- Otras noticias
.jpg)
Actualización urgente de seguridad de Mozilla Firefox
Lanzan un software para atacar móviles con Android
Microsoft aún no ha sacado ningún parche para la nueva vulnerabilidad de "PowerPoint"
Denegación de servicio a través de los controladores Intel 10 Gigabit Ethernet 82598 y 82599
Comparando la seguridad de Windows y Linux.jpg)
Desbordamiento de búfer en Cisco IOS 12.x
Un nuevo phishing usa a McDonalds para obtener datos bancarios
Solucionadas dos vulnerabilidades en Asterisk 
Vulnerabilidades de desbordamiento de buffer en Winamp
Los nuevos procesadores tendrán antivirus
- En el foro
-
reflexión
Usuarios domésticos, banda ancha y seguridad
01 Dec 2004 | PANDASOFTWARE.jpg)
La banda ancha ha llevado a los hogares la posibilidad de hospedar servicios que antes eran impensables con una conexión doméstica, como sistemas de descarga a través de programas de intercambio de archivos punto a punto (P2P). Generalmente, este tipo de servicios requieren que, de forma ininterrumpida o por largos periodos de tiempo, el sistema mantenga una serie de puertos accesibles desde Internet.
En muchos casos, y debido a una configuración errónea (realizada con los valores por defecto, o con otros nuevos establecidos a posteriori), quedan expuestos en Internet todos los puertos del PC doméstico. Por tal motivo, además de permitir a cualquier usuario acceder desde Internet al puerto TCP/80 para, por ejemplo, ver la web que tenemos alojada en nuestro ordenador, o compartir archivos en una red P2P, también dejamos la puerta abierta a los atacantes que intenten acceder a los recursos compartidos a través del puerto TCP 139 ó 445.
Una de las alternativas para proteger los equipos de las conexiones directas de potenciales atacantes son los dispositivos que soportan NAT(*), como por ejemplo los routers ADSL, que mantienen los sistemas con una dirección IP privada, no accesible desde Internet. Adicionalmente puede configurarse el dispositivo para redirigir las peticiones externas a determinados puertos.
De esta forma, en Internet sólo estará accesible de forma pública la IP de nuestro router ADSL, y sólo en el caso de los puertos que hayamos configurado (por ejemplo, el puerto TCP/80 si queremos publicar un servidor web), los usuarios externos podrán conectar de forma directa con nuestro IP del ordenador local.
En todos los casos, tanto si se utiliza NAT como si se realiza una conexión directa a Internet sin ningún tipo de filtro, se recomienda utilizar un firewall software, que previene tanto los ataques que provengan de Internet, como las posibles conexiones que pueda realizar desde nuestro sistema alguna aplicación maliciosa.
(*) NAT (Network Address Translation): protocolo que se utiliza
habitualmente cuando quiere conectarse varias direcciones internas de una red local a través de una única dirección IP de Internet. En concreto, NAT se encarga del proceso de translación de direcciones privadas a públicas mediante la sustitución de las direcciones IP y/o puertos en las cabeceras IP y TCP del paquete transmitido. - Boletín
Si quieres recibir cada semana las noticias más interesantes suscríbete a nuestro boletín.
- Comentarios
- Publicidad
- Ahora en LaFlecha puedes encontrar Cursos y Másters
aviso pa la gente que usa los programas P2P:
Cuando se utiliza un router que oculta la IP los programas P2P como el eMule te penalizan dandote una lowID.