Registrarse Gratis

¡Únase para Aprender y Compartir!

sin puerta de enlace,, se puede accesar desde internet ?

27/9/2004 09:18PM
Hola a todos... ahi les va una duda... tal vez facil....

tengo una red de 10 pc,, ok. y accesan a intenet mediante un ROUTER (que no se como funciona realmente) a el le asigne la direccion de 192.168.0.1 y las demas salen por ahi... ok.

Mi pregunta:

Si los equipos no salen a intenet, porque no encuentran la puerta de enlace (solamente a unas se las quite) ,, es posible o existe la probabilidad de que un virus, hacker o cualquier amenaza entre a dicha computadora desde internet, que no tenga la puerta de enlace....
esto es con el fin de saber si es necesario sacar de la red a el equipo que tiene informacion mas importante.

si alguien me pude sacar de esa duda.. Gracias.....
anddy10 15
Esta pregunta está cerrada. Si quieres puedes: Abrir otra Pregunta
28/9/2004 02:51AM
A ver si entiendo: Le quitaste la info del gateway a algunas máquinas para que no se conecten a internet y evitar así cualquier ataque malicioso contra la inforamación que estas contenían?

Si es así la seguridad de la red se solventa en la linea que esta entre nuestra red y la internet, o sea un firewall, por lo cual un sistema de NAT o proxy con un buen cortafuego puede eventualmente mantener a raya algunos ataques maliciosos ( bueno, con windows nunca se sabe) sin sacrificar la conexión externa de los equipos, ya que sin gateway no hay conexión a internet ( las máquinas no saben que camino tomar cuando tinene una petición a la cual no saben dar respuesta).

Pero si se quiere llegar al extremo, supongamos que una de las maquinas de la red se contagia de un virus. Luego por solicitudes de la misma red interna los archivos infectados se copian en las otras máquinas y se distribuye por toda la red, por lo cual aunque no tuvieran acceso a internet, las máquinas con info vital conectadas a la LAN se pueden infectar. Cuando se tiene equipos con windows hay que estar preparado para lo peor.

Consejo: Ver el manual del router a ver si se puede configurar para que haga NAT y para que de servicio básico de firewall, por lo menos de bloque de puertos innecesarios.

Y si no era eso, entonces no entendí la pregunta....
mamador 70
ASISTIÓ A LA SOLUCIÓN
28/9/2004 12:45PM
gracias mamador .... (sin albur he) y si es mas o menos mi duda pero ahi esta otra version.....

como bien dices que con windows nadie sabe.... bueno pues yo tome algunas medidas de seguridad....por ejemplo... como todas las terminales se tienen que conectar con una sola que tiene el sistema administrativo.. ( es un sencillo pero bastante amplio sistema hecho en clipper ) a este le instale el win2000 y le cree un usuario restingido y comparto el recurdo que las demas terminales usan, asi si alguien quiere hacer algo que no deba en el llamado "servidor" pues no puede porque es un usuario restringido...

Ahora bien con eso tengo seguro el sistema de las terminales.. ok. por si alguien quiere pasarse de listo pues no puede porque ademas bloqueo la entrada al servidor cuando se inicia y nadie entra ok..
A las terminales les he compartido el disco duro con contraseña de lectura y de acceso total puesto que la mayoria tiene el win98se. son diferentes contraseñas para cada equipo... asi estoy mas seguro que si entra un virus en la red, pues no se va a poder copiar a otro equipo porque cuando quiera grabarse en el disco duro de otra terminal le va a pedir contraseña .... hasta aqui creo que estoy bien o No?

pero mi duda es esta....

el router tiene una pagina de configuracion.... no trae manuales de ningun tipo... solo de conexiones fisicas... ( la corriente, el cable rj45 o usb , y el de telefono ) bueno entro a la pagina de el ruter... y en donde me dice que tipo de ip voy a ocupar elijo donde esta : 192.168.0.0/255.255.0.0 pues hay otras...

172.16.0.0/255.255.0.0
10.0.0.0/255.255.0.0

ahora bien.. el ruter es : 192.168.0.1 es logico que ningun equipo tendra asignada esa ip... asi que comienzo desde la no. 2 hasta la 11.. ok

entonces... a donde instalo el firewall, en que equipo... si todos salen por medio de la 192.168.0.1 y esa direccion se refiere a el ruter no a una pc en particular... si fuera modem.... pues donde hago la conexion ahi le instalo en firewall.. pero aqui donde.... no le encuentro y ademas pues no le entiendo bien ese funcionamiento.... el router esta connectado a una swicht de 24 puertos asi que todos llegan ahi... y de ahi mismo salen ....

mamador : espero haberme explicado o creo que me hice bolas.......

