Impostare una DMZ può comportare problemi di sicurezza?

[privi87]

Ciao a tutti ragazzi!

Ultimamente mi sto ponendo il seguente quesito:
Se un aggressore esterno alla mia rete, riuscendo a trovare la password del mio router, imposta una DMZ applicandola ai computer interni alla LAN, è possibile che questo penetri all'interno di essi sfruttando qualche bug???


Io personalmente ho provato a crearla ma dall'esterno, pur facendo delle scansioni sull'IP pubblico, non vedo grandi differenze e continuo ad ottenere risultati sulle porte che il mio router pubblica...sapreste dirmi come mai??

Grazie mille dell'aiuto!

[deleted_29]

??? una DMZ è per definizione non routabile sulla LAN.
Riguardo alla password del router, è OVVIO che la primissima cosa da fare è IMPEDIRE l'accesso dall'esterno alle funzioni di amministrazione (telnet, web, ftp etc)

[privi87]

Ti ringrazio della risposta, è chiaro che uno la password la imposta in modo da evitare che ciò avvenga, ma come si sa può cmq succedere che questa venga scoperta...potresti dirmi come può fare un malintenzionato a connettersi direttamente ad uno dei pc connessi in una rete?

[deleted_29]

Originariamente inviato da privi87
Ti ringrazio della risposta, è chiaro che uno la password la imposta in modo da evitare che ciò avvenga, ma come si sa può cmq succedere che questa venga scoperta...potresti dirmi come può fare un malintenzionato a connettersi direttamente ad uno dei pc connessi in una rete?

la password puoi pure lasciarla vuota.
Quello che devi fare (si può fare nel 98% dei router moderni, in quelli ultravecchi no) è dire
"caro router, consenti l'accesso alla procedura di configurazione SOLO dal lato LAN, e NON da quello WAN"

[privi87]

Capisco, ma forse non mi sono spiegato bene...la mia domanda è: Ammesso che uno non dica "caro router fatti impostare solo dal lato LAN e non dalla WAN", come si fa a connettersi direttamente ad un pc interno alla rete?

Sto facendo delle prove per imparare qualcosa in più. Se scanno i miei ip privati, chiaramente trovo delle porte aperte e posso ricavare informazioni sui pc connessi alla mia rete.
Mi chiedo se è possibile farlo anche dall'esterno, chiaramente senza aver detto al router di non accettare connessioni WAN per le impostazioni altrimenti non ti porrei la domanda.

E' sufficiente effettuare un port forwarding?? Non so darmi una risposta perchè non ho molta esperienza sul campo.

[deleted_29]

per poterti connettere da una macchina esterna a una macchina interna (LAN), nell'ipotesi che quest'ultima non sia dotata di software bot e simili, bisogna che esista un instradamento di una (o più) porte dall'esterno verso l'IP della macchina locale (LAN).

In assenza di porte il router funziona da firewall esterno=>interno totale.

[privi87]

Ti ringrazio tanto, quindi da quanto ho capito basta un port forwarding al pc interno!

[deleted_29]

Originariamente inviato da privi87
Ti ringrazio tanto, quindi da quanto ho capito basta un port forwarding al pc interno!

certo, ma ad esempio esporre la mitica porta 139 significa andare incontro a probabili guai
Chiaramente il firewall software del computer, a sua volta, deve consentire eventuali connessioni in ingresso.

nel caso di windows poi ci sono i problemi SYSVOL, $ etc.