Banda ancha y seguridad

La banda ancha ha llevado a los hogares la posibilidad de hospedar servicios que antes eran impensables con una conexión doméstica, como sistemas de descarga a través de programas de intercambio de archivos punto a punto (P2P). Generalmente, este tipo de servicios requieren que, de forma ininterrumpida o por largos periodos de tiempo, el sistema mantenga una serie de puertos accesibles desde Internet.

En muchos casos, y debido a una configuración errónea (realizada con los valores por defecto, o con otros nuevos establecidos a posteriori), quedan expuestos en Internet todos los puertos del PC doméstico. Por tal motivo, además de permitir a cualquier usuario acceder desde Internet al puerto TCP/80 para, por ejemplo, ver la web que tenemos alojada en nuestro ordenador, o compartir archivos en una red P2P, también dejamos la puerta abierta a los atacantes que intenten acceder a los recursos compartidos a través del puerto TCP 139 ó 445.

Una de las alternativas para proteger los equipos de las conexiones directas de potenciales atacantes son los dispositivos que soportan NAT(*), como por ejemplo los routers ADSL, que mantienen los sistemas con una dirección IP privada, no accesible desde Internet. Adicionalmente puede configurarse el dispositivo para redirigir las peticiones externas a determinados puertos.

De esta forma, en Internet sólo estará accesible de forma pública la IP de nuestro router ADSL, y sólo en el caso de los puertos que hayamos configurado (por ejemplo, el puerto TCP/80 si queremos publicar un servidor web), los usuarios externos podrán conectar de forma directa con nuestro IP del ordenador local.

En todos los casos, tanto si se utiliza NAT como si se realiza una conexión directa a Internet sin ningún tipo de filtro, se recomienda utilizar un firewall software, que previene tanto los ataques que provengan de Internet, como las posibles conexiones que pueda realizar desde nuestro sistema alguna aplicación maliciosa.

(*) NAT (Network Address Translation): protocolo que se utiliza
habitualmente cuando quiere conectarse varias direcciones internas de una red local a través de una única dirección IP de Internet. En concreto, NAT se encarga del proceso de translación de direcciones privadas a públicas mediante la sustitución de las direcciones IP y/o puertos en las cabeceras IP y TCP del paquete transmitido.     

Fuente

LO ÚLTIMO en tu Correo. Suscríbete Gratis a NUESTRO BOLETÍN !!

Te Agradeceríamos nos informes si encuentras un ENLACE ROTO