Visualizzazione dei risultati da 1 a 8 su 8
  1. #1
    Utente di HTML.it
    Registrato dal
    Aug 2006
    Messaggi
    13

    Impostare una DMZ può comportare problemi di sicurezza?

    Ciao a tutti ragazzi!

    Ultimamente mi sto ponendo il seguente quesito:
    Se un aggressore esterno alla mia rete, riuscendo a trovare la password del mio router, imposta una DMZ applicandola ai computer interni alla LAN, è possibile che questo penetri all'interno di essi sfruttando qualche bug???


    Io personalmente ho provato a crearla ma dall'esterno, pur facendo delle scansioni sull'IP pubblico, non vedo grandi differenze e continuo ad ottenere risultati sulle porte che il mio router pubblica...sapreste dirmi come mai??

    Grazie mille dell'aiuto!

  2. #2
    Utente di HTML.it
    Registrato dal
    Jan 2011
    Messaggi
    1,469
    ??? una DMZ è per definizione non routabile sulla LAN.
    Riguardo alla password del router, è OVVIO che la primissima cosa da fare è IMPEDIRE l'accesso dall'esterno alle funzioni di amministrazione (telnet, web, ftp etc)

  3. #3
    Utente di HTML.it
    Registrato dal
    Aug 2006
    Messaggi
    13
    Ti ringrazio della risposta, è chiaro che uno la password la imposta in modo da evitare che ciò avvenga, ma come si sa può cmq succedere che questa venga scoperta...potresti dirmi come può fare un malintenzionato a connettersi direttamente ad uno dei pc connessi in una rete?

  4. #4
    Utente di HTML.it
    Registrato dal
    Jan 2011
    Messaggi
    1,469
    Originariamente inviato da privi87
    Ti ringrazio della risposta, è chiaro che uno la password la imposta in modo da evitare che ciò avvenga, ma come si sa può cmq succedere che questa venga scoperta...potresti dirmi come può fare un malintenzionato a connettersi direttamente ad uno dei pc connessi in una rete?
    la password puoi pure lasciarla vuota.
    Quello che devi fare (si può fare nel 98% dei router moderni, in quelli ultravecchi no) è dire
    "caro router, consenti l'accesso alla procedura di configurazione SOLO dal lato LAN, e NON da quello WAN"

  5. #5
    Utente di HTML.it
    Registrato dal
    Aug 2006
    Messaggi
    13
    Capisco, ma forse non mi sono spiegato bene...la mia domanda è: Ammesso che uno non dica "caro router fatti impostare solo dal lato LAN e non dalla WAN", come si fa a connettersi direttamente ad un pc interno alla rete?

    Sto facendo delle prove per imparare qualcosa in più. Se scanno i miei ip privati, chiaramente trovo delle porte aperte e posso ricavare informazioni sui pc connessi alla mia rete.
    Mi chiedo se è possibile farlo anche dall'esterno, chiaramente senza aver detto al router di non accettare connessioni WAN per le impostazioni altrimenti non ti porrei la domanda.

    E' sufficiente effettuare un port forwarding?? Non so darmi una risposta perchè non ho molta esperienza sul campo.

  6. #6
    Utente di HTML.it
    Registrato dal
    Jan 2011
    Messaggi
    1,469
    per poterti connettere da una macchina esterna a una macchina interna (LAN), nell'ipotesi che quest'ultima non sia dotata di software bot e simili, bisogna che esista un instradamento di una (o più) porte dall'esterno verso l'IP della macchina locale (LAN).

    In assenza di porte il router funziona da firewall esterno=>interno totale.

  7. #7
    Utente di HTML.it
    Registrato dal
    Aug 2006
    Messaggi
    13
    Ti ringrazio tanto, quindi da quanto ho capito basta un port forwarding al pc interno!

  8. #8
    Utente di HTML.it
    Registrato dal
    Jan 2011
    Messaggi
    1,469
    Originariamente inviato da privi87
    Ti ringrazio tanto, quindi da quanto ho capito basta un port forwarding al pc interno!
    certo, ma ad esempio esporre la mitica porta 139 significa andare incontro a probabili guai
    Chiaramente il firewall software del computer, a sua volta, deve consentire eventuali connessioni in ingresso.

    nel caso di windows poi ci sono i problemi SYSVOL, $ etc.

Permessi di invio

  • Non puoi inserire discussioni
  • Non puoi inserire repliche
  • Non puoi inserire allegati
  • Non puoi modificare i tuoi messaggi
  •  
Powered by vBulletin® Version 4.2.1
Copyright © 2026 vBulletin Solutions, Inc. All rights reserved.