Que puertos proteger en 3Com 812 (seguridad máxima )
Angel Gomez
3Com 812 sobre XP, quisiera saber saber que puertos se deben cerrar
1) Para que el peligro de la Netbios se elimine
2) que no te accedan vian telnet o ftp
3) Como ponerles dificil la cosa a los hackers
No estaria demas un buen articulo sobre seguridad
Alguien sabe algo y quiere compartirlo
Un saludo de Angel Gomez
Antonio Martos
"Angel Gomez" <ange...@teleline.es> escribió en el mensaje
news:RISC9.844313$nc1.3...@telenews.teleline.es...
> A los efectos de poder configurar de un modo seguro un router multipuesto
> 3Com 812 sobre XP, quisiera saber saber que puertos se deben cerrar
Multipuesto y seguridad maxima son terminos mutuamente excluyentes. Es una
de las configuraciones mas vulnerables, lo que no quita que no se pueda
tomar algunas medidas para dar una seguridad razonable para ciertas cosas,
pero si te preocupa como mencionas en el titulo, la maxima seguridad,
olvidate de multipuesto, deberias usar monopuesto o un modem que no sea
router y confiar la seguridad a un ordenador que sustituya las funciones del
router si tienes mas ordenadores, en el cual deberia haber un buen sistema
de firewall. De esa manera el router es transparente desde el exterior y es
un punto menos que se puede atacar. Con el router "haciendo de firewall"
(frase publicitaria pero enormemente falaz) tienes un firewall de jugete, y
ademas multipuesto equivale a NAT, y como se ha repetido cantidad de veces,
NAT no es un mecanismo de seguridad, sino todo lo contrario, esta hecho para
DAR acceso, no para denegarlo.
>
> 1) Para que el peligro de la Netbios se elimine
El 812 tiene una opcion de "protect files and printers". No hace otra cosa
que poner los filtros a los puertos 139, 137, 143, etc que involucran la red
de windows y netbios. Te pone los filtros y los activa con un solo click,
muy practico para el que no se quiere liar con las reglas de filtrado.
Con esto deberia bastar para que desde fuera no se pueda acceder por netbios
aunque los ordenadores de la red local estuviesen mal configurados y
abiertos. No obstante lo mejor es eliminar netbios de la red local, y en
todo caso usar netbeui si es necesario, este no es enrutable.
> 2) que no te accedan vian telnet o ftp
Telnet puerto TCP 23 y FTP puerto TCP 21 (tambien el 20 a veces)
De todas maneras si no tienes un servicio de ftp o de telnet no hay a donde
acceder.
El router tiene servicio de telnet, pero no de ftp (aunque si de tftp y
SUELE estar activado), en monopuesto no hay problema puesto que el router no
es alcanzable desde el exterior, pero en multipuesto, para tener la maxima
seguridad no solo se trataria de filtrar los puertos, sino de _cerrarlos_
que no es lo mismo, es decir, cerrar los servicios para que el router no
escuche esos puertos
>
> 3) Como ponerles dificil la cosa a los hackers
El termino hacker no es lo que mucha gente piensa, esta mucho mas cerca de
"inventor innovador" o de "guru" que de "intruso", por ejemplo los creadores
del macintosh son prototipos de hackers y que yo sepa no se dedicaban a
colarse en ordenadores de los demas. Lo que ocurre es que un famosisimo
hacker era kevin mitchnick, que si que se dedicaba a eso.
Pero supongo que te refieres a evitar intrusiones.
La maxima seguridad que puedes conseguir con el minimo esfuerzo consiste en
poner el router en monopuesto y un firewall comercial por software en el
ordenador, cualquiera, zonealarm mismo, que es gratuito. Esto es muchisimo
mas seguro que cualquier configuracion de filtros, puertos cerrados,
servicios desactivados y bloqueos varios del router en multipuesto. Ademas
es mucho mas sencillo y mas facil de vigilar y configurar.
>
> No estaria demas un buen articulo sobre seguridad
Ya ha habido varios al respecto. Mira en groupos.google.com y haz una
busqueda por el grupo es.comp.redes.adsl.
Te sugiero que leas los referentes a NAT e iNAT.
Diego Caiño
LapLink Host : 1547 TCP
--
Un saludo,
Diego Caiño
"Angel Gomez" <ange...@teleline.es> escribió en el mensaje
news:RISC9.844313$nc1.3...@telenews.teleline.es...
