Sobre firewalls en NAT

Está claro:

IMHO, la mayoría de la gente que habla del tema no sabe de lo que habla,
como ocurre casi siempre con casi todo... y no es que yo sepa mucho del tema
este en concreo [ni de ninguno, vamos].


"Alex GD" escribió en el mensaje
news:

Es curioso la cantidad de páginas que hay por la red en las que dicen
que un router multipuesto no necesita firewall.
Yo pregunto, todos los routers que he visto tienen una configuración
(que siempre está activada) que es la de abrir todos los puertos a un
ordenador en concreto de la red local (por tanto es el equivalente a
monopuesto para ese ordenador). entonces, cómo puede haber tanta
confusión? Y todo eso sin tener en cuenta los exploits...


Saludos
Regards
Alex

Cuando te refieres a "Todos los routers" que modelos has
visto?.
Hasta el momento tengo una buena lista de routers y
ninguno de ultima generacion abre todos los puertos hacia
una maquina en particular.
Para redirigir el trafico tienes que editar las tablas de
Forwarding o simplemente el router se queda mudo de
afuera hacia adentro.
Otra forma es Abrir los Pinholes pero esos son puertos
especificos dirigidos a determinada IP en particular.
Al lado de esto no confio en los filtros de ningun router
como para no tener Firewall en cada maquina.

Es curioso la cantidad de páginas que hay por la red

en las que dicen

que un router multipuesto no necesita firewall.
Yo pregunto, todos los routers que he visto tienen

una configuración

(que siempre está activada) que es la de abrir todos los

puertos a un

ordenador en concreto de la red local (por tanto es el

equivalente a

monopuesto para ese ordenador). entonces, cómo puede

haber tanta confusión?

Y todo eso sin tener en cuenta los exploits...


Saludos
Regards
Alex


.

Hasta el momento tengo una buena lista de routers y ninguno de ultima
generacion abre todos los puertos hacia una >>maquina en particular.

Creo que te equivocas gravemente. Claro que depende de lo que entiendas por
"ultima generacion"

Existe una opción llamada "Default workstation" que si se activa, abre todo
los puertos hacia ese equipo.
No sé cuantos routers la tienen, pero en el mío si existe (es un 3com 812) y
supongo que habra mas de uno de este tipo. Es un aparato que tiene un par de
años.




escribió en el mensaje
news:070501c4a114$c4f0f4c0$
Cuando te refieres a "Todos los routers" que modelos has
visto?.
Hasta el momento tengo una buena lista de routers y
ninguno de ultima generacion abre todos los puertos hacia
una maquina en particular.
Para redirigir el trafico tienes que editar las tablas de
Forwarding o simplemente el router se queda mudo de
afuera hacia adentro.
Otra forma es Abrir los Pinholes pero esos son puertos
especificos dirigidos a determinada IP en particular.
Al lado de esto no confio en los filtros de ningun router
como para no tener Firewall en cada maquina.

Es curioso la cantidad de páginas que hay por la red

en las que dicen

que un router multipuesto no necesita firewall.
Yo pregunto, todos los routers que he visto tienen

una configuración

(que siempre está activada) que es la de abrir todos los

puertos a un

ordenador en concreto de la red local (por tanto es el

equivalente a

monopuesto para ese ordenador). entonces, cómo puede

haber tanta confusión?

Y todo eso sin tener en cuenta los exploits...


Saludos
Regards
Alex


.

El smc del curro también, y uno o dos más de otra marca que no recuerdo pero
que he tenido que configurar.

Se confirma lo de mi post anterior.


"Cyber" escribió en el mensaje
news:

Hasta el momento tengo una buena lista de routers y ninguno de ultima
generacion abre todos los puertos hacia una >>maquina en particular.

Creo que te equivocas gravemente. Claro que depende de lo que entiendas
por "ultima generacion"

Existe una opción llamada "Default workstation" que si se activa, abre
todo los puertos hacia ese equipo.
No sé cuantos routers la tienen, pero en el mío si existe (es un 3com 812)
y supongo que habra mas de uno de este tipo. Es un aparato que tiene un
par de años.




escribió en el mensaje
news:070501c4a114$c4f0f4c0$
Cuando te refieres a "Todos los routers" que modelos has
visto?.
Hasta el momento tengo una buena lista de routers y
ninguno de ultima generacion abre todos los puertos hacia
una maquina en particular.
Para redirigir el trafico tienes que editar las tablas de
Forwarding o simplemente el router se queda mudo de
afuera hacia adentro.
Otra forma es Abrir los Pinholes pero esos son puertos
especificos dirigidos a determinada IP en particular.
Al lado de esto no confio en los filtros de ningun router
como para no tener Firewall en cada maquina.

Es curioso la cantidad de páginas que hay por la red

en las que dicen

que un router multipuesto no necesita firewall.
Yo pregunto, todos los routers que he visto tienen

una configuración

(que siempre está activada) que es la de abrir todos los

puertos a un

ordenador en concreto de la red local (por tanto es el

equivalente a

monopuesto para ese ordenador). entonces, cómo puede

haber tanta confusión?

Y todo eso sin tener en cuenta los exploits...


Saludos
Regards
Alex


.

Es muy Raro, yo tengo varios que NO son de ultima generacion sin embargo
ninguno de estos dirige el trafico "Abierto" a ninguna PC o IP en
particular.

Netopia,
Cayman
Westell
Cisco
Linksys (Cisco Tambien)
Alton

Algunos de estos como el Cayman y el Cisco tienen ya mas de 3 años operando.
Y repito, ninguno "por diseño" dirige el trafico a ningun lado sin que se
modifique la configuracion manualmente.

No conosco el 3COM 812, pero segun tengo entendido (y que me corrijan si me
equivoco) desde siempre ha habido problemas con drivers y actualizaciones
por que a la vieja usanza de 3Com


Saludos
Mr Big Dragon



"Cyber" wrote in message
news:

Hasta el momento tengo una buena lista de routers y ninguno de ultima
generacion abre todos los puertos hacia una >>maquina en particular.

Creo que te equivocas gravemente. Claro que depende de lo que entiendas
por "ultima generacion"

Existe una opción llamada "Default workstation" que si se activa, abre
todo los puertos hacia ese equipo.
No sé cuantos routers la tienen, pero en el mío si existe (es un 3com 812)
y supongo que habra mas de uno de este tipo. Es un aparato que tiene un
par de años.




escribió en el mensaje
news:070501c4a114$c4f0f4c0$
Cuando te refieres a "Todos los routers" que modelos has
visto?.
Hasta el momento tengo una buena lista de routers y
ninguno de ultima generacion abre todos los puertos hacia
una maquina en particular.
Para redirigir el trafico tienes que editar las tablas de
Forwarding o simplemente el router se queda mudo de
afuera hacia adentro.
Otra forma es Abrir los Pinholes pero esos son puertos
especificos dirigidos a determinada IP en particular.
Al lado de esto no confio en los filtros de ningun router
como para no tener Firewall en cada maquina.

Es curioso la cantidad de páginas que hay por la red

en las que dicen

que un router multipuesto no necesita firewall.
Yo pregunto, todos los routers que he visto tienen

una configuración

(que siempre está activada) que es la de abrir todos los

puertos a un

ordenador en concreto de la red local (por tanto es el

equivalente a

monopuesto para ese ordenador). entonces, cómo puede

haber tanta confusión?

Y todo eso sin tener en cuenta los exploits...


Saludos
Regards
Alex


.