oye por cierto que es un "sistema de NAT" o proxy, donde se optienen y como se configuran
anddy10 15
28/9/2004 02:59PM
Mira me parece que para paranoico de la seguridad vas a tener que dejar windows por lo menos (hablo del ejemplo que diste de acceso de solo lectura, etc. Para violar eso hace solo falta tener un moden y bajarse un programilla que solo pesa 2mb. que por la fuerza acaba con tu contraseña). Bueno pero para que no todas sean palidas te comento que lo que podes hacer es entrar con el router a una pc a la cual solo le vas a dar la funcion de server y ahi configuras tu firewall, proxy, nat y hasta lo que quieras. En el foro de linux creo que alguien habia publicado un buen bloqueador de puertos para linux, buscalo si queres.
Ah sobre lo que decias de sacar la puerta de enlace para que no se conecte a internet, te comento que si estan bajo la misma red ya estas frito.
Me quedo sin tiempo
Suerte
Saluda atte ema
ema 99
ASISTIÓ A LA SOLUCIÓN
29/9/2004 12:37PM
Gracias emma ;-) por lo de paranoico he :D pero, solo son medidas de seguridad para los usuarios locales debido a que en ocasiones nada mas andan de ociosos y ya no saben ni que inventar, y de esta forma los he controlado...... y mi gran duda solo se concreta a esta:

cuando configure el ROUTER lo hice en una portatil, que ya no tengo.. (por x motivo se la llevaron.. ok. ) pero cuando dan la hora de salida... todos apagan su pc... TODOS, pero el router no se apaga..... y al siguiente dia, el que llegue primero si quiere checar su correo.. pues lo puede hacer.... es esa una de las caracteristicas de este router.... por lo tanto, si cualquier pc se conecta a internet porque no necesita que OTRA PC se lo comparta,,,, pues ENTONCES DONDE PUEDO INSTALAR EL FIREWALL tendria que ser en el mismo ROUTER NO? pero ya me fije en su pagina de configuracion y solo tiene para bloquear juegos... y otras opciones que no entiendo bien....

pero yo lo que quiero es bloquear la conexion de internet hacia el equipo,, no del equipo hacia internet........ creo que esto si se puede hacer......
anddy10 15
30/9/2004 06:07PM
Con nat se tracducen direcciones privadas a publicas, o las que brinda el isp, por lo cual las máquinas que estan en la LAN salemn a internet, pero merdiante la gestion de otro equipo ( una PC con linux, recomendado, o un router). Algo parecido hace un proxy.
Lo de bloquear los puertos esta dificil. S tendría que tener una lista detallada de servicios que hay en las maquinas, una pista podria ser bloquear todos aquelllas conexiones entrantes, ya san de todods lo puertos o de aquellos mayores al 1023. bastante complejo y al parecer esse router no da para tanto.
Lo recomendado es que la segurifdad de tu red privada no sea vulnerable ( dificil de lograr con windows), y que la info vital tenga constante backup y este en un sistema linux. Además, si quieres tambien una seguridad alta en internet, ni modo, un firewall basado en linux , lo cual asegura la red ante cualquier ataque externo,o conexiones entrantes no permitidas y permite configurar la seguridad de nuestra red a la medida nuestra. O comprar un router de verdad, esa es la otra solucion.

Saludos.
mamador 70
ASISTIÓ A LA SOLUCIÓN
01/10/2004 01:32PM
si mira,,, creo que no me explico con MI DUDA... solo quiero saber DONDE debo de instalar el firewall,,, o tendria que ser en todas y cada una de las pc que esten en red....

eso que me dices MAMADOR va mas alla de mis conocimientos, esta Muy interesante todo lo que me dices... lo pude enterder un poco..... pero .....

se supone y hasta donde tengo entendido.... un firewall controla quien entra y quien sale de la red local ,, entonces donde lo debo de tener....en el servidor ??? pero si el ni siquiera se ocupa.... y menos para internet...

SOLAMENTE es una duda.... no es un drama o algo que me este ahorcando.. pero si me gustaria tener bien entendido eso....

GRACIAS A TODOS POR SU GRANITO DE EXPERIENCIA.....


Saludos. !
anddy10 15
01/10/2004 01:47PM
Ok, se coloca en el extremo donde termina nuestra red, el limite entre la red privada y la internet publica. Se coloca en un servidor, en un firewall por hardware ( un router por ejemplo) o se pueden utilizar ambos con funciones distribuidas. No hay necesidad de hacer nada en las demas´maquinas, ponerles antivirus y antispyware nada mas.

Saludos.
mamador 70
ASISTIÓ A LA SOLUCIÓN
Esta pregunta está cerrada. Si quieres puedes: Abrir otra Pregunta