> A los efectos de poder configurar de un modo seguro un router multipuesto
c...@c.es
wrote:
>Me contesto yo mismo:
>LapLink Host : 1547 TCP
Lo mejor un solo filtro que descarte todos los paquetes a tu direccion
publica IP (siempre y cuando no tengas un servidor de http o similar)
y pasate por esta page http://scan.sygate.com y pasale todos los
scaners mas de dos horas y no te entran ni tu tia
Antonio Martos
<c...@c.es> escribió en el mensaje
news:go7qtu45cqn6hi166...@4ax.com...
> On Thu, 21 Nov 2002 12:53:07 GMT, "Diego Caiño" <ktze...@terra.es>
> wrote:
>
> >Me contesto yo mismo:
> >LapLink Host : 1547 TCP
> Lo mejor un solo filtro que descarte todos los paquetes a tu direccion
> publica IP (siempre y cuando no tengas un servidor de http o similar)
Eso produce la total incomunicacion del router. Los unicos paquetes que
llegan a tu router desde la linea adsl son los que van dirigidos a tu
direccion de ip publica, su los descartas no habra ninguna clase de conexion
a internet,
> y pasate por esta page http://scan.sygate.com y pasale todos los
> scaners mas de dos horas y no te entran ni tu tia
Discrepo, que un escaner de puertos indique ciertos puertos estan cerrados
no es ninguna garantia de seguridad, especialmente en routers adsl en
multipuesto. Te refiero al mensaje que publique sobre la seguridad de NAT.
c...@c.es
<antoni...@terra.es> wrote:
>
><c...@c.es> escribió en el mensaje
>news:go7qtu45cqn6hi166...@4ax.com...
>> On Thu, 21 Nov 2002 12:53:07 GMT, "Diego Caiño" <ktze...@terra.es>
>> wrote:
>
>Eso produce la total incomunicacion del router. Los unicos paquetes que
>llegan a tu router desde la linea adsl son los que van dirigidos a tu
>direccion de ip publica, su los descartas no habra ninguna clase de conexion
>a internet,
Me parece que sin animo de ofender ..que te deberias repasar el tema
de los firewall y en particular los de 3com. Yo lo tengo configurado
asi..y funciono sin ningun problema..
Para empezar con ese filtro/firewall cuando pido una pagina WEB se
habre una conexion bidirecional que el firewall NO bloquea ni mi
entrada ni mi salida...mientras que si alguien hace una peticion a mi
maquina directamente tipo HTTP, FTP o un scan la descarta...no exito
en internet....esto es un error comun de mucha gente respecto a los
firewall
>
>> y pasate por esta page http://scan.sygate.com y pasale todos los
>> scaners mas de dos horas y no te entran ni tu tia
>
>Discrepo, que un escaner de puertos indique ciertos puertos estan cerrados
>no es ninguna garantia de seguridad, especialmente en routers adsl en
>multipuesto. Te refiero al mensaje que publique sobre la seguridad de NAT.
No me hables de NAT pues se lo que es...en cuanto a seguridad lo unico
que hace esa pagina como la de www.grc.com es mirar como tienes el
router no tu maquina...y con ese filtro todos los puertos de mi router
estan bloqueados o stealh ..ni siquiera close...que esta cerrado pero
responde diciendolo..aqui ni se responde es la mejor proteccion...por
cierto esto me lo dijo un experto de CISCO de los pocos que hay en
españa que son partners con 3 titulacionmes (seguridad/redes-net,etc)
>
>
Saludos
Antonio Martos
> >Eso produce la total incomunicacion del router. Los unicos paquetes que
> >llegan a tu router desde la linea adsl son los que van dirigidos a tu
> >direccion de ip publica, su los descartas no habra ninguna clase de
conexion
> >a internet,
> Me parece que sin animo de ofender ..que te deberias repasar el tema
> de los firewall y en particular los de 3com. Yo lo tengo configurado
> asi..y funciono sin ningun problema..
Tienes un filtro que deniega TODOS los paquetes entrantes y te funciona sin
problemas? permiteme dudarlo, no necesito repasar nada de firewalls ni de
3com en particular para ver que asi es imposible que te funcione ninguna
conexion.
> Para empezar con ese filtro/firewall cuando pido una pagina WEB se
> habre una conexion bidirecional que el firewall NO bloquea ni mi
> entrada ni mi salida...mientras que si alguien hace una peticion a mi
Entonces NO tienes un filtro puesto para descartar TODOS los paquetes
entrantes destinados a tu ip publica o si lo tienes no lo tienes activado.
Cual es la sintaxis exacta de ese filtro y de los anteriores?
> maquina directamente tipo HTTP, FTP o un scan la descarta...no exito
> en internet....esto es un error comun de mucha gente respecto a los
> firewall
Me temo que el error es tuyo y estas hablando de filtros a "algunos" puertos
o de otra cosa, pero has dicho un filtro que descarta "todos" los paquetes
destinados a tu ip publica. Es obvio que ese filtro bloquearia todas las
conexiones ya que todo lo que llega a tu router desde fuera va destinado a
tu ip publica.
