Port forwarding all'indirizzo IP in LAN che non è disponibile

Naviga le tue risposte
0

Considera la seguente situazione: In una LAN il router è configurato per inoltrare una porta in ingresso dalla WAN a uno specifico indirizzo IP / porta locale.

La mia domanda è: in che modo la sicurezza in questa situazione ha un impatto rispetto a un router, che non esegue il port forwarding, quando

  1. l'indirizzo IP configurato per l'inoltro non viene utilizzato nella LAN
  2. l'indirizzo IP configurato per l'inoltro è disponibile nella LAN, ma nessuna applicazione è in ascolto sulla porta

Quali sono i possibili rischi per la sicurezza / i vettori di attacco per i casi 1 e 2?

    
posta oh.dae.su 13.08.2018 - 22:28
fonte

1 risposta

1

I rischi? Quasi nessuno.

Le risposte previste sono:

Nel caso 1:

  • router restituisce Destination Unreachable messaggio al client
    • Il router
  • ignora il pacchetto e lascia la connessione scaduta sul client

Nel caso 2:

  • Computer restituisce un RST TCP e interrompe la connessione
  • Computer ignora i pacchetti e lascia scadere la connessione

Se si dispone di un router senza port forwarding, ma con NAT, a meno che il servizio interno utilizzi STUN, UPnP o un altro strumento di attraversamento NAT, sono essenzialmente inaccessibili. I pacchetti raggiungeranno il router, che non ha quella porta aperta, e il router reimposta la connessione.

Se disponi di un router senza port forwarding e disponi di indirizzi IP pubblici su tutti i tuoi computer, li esporrai tutti a Internet. Senza un firewall che li protegga, stai invitando problemi con cartelloni al neon grandi e luminosi ...

    
risposta data 13.08.2018 - 23:50
fonte

Leggi altre domande sui tag

Avviso di sicurezza intrusione di rete nei log del router Ho perso i miei file di dati personalizzati per OWASP ZAP (Forced Browse) - dove trovo i dati in ZAP?