La mia azienda disponeva di un semplice router Cisco collegato a Comcast - NAT'd (scenario 1) e ora abbiamo una soluzione MSP collegata alla stessa connessione Comcast (scenario 2).
Ho bisogno di qualcuno con più esperienza di me per dichiarare / indovina quale è la superficie di attacco più grande e PERCHÉ? (basato su questa scansione limitata nmap prima / dopo i dati - è tutto ciò che potrei ottenere in tempi brevi).
Nello scenario 1, il protocollo PPTP è andato al nostro sistema telefonico IP, senza VPN, ecc. su Cisco, solo NAT.
Scenario 1
Scansione porta Nmap basata su Web "Porte usate frequentemente":
Not shown: 999 filtered ports
PORT STATE SERVICE
1723/tcp open pptp
Nmap done: IP address (1 host up) scanned in 20.65 seconds
Scenario 2 Scansione porta Nmap basata su Web "Porte usate frequentemente":
Not shown: 995 closed ports, 4 filtered ports
PORT STATE SERVICE
444/tcp open snpp
Nmap done: 1 IP address (1 host up) scanned in 16.19 seconds