Seguramente has puesto el filtro en otro sitio, no lo has activado o crees
que lo has puesto pero no lo has puesto, o bien hay otra regla que tiene mas
prioridad y anula este filtro.
> No me hables de NAT pues se lo que es...en cuanto a seguridad lo unico
> que hace esa pagina como la de www.grc.com es mirar como tienes el
> router no tu maquina...y con ese filtro todos los puertos de mi router
> estan bloqueados o stealh ..ni siquiera close...que esta cerrado pero
Por lo que dices parece que no conoces exactamente como funciona NAT. Por
otra parte stealth significa que no ha contestado, nada mas. Eso no
significa que en otro momento repitas el escaner y aparezca igual, puede
aparecer completamente abierto. Te refiero de nuevo a los mensajes sobre
iNAT en este grupo, leetelos, alli expongo en que circunstancias nada
exoticas los routers responden con "stealth" en un momento y con "abierto"
10 segundos mas tarde.
> responde diciendolo..aqui ni se responde es la mejor proteccion...por
Esas afirmaciones son demasiado generalistas para ser ciertas, es la mejor
proteccion si realmente estas seguro en todo caso de que no va a responder
nunca. Pero que no responda no es indicativo de nada, puede ser incluso una
simple saturacion momentanea. Que este abierto o cerrado si que es
concluyente, significa que esta abierto o cerrado, si no responde no se
deben sacar conclusiones, salvo que "posiblemente" este filtrado, nada mas.
Muchos escaners en web de ese tipo dan abiertos o cerrados puertos que otros
escaners dan por filtrados, no son ni mucho menos fiables y casi todos
advierten de ello y de la conveniencia de repetir los tests por si acaso.
> cierto esto me lo dijo un experto de CISCO de los pocos que hay en
> españa que son partners con 3 titulacionmes (seguridad/redes-net,etc)
Sin comentarios...
c...@c.es
<antoni...@terra.es> wrote:
>
><c...@c.es> escribió en el mensaje
>news:prvstuklas5g2hi3v...@4ax.com...
>
>Tienes un filtro que deniega TODOS los paquetes entrantes y te funciona sin
>problemas? permiteme dudarlo, no necesito repasar nada de firewalls ni de
>3com en particular para ver que asi es imposible que te funcione ninguna
>conexion.
well . I'm here...sino como puedo poner estos mensajes con estos
filtros...mejor dicho con sOLO un filtro... y comprobados en las
paginas dichas de que estoy stealh/blocked.... paginas de reputada
solvencia en analisis de seguridad
El problema es que, a mi enteder, no conoces la configuracion de
filtros/firewall del 3com..vamos ..haber si me explico.
El 3com, en este aspecto es muy CURIOSO, distingue dos ZONAS:
una la de la red interna (la que tu obtienes a partir de sus
puertos..como si fuera un hub) y otra la red externa lo que entra por
el... Entonces el truco esta en que todo el trafico que proviene
(incoming ) del exterior (fuera de tu REd, en la que habitualamente en
la interna tines un PC) lo descartas..a secas..pero este filtro no
bloquea nada de tu red interna ..es mas lo puedes adminstrar dentro de
tu red...pues los paquete que van a tu router van a otra
direccion...la tuya de tu red privada... Fijate que distingue dos
zonas con 6 tipos de filtrados... y con solo poner
type filter
From remote site : (tu nombre del router) remote site (es
defecto
Añadir discard all packets a tu IP...nadie desde el exterior
de tu red puede entrar a tu router...pero desde el interiro tengo
acceso a todos los puertos de mi router y puedo salir
>Entonces NO tienes un filtro puesto para descartar TODOS los paquetes
>entrantes destinados a tu ip publica o si lo tienes no lo tienes activado.
>Cual es la sintaxis exacta de ese filtro y de los anteriores?
Si esta puesto y si no te lo crees te "atacho" un analisis sobre mi
router hecgo por paginas que te atacan ..que no esta...es mas ni
responde a un ping...hecho desde el EXTERIOR si a uno interior
La sintaxis CLi no la conozco de memoria ...utilizo la HTTP..(que bajo
he caido..antes adminstrado seguridad en UNIX tipo telnet y ahora WEB)
que es muy sencilla...si lo tienes y quiere probar la configuracion
..te puedo pegar las hojas en formato jpeg de mi configuracion
>Me temo que el error es tuyo y estas hablando de filtros a "algunos" puertos
>o de otra cosa, pero has dicho un filtro que descarta "todos" los paquetes
>destinados a tu ip publica. Es obvio que ese filtro bloquearia todas las
>conexiones ya que todo lo que llega a tu router desde fuera va destinado a
>tu ip publica.
