Hola!!
¿Cuales son las maneras de conectarse a un sistema?
1. Partiendo de lo basico, es decir, de la red mas simple, entre dos equipos
que estan en la misma habitacion a traves de un cable de red.
Ahi con un tercer equipo externo a la red, no hay manera de conectarse,
bueno a menos que tengan bluetooth, inalambrica habilitada, etc,etc.
2. Con la existencia de un router no wifi (sin acceso a internet)
Bueno la manera de conectarse, es siempre enchufando un cable a una de las
conexiones del router, sino las mismas excepciones que en el anterior
punto.
Seria el caso de una red simple de una pequeña empresa, que no requiera la
conexion a internet.
Tanto en el punto1, como en el dos, estamos digo yo... en redes segura, sin
tener mucho en cuenta, en cuanto a seguridad.
3. La existencia de un router con wifi (sin acceso a internet)
Bueno se añade otra manera de conectarse al anterior punto, siempre y
cuando, la conexion wifi este habilitada (generalmente se activa via la
pagina web del router).
Aqui habra que tener en cuenta los diferentes protocolos de seguridad y
demas.. tipo WEP, WPA, etc,etc.
Ahi ya empiezan a haber programitas que actuan de snifferes de las redes, y
pueden sacar como un listado de las redes wifi al alcance, y bueno ya pueden
detectar el trafico de la red.
La limitacion? El propio alcance de la antena WIFI, si estas fuera del
alcance.. no hay manera.
4. La existencia de un router con acceso a internet.
Bueno, y aqui esta la madre de todos los males, y resulta que aqui es donde
estan la mayoria de empresas serias y no tan serias, e incluso gente q no
son empresa, pero estan en la misma situacion, y en donde realmente es donde
existe el peligro de la red de redes... y se desmadra todo.
Pongamos un sistema operativo X, bueno va... un xp, un 2003 server r2, o un
2008 beta, si tenemos las actualizaciones automaticas al dia, un buen
antivirus, el IIS si se tiene bien configurado, etc,etc. ¿Como es posible
que alguien entre en un sistema?
Bueno... puede ser que el sevidor use un programa de seguridad creado por
alguien de dentro de la empresa, y ese haga algun error 'malintencionado', y
deje algun agujero abierto para poder hacer sus cosas raras.
Otra seria, dejar alguna puerta abierta. cosa inaceptable en una gran
empresa.
Y otra que se me ocurre, es ir probando de conectarse a traves de la ip, a
algun sevicio.. no tan rara. Personalmente tengo un 2003 server r2 para
jugar, y me intentan entrar a paginas q no existen y demas... normalmente
miro el log del IIS y se ven como incluso son las mismas IP's que durante un
rato estan intentando entrar, pero sin mas, el 2003 r2, responde bien, y no
hay ningun problema.
A eso me refiero, si el SO responde bien, eso no podria darse.
4. Puertos abiertos, etc,etc.
Aqui viene una duda, los puertos que se usan para por ejemplo, un "c:\ping
xxx.xxx.xxx.xxx:23" son los mismos que se usa cuando se dice que se ha
abierto una conexion socket en el puerto 23? Y estos son los mismos puertos
no fisicos que se dicen cuando se expresa que un ordenador tiene 65535
puertos disponibles, para usar en sockets y demas?
Siguiendo por ese lado, si el sistema operativo, de por si, tubiera esos
puertos cerrados, y fue el administrador el que los fuera abriendo poco a
poco, para su uso... no deberia desmadrarse, y llegar a la situacion, de
que: -uy se han dejado un puerto abierto.
Conclusion: No entiendo como a veces hay en su mayor parte jovenes que
jugando con eso de las ip's entran en grandes empresas, generalmente del
gobierno americano, nasa, pentagono, etc,etc, ... teniendo en cuenta lo
expuesto antes.
Últimos mensajes - Powered by IBM
Palabras claves
Hacer una pregunta
Siga el debate
Tengo una respuesta
Busqueda sugerida
Viernes 19 de abril - 10:44
Registrar
Leer las respuestas