desde las máquinas con suse?
No, las SuSE insertan la ruta de zeroconf por lo tanto enviarán (y escucharán) un broadcast de vez en cuando. Ese broadcast es detectado por IPS y firewalls y como esa ruta no pertenece a ningún rango "controlado" por ellos y les está entrando por un direccionamiento legal, generan alertas de spoofing.
Te equivocas. La inserción de la ruta no tiene que ver con el broadcast.
No veo de qué se quejan los administradores de esos routers.
Pero es que no es un error de mi red. TODOS los servers tienen asignado IP fija, no tienen que buscar ninguna IP, por lo tanto no deben ni pueden enviar paquetes a los gateways con esa segmentación de zeroconf ..
¿quien ha hablado aquí de routers??
El gateway es un tipo de router.
Pues entonces no tienes que preocuparte de nada.
Si me tengo que preocupar. A mí generan una incidencia cada vez que hay un registro en los firewalls e IPS.
Mándales a paseo :-P
Espera, si dices que ofrecen otros servicios, un nmap los descubre.
No. Un nmap no puede descubrir nada. Por una sencilla razón: hasta que un usuario no se autentica, no vé el resto de servicios y además solo verá los servicios para los que a su perfil se le da acceso.
Mmmm... - -- Saludos Carlos E. R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.9 (GNU/Linux) iEYEARECAAYFAkqv4nEACgkQtTMYHG2NR9WbWwCdHQ2yE81/2uBBBN07tXMWGHdU IJ8AnRgvR5h9Wg5OaF4Ln7JYKCtklxop =x9Rx -----END PGP SIGNATURE-----