>Seguramente has puesto el filtro en otro sitio, no lo has activado o crees
>que lo has puesto pero no lo has puesto, o bien hay otra regla que tiene mas
>prioridad y anula este filtro.
Pues no porque a parte de los analisis hecho por esas paginas ..tengo
el de un experto en auditorias de seguridad que me lanzo un ataque...
y no exito ..pero estoy...osea que si no te lo crees tu mismo..o
pillate un amigo con un 3com y yo te guio paso a paso en su
confugracion
>
>
>Esas afirmaciones son demasiado generalistas para ser ciertas, es la mejor
>proteccion si realmente estas seguro en todo caso de que no va a responder
>nunca. Pero que no responda no es indicativo de nada, puede ser incluso una
Vamos si momentanea que soy un fanatico de la seguridad es que se lo
hagas cada dos por tres..aparte de por si tengo el jodido (proxy)
..que de momento nanani..y los ataques de mi amigo....NO lo
creo...agenciate un 3com y luego habalmos
dvierten de ello y de la conveniencia de repetir los tests por si
acaso.
>
>> cierto esto me lo dijo un experto de CISCO de los pocos que hay en
>> españa que son partners con 3 titulacionmes (seguridad/redes-net,etc)
>
>Sin comentarios...
>
Pues yo si sabe un h.... (perdon)
>
Saludos
PD :Comprobado antes de mandar este mensaje mi IP publica esta bien y
todo esta bloked o stealth
Antonio Martos
> well . I'm here...sino como puedo poner estos mensajes con estos
> filtros...mejor dicho con sOLO un filtro... y comprobados en las
> paginas dichas de que estoy stealh/blocked.... paginas de reputada
> solvencia en analisis de seguridad
Pues evidentemente porque no tienes puesto o activo el filtro que _dices_
haber puesto o no esta activo o actuando.
> El problema es que, a mi enteder, no conoces la configuracion de
> filtros/firewall del 3com..vamos ..haber si me explico.
Creo que lo conozco suficientemente bien.
> El 3com, en este aspecto es muy CURIOSO, distingue dos ZONAS:
> una la de la red interna (la que tu obtienes a partir de sus
> puertos..como si fuera un hub) y otra la red externa lo que entra por
No tiene nada de curioso, todos los routers distingen entre las dos zonas en
sus filtros, estaria bueno...
> el... Entonces el truco esta en que todo el trafico que proviene
> (incoming ) del exterior (fuera de tu REd, en la que habitualamente en
> la interna tines un PC) lo descartas..a secas..pero este filtro no
> bloquea nada de tu red interna ..es mas lo puedes adminstrar dentro de
> tu red...pues los paquete que van a tu router van a otra
> direccion...la tuya de tu red privada... Fijate que distingue dos
> zonas con 6 tipos de filtrados... y con solo poner
Vamos a ver, si descartas todo el trafico que viene del exterior destinado a
tu ip publica, descartas TODO el trafico exterior aunque logicamente no
afecte al trafico interior, que no he dicho tal cosa.
> Añadir discard all packets a tu IP...nadie desde el exterior
> de tu red puede entrar a tu router...pero desde el interiro tengo
Exacto, nadie, ni a tu router ni a tu red local, ni siquiera tu navegando,
si la ip es la ip publica.
Una de dos, o no tienes puesto el filtro que piensas o no esta actuando
aunque tu pienses que si, porque sino no tendrias conexion.
> acceso a todos los puertos de mi router y puedo salir
> Si esta puesto y si no te lo crees te "atacho" un analisis sobre mi
> router hecgo por paginas que te atacan ..que no esta...es mas ni
> responde a un ping...hecho desde el EXTERIOR si a uno interior
Eso no significa nada, podrias tener el router en monopuesto sin saberlo
(por lo que muestras que conoces el tema no me sorprenderia)
otra direccion que no es la publica o sencillamente tener OTRO filtro
diferente que no sabes tener o estar pasando todo al ordenador y ser este el
que haga las veces de firewall o sencillamente que tu filtro no este
activado o actuando. Yo no pongo en duda que se pueda filtrar lo que
quieras, sino que con un filtro que descarte TODOS los paquetes destinados a
tu ip publica te funcione algo al exterior, si el filtro esta funcionado,
claro.. No me cabe duda de que tienes algo distinto de lo que crees o al
menos de lo que dices que tienes.
El filtro que dices tener puesto, que pasa si lo quitas? cambia algo?
pruebalo y veras como no esta funcionando, ya que si actuase te quedabas sin
conexion.
