Foros del Web » Administración de Sistemas » Seguridad y redes »

Uso de vnc entre redes con firewall

Estas en el tema de Uso de vnc entre redes con firewall en el foro de Seguridad y redes en Foros del Web. Hola, Me gustaría usar ultravnc entre dos ordenadores detrás de una red con firewall, proxy y router. La red de mi trabajo desvia el tráfico ...
  #1 (permalink)  
Antiguo 19/10/2006, 06:05
 
Fecha de Ingreso: marzo-2005
Mensajes: 15
Antigüedad: 19 años, 8 meses
Puntos: 0
Uso de vnc entre redes con firewall

Hola,

Me gustaría usar ultravnc entre dos ordenadores detrás de una red con firewall, proxy y router.
La red de mi trabajo desvia el tráfico http por el proxy y despues por el firewall. El resto del tráfico (supongo que los que no van por el puerto 80), van por el firewall y después por el router.
He estado leyendo varios manuales. Parece que la opción más clara es la del uso de http tunneling, lo que permitiría salir por el puerto 80 sin que el firewall lo impidiera.
Otro problema, es que los programas que hacen esto, necesitan colocar un servidor en una zona accesible, lo cual requiere permisos de administrador.
El problema está, en como hago para conectar al otro ordenador. ¿que ip pongo?. Se supone que el ultravnc trae herramientas para hacer esto, entre ellas el nat_to_nat, el repeater, etc.

Gracias
  #2 (permalink)  
Antiguo 19/10/2006, 06:34
Avatar de BrujoNic
Super Moderador
 
Fecha de Ingreso: noviembre-2001
Ubicación: Costa Rica/Nicaragua
Mensajes: 16.935
Antigüedad: 23 años
Puntos: 655
Si lo queres hacer de la forma legal, consultale a los encargados de la red de tu empresa. Si queres hacerlo ilegalmente (http tunneling) pues aquí no vas a encontrar respuesta ya que borraré o cerraré el tema.

Lo que decis está bien. Se debe configurar una DMZ la cual permita el ingreso de internet a la red interna y eso ya es un hueco de seguridad que una empresa NO permitiría. En caso que si lo hagan, deben crear una regla NAT del Firewall al Router para que permita la salida por el puerto que necesita el VNC.
__________________
La tecnología está para ayudarnos. No comprendo el porqué con esa ayuda, la gente escribe TAN MAL.
NO PERDAMOS NUESTRO LINDO IDIOMA ESPAÑOL
  #3 (permalink)  
Antiguo 20/10/2006, 15:21
 
Fecha de Ingreso: marzo-2005
Mensajes: 15
Antigüedad: 19 años, 8 meses
Puntos: 0
Por que es ilegal el http tunneling?. Yo simplemente lo uso como un instrumento para facilitar el acceso, no como medio para colarme en la red de mi propia empresa.
Dejando lo supuestamente ilegal a un lado: ¿cual sería la forma más sencilla de conseguir la conexión vnc entre los dos ordenadores?.
Recuerdo que se trata de dos ordenadores en redes diferentes conectadas a internet, y con sus correspondientes firewall, router y proxy.
  #4 (permalink)  
Antiguo 20/10/2006, 18:24
Avatar de BrujoNic
Super Moderador
 
Fecha de Ingreso: noviembre-2001
Ubicación: Costa Rica/Nicaragua
Mensajes: 16.935
Antigüedad: 23 años
Puntos: 655
Cita:
httptunnel
httptunnel creates a bidirectional virtual data connection tunnelled in HTTP requests. The HTTP requests can be sent via an HTTP proxy if so desired.

This can be useful for users behind restrictive firewalls. If WWW access is allowed through a HTTP proxy, it's possible to use httptunnel and, say, telnet or PPP to connect to a computer outside the firewall.
Información completa aquí
Una posible traducción es:
Cita:
httptunnel crea una conexión de datos virtual bidireccional en solicitudes HTTP. La solicitud HTTP puede ser vía un HTTP proxy si se desea.

Esto es útil para usuarios que tienen restricciones de firewall. Si tiene acceso WWW por medio de un HTTP proxy, es posible usar httptunnel y usar telnet o PPP para conectarse a un computador fuera del firewall.
Te dejo el filtro que usé en google: http tunneling

Para explicarte de forma RESUMIDA y si lees bien. Ese programita se usa para VIOLAR la seguridad del firewall pasando o encapsulando la información por el puerto 80. ¿Eso es legal? por supuesto que NO. Es violar la seguridad de una empresa. Si logras ponerlo a funcionar, con solo eso, cualquier persona con conocimiento, puede ingresar a ese equipo EN LA RED INTERNA y obtener información propia de la misma. REPITO, ¿Es esto legal????

Si los encargados de seguridad de tu empresa están al día con la información y forma de filtrar o violar firewall, pueden crear algunas reglas para que ese programa NO funcione.

Sobre tu pregunta de ¿Cuál sería la forma de hacerlo? te lo expliqué en mi primera respuesta.

Hablar con los encargados de la seguridad de la red, explicarle los motivos de lo que necesitas y crear las reglas NAT para el ingreso a ese equipo. Arriba te lo expliqué por encima y si le decis eso a los encargados de la red, van a comprender bien eso.
__________________
La tecnología está para ayudarnos. No comprendo el porqué con esa ayuda, la gente escribe TAN MAL.
NO PERDAMOS NUESTRO LINDO IDIOMA ESPAÑOL
  #5 (permalink)  
Antiguo 23/10/2006, 00:30
Avatar de HookerSP  
Fecha de Ingreso: diciembre-2004
Mensajes: 983
Antigüedad: 19 años, 11 meses
Puntos: 12
A mi me pareceria peligroso querer entrar en el ordenador de la empresa desde casa, pero al reves no, y lo primero es bastante improbable dado que dudo que con el fw o proxy esten nateando trafico por el puerto 80 la lan interna.

Coincido en que deberia hablar con los administradores, entre otras cosas porque si detectan trafico encapsulado (con un IDS) y descubren quien es, le pueden poner de patas en la calle por jugar a lo que no debe, pero como peligroso no necesariamente tiene que serlo. Creo yo.

Saludos
Hooker
  #6 (permalink)  
Antiguo 26/10/2006, 09:03
 
Fecha de Ingreso: octubre-2006
Mensajes: 3
Antigüedad: 18 años, 1 mes
Puntos: 0
Yo si fuera Administrador de la red no permitiría ningún tráfico tunelizado. O se permite y se crea una regla específica en el cortafuegos o no se permite y punto. De cualquier forma el tráfico tunelizado puede ser facilmente detectable.
  #7 (permalink)  
Antiguo 26/10/2006, 09:05
 
Fecha de Ingreso: octubre-2006
Mensajes: 3
Antigüedad: 18 años, 1 mes
Puntos: 0
Yo si fuera Administrador de la red no permitiría ningún tráfico tunelizado. O se permite y se crea una regla específica en el cortafuegos o no se permite y punto. De cualquier forma el tráfico tunelizado puede ser facilmente detectable.
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta

SíEste tema le ha gustado a 1 personas (incluyéndote)




La zona horaria es GMT -6. Ahora son las 01:15.