Probar un Firewall

Iniciado por caunoe, 21 Septiembre 2011, 14:07 PM

0 Miembros y 1 Visitante están viendo este tema.

caunoe

Hola a todos. Soy nuevo en este foro y he estado buscando información sobre el tema que quería exponer y lo poco que he visto me parecia muy antiguo (Año 2005 o similar)
Quizás deberia haber profundizado mas en las respuestas. Como no lo tengo muy claro y tengo un poco de urgencia, rogaría que me aconsejarais si debo eliminar este post y dirigirme a otro o continuar aquí.

La cuestión es que he instalado un firewall DLink DFL-160. Ahora tiene que venir una inspección de hacienda para comprobar los accesos y me preguntan que tipo de pruebas hemos realizado y si se ha realizado algún test de penetración, cuáles han sido los resultados y si se ha puesto en práctica alguna medida correctiva.
Ademas me piden un informe y documente todo esto.

Para contar como lo instalé os comento:
Lo he colocado entre el el router ADSL y el Switch. En las opciones de configuración, vi que habia una opcion que ponía que era transparente y que no era necesario tocar la confiración de ninguno de los dispositivos que forman la red (Incluida la ip interna del router). Despues solo he cambiado la IP interna del firewall y he desactivado el servidor DHCP del firewall.
IP interna del router 192.168.1.200
IP firewall al router ---- por dhcp
Ip firewall al resto de la LAN 192.168.1.250

Un saludo y gracias por vuestra atención

Randomize

www.grc.com

Un test fiable, y sí el modo stealth es lo mejor, así "no se te ve por la red".

caunoe

He buscado lo que es el stealth y he visto mucha información de la Xbox y no he llegado a ningún buen puerto. En el link que me pones he visto algunas utilidades pero no tengo claro cual puedo usar, ni como. Estoy un poco pez en el tema de las penetraciones y la seguridad

Randomize

https://www.grc.com/x/ne.dll?bh0bkyd2


El servicio se llama shields up y hace un excepcional scan de puertos, los 1024 primeros y luego el rango que tú le metas, es facilote de usar.

Randomize

Por cierto stealth significa "oculto"  ;)

caunoe

Lo encontré. Gracias por el apunte del inglés, también cojeo por ahí.

Creo que hay una cosa importante que no he contado, y es que ahora me hayo a 30 Km del Firewall que quiero probar, y pensaba que podría hacerlo desde el exterior.
Me ha parecido entender que el servicio shields up, se prueba desde dentro de la red que quieres testear.

Randomize

Es la manera más efectiva, hombre, también puedes atacar tu firewall

http://www.angryip.org

Sólo neceistas la IP (creo recordar, que a mí no me dá por atacar a los vecinos xDDD).


caunoe

Como ya he comentado tengo que hacer dos cosas de las que no tengo ni p.. idea.
Una es probar la vulnerabilidad del firewall y otra es crear un informe documentado.
No se me ocurre ninguna forma de probarlo sin dar datos que puedan comprometer la red donde he instalado el firewall. Tampoco me gustaría hacer alguna prueba que les deje bloqueado el router. Aunque lo normal es que a las 7 de la tarde ya no quede nadie en la oficina.

Randomize

Macho yo te ayudo en lo que buenamente sé, tienes un scan para hacer desde dentro y otro para hacer desde fuera, añade unas letras y pon las IPs por que si no no sé que vas a documentar (además no es un informe interno, pos entonces).


Pero no te precoupes que éste tema alguna alma caritativa lo moverá a redes que va siendo su sitio.

caunoe

Muy agradecidisimo Randomize. Lo que pasa es que todavia no tengo claro nada.
Con el Angryip cojo y me pongo a escanear todos los puertos. Tengo la IP y me localiza desde aquí la iP publica del Router. En la opción de escanear puertos ¿empiezo en el 1 y acabo en el 5000? no se que rango tengo que escanear.
Y si esto tiene que estar en el foro de redes como hago para cambiarlo.

Gracias de nuevo.