Ver Mensaje Individual
  #1 (permalink)  
Antiguo 05/06/2003, 05:07
Avatar de Necros
Necros
 
Fecha de Ingreso: enero-2002
Ubicación: Catalunya
Mensajes: 431
Antigüedad: 22 años, 9 meses
Puntos: 0
Analizar Máquina intro Intranet

Realizar un scan , fscan sobre una ip externa es sencillo...
Pero como veis el hacer un barrido de puertos de una máquina interna a una Intranet ???

Osea, que esta utilizando un servicio de NAT ((Esta detrás de un FireWall/Proxy) que es quien le cede la ip externa para enviar sus paquetes a Internet.

192.168.0.x <===> 212.211.111.x
192.168.0.x+1 <===> 212.211.111.x
....

En este caso:
Osea escaner una 192 que se escuda en una 212

Es posibilitar el tráfico de este tipo de trazas ??? los paquetes procedentes de estas máquinas internas se supone que llevan la ip source del NAT, y es este útlimo el único que puede hacer el translate ...

como lo veis ?

SEGURIDAD: Con esto tb quiero decir,que si dispones de una máquina FireWall que es la que te hace de NAT, esto significa que es innecesario un FireWall en la máquina interna 192.168.x.x ??? (en mi opiñón creo q si), este sólo sería necesario para el control de conexiones inseguras de dentro hacia afuera, ya que de fuera hacia dentro se encargaría el FireWall/NAT ...

Q opinais ?
__________________
By NeCrOS
FrEe WoRlD is FrEe CoDE
http://www.NeCrOS.com