Hola listeros , Accedo a la red desde mi SuSE 8.2 a través de un router. Me preocupa especialmente el tema de la seguridad. ¿Qué medidas debo tomar al respecto? ¿Es necesario activar el firewall? ¿EL router hace de "filtro"? ¿cómo? Y lo q más me intriga ¿cómo accedo a la configuración del router mismo desde SuSE? Agradecido de antemano -- Saludos, Ares mailto:ares04@terra.es
El Domingo, 26 de Octubre de 2003 21:10, Ares escribió:
Hola listeros ,
Hola,
Accedo a la red desde mi SuSE 8.2 a través de un router. ¿Qué marca y modelo?
¿Qué medidas debo tomar al respecto? Puedes filtrar los puertos típicos como el 80, 21,110,25,23... También puedes verificar los puertos que tienes abiertos en este tipo de páginas: https://grc.com/x/ne.dll?bh0bkyd2
¿Es necesario activar el firewall? Yo no lo tengo activado, me refiero al de SuSE, puesto que es el router el que se encarga de hacer de muro entre el exterior y la red interna.
¿EL router hace de "filtro"? ¿cómo? Hace de filtro si se permite configurarlo como tal, por eso lo del modelo y la marca, pero la mayoría lo permiten. Lo que hace los filtros es rechazar las conexiones que vengan dirigidas desde fuera del router hacia el router.
Y lo q más me intriga
¿cómo accedo a la configuración del router mismo desde SuSE? Puedes acceder vía web, poniendo la IP interna del router. En los modelos antiguos (hace 2 o 3 años) hacía falta habilitar esa opción, pues venían cerrados (la del navegador web), pero los modernos de ahora no suelen necesitar nada (a parte del nombre de usuario y la contraseña).
-- Camaleón
Como veremos hay gustos para todo El Domingo, 26 de Octubre de 2003 22:32, Camaleón escribió:
El Domingo, 26 de Octubre de 2003 21:10, Ares escribió:
Hola listeros ,
Hola,
Accedo a la red desde mi SuSE 8.2 a través de un router.
¿Qué marca y modelo?
¿Qué medidas debo tomar al respecto?
Puedes filtrar los puertos típicos como el 80, 21,110,25,23... También puedes verificar los puertos que tienes abiertos en este tipo de páginas: https://grc.com/x/ne.dll?bh0bkyd2
Casi que a mi entender lo suyo es cerrarlo todo e ir abriendo los que necesites
¿Es necesario activar el firewall?
Yo no lo tengo activado, me refiero al de SuSE, puesto que es el router el que se encarga de hacer de muro entre el exterior y la red interna.
Yo el router lo tengo en modo bridge y como firewall iptables Son muy comunes y frecuentes los exploit para estos routers pequeñitos dsl
¿EL router hace de "filtro"? ¿cómo?
Hace de filtro si se permite configurarlo como tal, por eso lo del modelo y la marca, pero la mayoría lo permiten. Lo que hace los filtros es rechazar las conexiones que vengan dirigidas desde fuera del router hacia el router.
Y lo q más me intriga
¿cómo accedo a la configuración del router mismo desde SuSE?
Puedes acceder vía web, poniendo la IP interna del router. En los modelos antiguos (hace 2 o 3 años) hacía falta habilitar esa opción, pues venían cerrados (la del navegador web), pero los modernos de ahora no suelen necesitar nada (a parte del nombre de usuario y la contraseña).
-- Camaleón
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El Domingo, 26 de Octubre de 2003 21:10, Ares escribió:
Hola listeros ,
Accedo a la red desde mi SuSE 8.2 a través de un router. Me preocupa especialmente el tema de la seguridad.
¿Qué medidas debo tomar al respecto?
* Pues lo mas indicado es pasarlo a monopuesto y convertirlo en un simple "modem", asi de entrada el router no debe ser alcanzable desde internet, fallos de firmware, etc, amén de que no hay color entre un router doméstico, uno empresarial es en realidad un ordenador con un S.O. con toda la barba, y tu máquina que hara de Gateway-bastión con iptables, además que redoblarás las funcionalidades y seguridades.
¿Es necesario activar el firewall?
* En todos los casos, Sí.
¿EL router hace de "filtro"? ¿cómo?
* No entiendo lo de filtro, el router no es un firewall, NAT no es un cortafuegos, es todo lo contrario, proporciona conectividad, incluso cuando incorporan un pequeño firewall no merece tal nombre, los firewalls de cierro esto y abro aquello, no es comparable en ningún terreno con un cortafuegos (iptables por ejemplo) que incorpore filtrado inteligente de paquetes, como el netfilter de linux.
Y lo q más me intriga
¿cómo accedo a la configuración del router mismo desde SuSE?
* Pues podias habernos dicho la marca, seguramente poniendo en un navegador http://ip_del_gateway te salga la pantalla de login, seguramente tambien a traves de puerto serie con minicom (hyperterminal en windows) - -- EuropeSwPatentFree http://EuropeSwPatentFree.hispalinux.es -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.2.2-rc1-SuSE (GNU/Linux) iD8DBQE/nPH3AXFL65CppEIRAl41AJ9ABHhXFkYsa4ZpiG7qk5RnBCCesgCfZQMa G38EnLJ/WuzJtfu8Q7vADDM= =vEwB -----END PGP SIGNATURE-----
participants (4)
-
Ares
-
Camaleón
-
Javier Payno
-
jose maria