> La sintaxis CLi no la conozco de memoria ...utilizo la HTTP..(que bajo
> he caido..antes adminstrado seguridad en UNIX tipo telnet y ahora WEB)
> que es muy sencilla...si lo tienes y quiere probar la configuracion
> ..te puedo pegar las hojas en formato jpeg de mi configuracion
Seguridad unix tipo telnet, eh? Abrumador...
Ya, es que esto del cli es taaan complicado:
list filters
show filter nombredelfiltro
dime a ver, ya lo pruebo.
> Pues no porque a parte de los analisis hecho por esas paginas ..tengo
> el de un experto en auditorias de seguridad que me lanzo un ataque...
Huy... entonces: Amen....
> y no exito ..pero estoy...osea que si no te lo crees tu mismo..o
> pillate un amigo con un 3com y yo te guio paso a paso en su
> confugracion
Tengo varios 3com desde hace bastante tiempo.
Te agradezco tu ofrecimiento de ayuda y orientacion para configurarlos
pasito a pasito, porque si no no seria capaz ...
> Vamos si momentanea que soy un fanatico de la seguridad es que se lo
> hagas cada dos por tres..aparte de por si tengo el jodido (proxy)
> ..que de momento nanani..y los ataques de mi amigo....NO lo
> creo...agenciate un 3com y luego habalmos
Vale yo ya lo tengo, ahora tu leete mensajes antiguos de este grupo sobre
NAT y la seguridad y luego hablamos.
> >> cierto esto me lo dijo un experto de CISCO de los pocos que hay en
> >> españa que son partners con 3 titulacionmes (seguridad/redes-net,etc)
> >
> >Sin comentarios...
> >
> Pues yo si sabe un h.... (perdon)
Cuanto tiempo hace que lees este grupo? Muchas cuestiones que son nuevas
para ti ya se trataron aqui antes, leelas.
Yo tambien tengo amigos muy listos, pero eso no refuerza mis argumentos.
c...@c.es
<antoni...@terra.es> wrote:
>
>Pues evidentemente porque no tienes puesto o activo el filtro que _dices_
>haber puesto o no esta activo o actuando.
Entonces TODAS las paginas WEB de auditorias de seguridad en linea
...estan mal... (aparte del test de seguridad de mi amigo) pues todas
me dice lo mismo mi IP es x.x.x.x y tengo "bloqueado" y TU eres el que
llevas la razon .... pues como tu argumento no me convence nada ;-)))
(por cierto buen rolloo...espero que lo veas asi...yo por lo menos si)
TE pego un quick scan.... no uno "advanced" de los de 45 minutos para
que veas como esta mi router a nivel de seguridad..He elimiado a drede
mi IP, los tres ultimos valores....que coincide con la asiganda por
Ya.com...uno de los doscientos distintos que hay en la red...
Por cierto esto lo paso a diario y en multitud de paginas
*******************************
Your system ports are now being scanned and the results will be
returned shortly...
Results from quick scan at TCP/IP address: 80.XX.XX.XX
While you are waiting for the scan to complete have a look:
Concerned About IM and P2P Usage on Your Network? Click Here to Stop
Rogue Applications!
Protect Your VPN Investment Today! Learn How to Protect Your VPN by
Creating a Virtual Trust Network...
Considering Windows XP Deployment for Your Enterprise? Read This
First!
What is a Trustworthy Network? Click Here and Find Out!
Ideally your status should be "Blocked". This indicates that your
ports are not only
closed, but they are completely hidden (stealthed) to attackers.
Service Ports Status Additional Information
FTP DATA 20 BLOCKED This port has not responded to any of our probes.
It appears to be completely stealthed.
FTP 21 BLOCKED This port has not responded to any of our probes. It
appears to be completely stealthed.
SSH 22 BLOCKED This port has not responded to any of our probes. It
appears to be completely stealthed.
TELNET 23 BLOCKED This port has not responded to any of our probes. It
appears to be completely stealthed.
SMTP 25 BLOCKED This port has not responded to any of our probes. It
appears to be completely stealthed.
DNS 53 BLOCKED This port has not responded to any of our probes. It
appears to be completely stealthed.
DCC 59 BLOCKED This port has not responded to any of our probes. It
appears to be completely stealthed.
FINGER 79 BLOCKED This port has not responded to any of our probes. It
appears to be completely stealthed.
WEB 80 BLOCKED This port has not responded to any of our probes. It
appears to be completely stealthed.
POP3 110 BLOCKED This port has not responded to any of our probes. It
appears to be completely stealthed.
