Puertos

Hola! Te escribo porque he leído tus respuestas y me he quedado impresionado. Me gustaría que me aclararas algunas cosas ya que estoy empezando en esto de la seguridad:
1-¿Qué diferencia hay entre un escaneador de puertos y un cortafuegos?
1.5.-¿Conoces algún escaneador de puertos bueno? Ya tengo un cortafuegos (el zonealarm pro 3.0)
2-¿Sabes de algún sitio donde se digan que puertos tienen que estar abiertos (los mínimos para que el sistema funcione)?
3-¿Sabes de algún sitio donde vengan los tipos de ataques sobre una máquina y la forma de evitarlos?
Gracias y un saludo
Respuesta
1
Lo de que te has quedado impresionado, ¿en qué sentido, bueno o malo? :-)
Espero que bueno...
veamos...
1. Un scanner de puertos es como bien dice un programa encargado de, a una ip o rango de ip's buscarle servicios corriendo, es decir, que si te doy el rango de ip 10.0.0.0/8 y te digo que hagas un scanner de puertos de servicios conocidos, como por ejemplo web(80/tcp), ftp(20/udp y 21/tcp), smtp(25/tcp), pop3(110/tcp), imap4(143/tcp), ssh(22/tcp), ssl(443/tcp), pcanywhere(5900-5950/tcp y 5800-5850/tcp), pues ese software se encargaría de ir ip por ip buscado si hay en ese puerto corriendo un servidor, es decir, si el puerto esta en modo LISTEN.
Por otra parte un cortafuegos (mala traducción, posiblemente sudamericana, aunque no tengo nada en su contra, pero es cierto, y que debería de ser "cortaconexiones"), y que mejor denominaremos como debe de ser, es decir, Firewall, es una maquina de red encargada de validad todas las conexiones que se establecen y se cierran entre un host remoto y un host local.
Un firewall, de acuerdo con unas reglas establecidas por su administrador, verifica cuando un host remoto se quiere conectar contra un host local (y cuando digo local quiero decir protegido por dicho firewall), por un servicio determinado y busca en sus reglas si ese tipo de conexión, con ip origen POR e ip destino Y por servicio N esta permitida.
Si encuentra una regla que lo permita, entonces la conexión se realiza sin problemas. En caso contrario el firewall corta la conexión (ya que los firewalls suelen instalarse como gateways (pasarelas) entre una red y otra.
Una vez cortado el trafico también se hace log de conexiones e incluso este mismo firewall puede trabajar hombro a hombro con un ids (intrusión detection system o sistema de detección de intrusos) para ser un firewall proactivo (es decir, hacer cambios en tiempo real en la seguridad de la red, incrementando su fiabilidad).
Si tuviésemos que decir que "personajes" utilizan cada software, pues los firewalls lo suelen implementar empresas (aunque existen los firewalls personales que utilizan los usuarios) y los scanners de red los utilizan tanto administradores de seguridad para validar su red, como "hackers" (que irrisorio me suena decirlo así, :-> ), etc...
-----------------------------
1.5. existen muchos scanners de pago, sobretodo para windows, aunque yo me muevo más por otros sistemas donde esta clase de utilidades son free. Si te tuviera que decir nombres de cosas free te recomendaría nessus, superscan, saint (antiguo satán), ogre, praetorians network toolkit, etc... no se... hay muchos y para gustos...
-----------------------------
2. No. eso no te lo dirán en ningún sitio. Cada sistema es un mundo y dependiendo de que necesites ofrecer tendrás unos requerimientos.
Si te preocupa el tener puertos abierto, para eso tienes un firewall, no el más adecuado, pero al menos lo tienes. Personalmente yo te recomiendo Tiny Personal Firewall que puedes encontrar free en internet, y que funciona exactamente igual que los grandes firewalls, bloqueando ip y programa de origen y destino, por puertos determinados.
----------------------------
3. Si, mira a mi me gustan estos sitios:
- Incidents.org (http://www.incidents.org)
- InfoSysSec ()
- Insecure (http://www.insecure.org)
- Astalavista (http://astalavista.box.sk)
- SecurityFocus (http://www.securityfocus.com)
- CVE Mitre (http://cve.mitre.org)
Suerte en tus comienzos, y para lo que necesites aquí estoy.
Bye :-)
Gracias por responder tan rápido. Impresionado en el sentido bueno, claro.
Le iré echando un ojo poco a poco a las direcciones que me has dado, pero ahora que me ha entrado la neura por la seguridad, me gustaría contar un con programa de detección de intrusos. ¿Sabes de alguno que sea bueno?
Si, conozco programas o software en general de detección de intrusos, pero muchos están lejos del alcance de los mortales como nosotros por lo caros que son, y otros son una verdadera basura.
Algo que sea de la gama alta es el software de intrusión RealSecure de ISS (http://www.iss.net) y que podrías encontrar como warez en internet (yo no digo nada... solo para uso con fines educacionales...)
Tambien en version softare con necesidad de licencia esta un programa que se llama Rainbow Diamon Intrusion Detection (http://www.brd.ie) y que no deja de ser un programucho con alguna funcionaliad y un buen log.
Eso mismo lo podrías conseguir montando tu propio sistema de detección de intrusos con linux y snort y unos buenos añadidos como ACID, Demarc, Banyard, MySQL y poco más...
Es version free, mas dificil de montar debido a incompatibilidades en ocasiones de versiones, pero igual (o mas) de eficiente, y eso si... MUCHO MAS VERSATIL que cualquier codigo para windows, ya que con pocas linea o clicks rehaces casi todo tu sistema.
No se, para gustos no hay nada escrito...

Añade tu respuesta

Haz clic para o

Más respuestas relacionadas