05/06/2003, 05:07
|
| | | Fecha de Ingreso: enero-2002 Ubicación: Catalunya
Mensajes: 431
Antigüedad: 22 años, 9 meses Puntos: 0 | |
Analizar Máquina intro Intranet Realizar un scan , fscan sobre una ip externa es sencillo...
Pero como veis el hacer un barrido de puertos de una máquina interna a una Intranet ???
Osea, que esta utilizando un servicio de NAT ((Esta detrás de un FireWall/Proxy) que es quien le cede la ip externa para enviar sus paquetes a Internet.
192.168.0.x <===> 212.211.111.x
192.168.0.x+1 <===> 212.211.111.x
....
En este caso:
Osea escaner una 192 que se escuda en una 212
Es posibilitar el tráfico de este tipo de trazas ??? los paquetes procedentes de estas máquinas internas se supone que llevan la ip source del NAT, y es este útlimo el único que puede hacer el translate ...
como lo veis ?
SEGURIDAD: Con esto tb quiero decir,que si dispones de una máquina FireWall que es la que te hace de NAT, esto significa que es innecesario un FireWall en la máquina interna 192.168.x.x ??? (en mi opiñón creo q si), este sólo sería necesario para el control de conexiones inseguras de dentro hacia afuera, ya que de fuera hacia dentro se encargaría el FireWall/NAT ...
Q opinais ?
__________________ By NeCrOS
FrEe WoRlD is FrEe CoDE
http://www.NeCrOS.com |