IDENT 113 BLOCKED This port has not responded to any of our probes. It
appears to be completely stealthed.
Location Service 135 BLOCKED This port has not responded to any of our
probes. It appears to be completely stealthed.
NetBIOS 139 BLOCKED This port has not responded to any of our probes.
It appears to be completely stealthed.
HTTPS 443 BLOCKED This port has not responded to any of our probes. It
appears to be completely stealthed.
Server Message Block 445 BLOCKED This port has not responded to any of
our probes. It appears to be completely stealthed.
SOCKS PROXY 1080 BLOCKED This port has not responded to any of our
probes. It appears to be completely stealthed.
UPnP 5000 BLOCKED This port has not responded to any of our probes. It
appears to be completely stealthed.
WEB PROXY 8080 BLOCKED This port has not responded to any of our
probes. It appears to be completely stealthed.
Results from scan of commonly used trojans at TCP/IP address:
80.XX.XX.XX
Service Ports Status Possible Trojans
Trojan 1243 BLOCKED This port has not responded to any of our probes.
It appears to be completely stealthed.
Trojan 1999 BLOCKED This port has not responded to any of our probes.
It appears to be completely stealthed.
Trojan 6776 BLOCKED This port has not responded to any of our probes.
It appears to be completely stealthed.
Trojan 7789 BLOCKED This port has not responded to any of our probes.
It appears to be completely stealthed.
Trojan 12345 BLOCKED This port has not responded to any of our probes.
It appears to be completely stealthed.
Trojan 31337 BLOCKED This port has not responded to any of our probes.
It appears to be completely stealthed.
Trojan 54320 BLOCKED This port has not responded to any of our probes.
It appears to be completely stealthed.
Trojan 54321 BLOCKED This port has not responded to any of our probes.
It appears to be completely stealthed.
Results from scan of ICMP at TCP/IP address: 80.XX.XX.XX
Protocol Type Status Additional Information
ICMP 8 BLOCKED An ICMP ping request is usually used to test Internet
access. However, an attacker can use it to determine if your computer
is available and what OS you are running. This gives him valuable
information when he is determining what type of attack to use against
you.
You have blocked all of our probes! We still recommend running this
test both with
and without Sygate Personal Firewall enabled... so turn it off and try
the test again.
If you are not already running our Enterprise Security Agent or our
Personal Firewall,
try our Award-Winning Personal Firewall now.
**********************
Como ves si lo paso muchas veces al dia y diferentes paginas...esta
clarisimo que mi IP publica esta cerrada..no responde ni a un PING que
venga de la REd.... y YO estoy en ELLA ..ahora mismo estoy con el
Kazaa bajandome cosas...con el RealPlayer veo todo ..con esto quiero
decirte que accedo a puertos no tan habitulaes...pero SI yo habro la
conexion ..si alguien intenta de fuera... mi router dice mutis
>Creo que lo conozco suficientemente bien.
No te lo niego...pero las evidencias de que estoy haciendo lo que tu
dices que no puedo con el filtro activado...por cierto con CLI en
estatus via telnet tengo activado el filtro...con los parametros..lo
puse ahora recuerdo ...en hackers porque habia gente que le tenian
abierto la IP administrativa de Ya.com...y lo primero es resetear
>
>Vamos a ver, si descartas todo el trafico que viene del exterior destinado a
>tu ip publica, descartas TODO el trafico exterior aunque logicamente no
Yo descarto todo el trafico que viene del exterior Y QUE YO NO HE
SOLICITADO....eso es lo que hace solo ese filtro. Si yo habro una
conexion puerto 80 porque quiero acceder a una pagina WEB la conexion
es bidireccional y el firewall no actua permite el trafico en ambos
sentidos. En cambio si alguine quiere pedir acceso a mi router via
HTTP como esta en el exterior lo descarta no contesta. Eso es lo que
es oculto (stea..) o bloqueado (bloqued)
>Exacto, nadie, ni a tu router ni a tu red local, ni siquiera tu navegando,
>si la ip es la ip publica.
Ya pero yo accedo a la ip de mi router via mi red local
192.168.200.254 que es la IP de la clase C de red que tengo
>Eso no significa nada, podrias tener el router en monopuesto sin saberlo
Ya y por eso con la conexion Wireless a ESTE amigo de Cisco con un
bridge serie 5XXX (no se el numero exacto) pero alcanza medio
kilometro (algo mas)... y los dos estamos simultaneamente en la
red....
