Pregunta sobre cortafuegos
Me dirijo a usted para ver si me puede sacar de una TERRIBLE duda.
Tengo una pequeña empresa con routers Cisco y estamos haciendo una pequeña auditoria de nuestra red. La red cuenta con una zona DMZ con un servidor Web(apache), correo y DNS publico. El router Cisco nos lo administra una tercera empresa, pero al hacer la pequeña auditoria nos damos cuenta que en el router el trafico ICMP no esta bloqueado y que el puerto 79 (FINGER) esta a la escucha (no descubrimos otro puerto más a la escucha por debajo de TCP 1024). Pero al hacer una exploración de puertos TCP a los host situados por detrás del router nos llevamos la sorpresa de que nos aparecen los puertos 80 (HTTP) 21 (FTP) y 23 (telnet) a la escucha en el servidor Web y otros tantos en los otros sistemas. Mi pregunta es la siguiente, ¿cómo puede ser que se pueda hacer un escaneo de puertos a unos host situados por detrás de un router Cisco, cuando en el router Cisco aparece solo el puerto 79 de TCP a la escucha?. ¿No tendría que ser imposible realizar este tipo de escaneo?. ¿Por qué puedo llegar con toda tranquilidad a los host que están por detrás del router? (Si hago un ping o un tracert a los host también me contestan). Si es posible, ¿como se puede evitar.
Muchísimas Gracias
Tengo una pequeña empresa con routers Cisco y estamos haciendo una pequeña auditoria de nuestra red. La red cuenta con una zona DMZ con un servidor Web(apache), correo y DNS publico. El router Cisco nos lo administra una tercera empresa, pero al hacer la pequeña auditoria nos damos cuenta que en el router el trafico ICMP no esta bloqueado y que el puerto 79 (FINGER) esta a la escucha (no descubrimos otro puerto más a la escucha por debajo de TCP 1024). Pero al hacer una exploración de puertos TCP a los host situados por detrás del router nos llevamos la sorpresa de que nos aparecen los puertos 80 (HTTP) 21 (FTP) y 23 (telnet) a la escucha en el servidor Web y otros tantos en los otros sistemas. Mi pregunta es la siguiente, ¿cómo puede ser que se pueda hacer un escaneo de puertos a unos host situados por detrás de un router Cisco, cuando en el router Cisco aparece solo el puerto 79 de TCP a la escucha?. ¿No tendría que ser imposible realizar este tipo de escaneo?. ¿Por qué puedo llegar con toda tranquilidad a los host que están por detrás del router? (Si hago un ping o un tracert a los host también me contestan). Si es posible, ¿como se puede evitar.
Muchísimas Gracias
1 Respuesta
Respuesta de claudius
1