>(por lo que muestras que conoces el tema no me sorprenderia)
Pues el que no conoce el tema eres tu..muy bien
>otra direccion que no es la publica o sencillamente tener OTRO filtro
>diferente que no sabes tener o estar pasando todo al ordenador y ser este el
>que haga las veces de firewall o sencillamente que tu filtro no este
>activado o actuando. Yo no pongo en duda que se pueda filtrar lo que
>quieras, sino que con un filtro que descarte TODOS los paquetes destinados a
>tu ip publica te funcione algo al exterior, si el filtro esta funcionado,
>claro.. No me cabe duda de que tienes algo distinto de lo que crees o al
>menos de lo que dices que tienes.
Yo presento mis puebras..testeo de pages con todo bloqueado y posteo
via NNTP..ahora mismo sin problemas tu solo argumentas
>
>El filtro que dices tener puesto, que pasa si lo quitas? cambia algo?
>pruebalo y veras como no esta funcionando, ya que si actuase te quedabas sin
>conexion.
Y dado que veo que te lo tomas a mal....no sigo
Saludos
PD: Solo un cometario sobre CLI que no tengo activado el filtro pues
"majo" mira
[FN=Mi_firewall| FI=1| Enabled=yes | Type=Adv ]
{CI=1| Enabled=yes }
1 REJECT DST-ADDR=**********; Es mi IP publica
[FN=Protect Files and Printers| FI=41| Enabled=yes | Type=Auto ]
{CI=1| Enabled=yes }
2 REJECT UDP-DST-PORT=137;
{CI=2| Enabled=yes }
3 REJECT UDP-DST-PORT=138;
{CI=3| Enabled=yes }
4 REJECT TCP-DST-PORT=139;
{CI=4| Enabled=yes }
5 REJECT TCP-DST-PORT=143;
Para evitar que nadie utilice la comparticion de archivos e
impresorasde Windows..pero nada mas y esto funciona ...alla tu con tus
teorias de Firewall ..yo estoy protegido ..aparte de las auditorias la
que me ha hecho mi amigo...que sabe mas que yo... y funciono si tu no
te lo crees That's your problem
Antonio Martos
> >Pues evidentemente porque no tienes puesto o activo el filtro que _dices_
> >haber puesto o no esta activo o actuando.
> Entonces TODAS las paginas WEB de auditorias de seguridad en linea
> ...estan mal... (aparte del test de seguridad de mi amigo) pues todas
> me dice lo mismo mi IP es x.x.x.x y tengo "bloqueado" y TU eres el que
> llevas la razon .... pues como tu argumento no me convence nada ;-)))
Esa conclusion no se de donde la sacas. Yo digo que ese filtro no funciona
como tu dices o que no lo tienes activado, de eso no se deduce que TODAS las
paginas web de auditoria estan mal, solo que tu estas interpretando los
resultados como debidos al supuesto filtro.
> (por cierto buen rolloo...espero que lo veas asi...yo por lo menos si)
No, desde el momento en que has empezado a decir que no tengo idea de como
funciona el 3com.
> TE pego un quick scan.... no uno "advanced" de los de 45 minutos para
Irrelevante, no significa nada.
Quita ese filtro tan maravilloso y repite el escaneo, veras como no se debe
a eso.
Repite el escaneo como te he indicado (ya por tercera vez) en el mensaje
sobre la seguridad de NAT y veras las sorpresas que llevas.
> Como ves si lo paso muchas veces al dia y diferentes paginas...esta
> clarisimo que mi IP publica esta cerrada..no responde ni a un PING que
> venga de la REd.... y YO estoy en ELLA ..ahora mismo estoy con el
> Kazaa bajandome cosas...con el RealPlayer veo todo ..con esto quiero
> decirte que accedo a puertos no tan habitulaes...pero SI yo habro la
> conexion ..si alguien intenta de fuera... mi router dice mutis
Quita el filtro en cuesition y repitela.
> No te lo niego...pero las evidencias de que estoy haciendo lo que tu
> dices que no puedo con el filtro activado...por cierto con CLI en
No, digo que no esta activado como tu crees.
> Yo descarto todo el trafico que viene del exterior Y QUE YO NO HE
> SOLICITADO....eso es lo que hace solo ese filtro. Si yo habro una
Donde especifica en el filtro que es solo el no solicitado? Si ese filtro
funcionase, descartaria todo el trafico, como aparentemente no te funciona
por la razon que sea, gracias a eso te funciona la conexion. Probablemente
es porque el filtro, por la razon que sea, desconozco como tienes
configurado el router, no esta actuando. Si lo hiciese no tendrias conexion.
> conexion puerto 80 porque quiero acceder a una pagina WEB la conexion
> es bidireccional y el firewall no actua permite el trafico en ambos
> sentidos. En cambio si alguine quiere pedir acceso a mi router via
Lo que estas describiendo es una conexion TCP, pero el filtro que dices
descarta TODOS los paquetes, no es TCP es un filtro de IP. Y todos los
paquetes incluye las respuestas a conexiones tcp.
> HTTP como esta en el exterior lo descarta no contesta. Eso es lo que
> es oculto (stea..) o bloqueado (bloqued)
Sea lo que sea que esta bloqueando los puertos, no es ese filtro.
>
> >Exacto, nadie, ni a tu router ni a tu red local, ni siquiera tu
navegando,
> >si la ip es la ip publica.
>
> Ya pero yo accedo a la ip de mi router via mi red local
> 192.168.200.254 que es la IP de la clase C de red que tengo
Y quien dice que no, estoy hablando de conexiones al exterior, no al router,
salvo que estes poniendo el filtro en otro sitio.
> Ya y por eso con la conexion Wireless a ESTE amigo de Cisco con un
> bridge serie 5XXX (no se el numero exacto) pero alcanza medio
> kilometro (algo mas)... y los dos estamos simultaneamente en la
> red....
???? que tiene esto que ver?
> >(por lo que muestras que conoces el tema no me sorprenderia)
>
> Pues el que no conoce el tema eres tu..muy bien
Claro, seguro.
> Yo presento mis puebras..testeo de pages con todo bloqueado y posteo
> via NNTP..ahora mismo sin problemas tu solo argumentas
Tu no aportas ninguna prueba de que el filtro que dices que filtra TODO el
trafico entrante funcione, puesto que de ser asi no tendrias conexion de
ninguna clase, eso es de cajon a poco que se entienda un poco el protocolo
IP. Sea lo que sea los filtros que tienes puestos, que no tengo porque
adivinarlos es EVIDENTE y trivial que no tienes un filtro que filtra TODO el
trafico entrante.
> >El filtro que dices tener puesto, que pasa si lo quitas? cambia algo?
> >pruebalo y veras como no esta funcionando, ya que si actuase te quedabas
sin
> >conexion.
>
> Y dado que veo que te lo tomas a mal....no sigo
Sin embargo te callas sobre el resultado de probar a quitar ese filtro.
Porque? porque al quitarlo te das cuenta de que efectivamente nada cambia,
lo que demuestra que el filtro NO estaba actuando. Respuesta evasiva.
> PD: Solo un cometario sobre CLI que no tengo activado el filtro pues
> "majo" mira
Yo no digo que no lo tengas activado en el CLI, majo, te sugiero una de las
miles de explicaciones posibles por las que alguien que no entiende bien
como funciona el router que maneja puede pensar que tiene un filtro
funcionando cuando no lo esta. Puede ser que lo tengas desactivado que lo
tengas mal puesto, en otro sitio, con otras reglas por defecto que lo
anulan, etc, etc, etc... Yo no se ni me importa cual es la causa pero
evidentemente tu no tienes funcionando un filtro que deniege TODAS las
conexiones entrantes.
> Para evitar que nadie utilice la comparticion de archivos e
> impresorasde Windows..pero nada mas y esto funciona ...alla tu con tus
Pon un filtro al puerto 123, que filtre los martes y los jueves cualquier
conexion que empiece por 8, y veras como hace lo mismo que el que has puesto
y CREES que esta activo, pero es obvio que no lo esta
> teorias de Firewall ..yo estoy protegido ..aparte de las auditorias la
> que me ha hecho mi amigo...que sabe mas que yo... y funciono si tu no
> te lo crees That's your problem
No, en absoluto, es el tuyo. Pero tiene facil solucion, lee un poco sobre el
tema, no tienes que ir muy lejos, en este mismo grupo.
jasson.adrian...@gmail.com
jasson.adrian...@gmail.com
de las configuraciones mas vulnerables, lo que no quita que no se pueda
tomar algunas medidas para dar una seguridad razonable para ciertas cosas,
pero si te preocupa como mencionas en el titulo, la maxima seguridad,
olvidate de multipuesto, deberias usar monopuesto o un modem que no sea
router y confiar la seguridad a un ordenador que sustituya las funciones del
router si tienes mas ordenadores, en el cual deberia haber un buen sistema
de firewall. De esa manera el router es transparente desde el exterior y es
un punto menos que se puede atacar. Con el router "haciendo de firewall"
(frase publicitaria pero enormemente falaz) tienes un firewall de jugete, y
ademas multipuesto equivale a NAT, y como se ha repetido cantidad de veces,
NAT no es un mecanismo de seguridad, sino todo lo contrario, esta hecho para
DAR acceso, no para denegarlo.
Unnovox
http://goo.gl/qHXu2
cerrar puertos según que maquinas "mapeo" :
http://goo.gl/lmubz
saludos