miércoles, 12 de septiembre de 2007

Proteccion de ataques hacia ip's


Muchas veces tenemos una serie de servicios en nuestras redes, que tienen que ser accesibles desde el mundo exterior.
Puede tratarse de un servidor web, un ftp, un servidor de correo... y un largo etc de servicios.

¿Como accedemos a ellos?

La forma de acceder a todos estos servicios, es a través de una dirección ip. Es decir la dirección ip wan que tiene nuestra conexion en internet.
Un escenario muy común podría ser este. Si se trata de un router, este cuando se conecta a su correspondiente linea adsl, se le asignará una direccion ip. Vamos a suponer que es una dirección ip estática. Suele ser del tipo 212.68.44.xxx. Y es única en internet.

Para ver cual es nuestra ip, hay multitud de formas, las mas frecuentes son estas:
-Desde una web por ej en http://cualesmiip.com
-Entrando en el router, y mirando la dirección wan asignada por el proveedor de internet.
-Con aplicaciones de análisis network

Comprobacion del funcionamiento del servicio
Es muy normal, que para comprobar que hemos habilitado correctamente el servicio, o para verificar que todo funciona bien, utilicemos herramientas para testar los paquetes enviado, recibidos...
Una prueba muy usual es lanzar un ping. Lo normal es que si lanzamos un ping a nuestra dirección wan recibamos una respuesta similar a esto:

Respuesta desde 212.145.214.xxx: bytes=32 tiempo<1m ttl="128">Respuesta desde 212.145.214.xxx: bytes=32 tiempo<1m ttl="128" enviados =" 2," recibidos =" 2," perdidos =" 0">

Motivos por los que no recibamos respuesta de la ip
Si estamos intentando recibir respuestas desde el exterior hacia nuesrta ip y no recibimos ningún tipo de respuesta, pero los servicios funcionan correctamente, lo mas seguro es que tengamos activadas unas serie de protecciones en el propio router o firewall de nuestra instalación.
Estas protecciones se usan para evitar ataques, escaneos de ip, y así tener mas protegida nuestra red.
Algunas de las opciones que pueden estar activadas pueden ser estas:

ICMP flood proteccion
UDP flood proteccion
winnuke attack proteccion
ip address sppf protecciont
port scan protection
ping of death attac protection
SYN fragment protection.
...


Dependiendo del modelo del router o firewall que tengamos nos podemos encontrar con algunas opciones u otras.

Saludos.

No hay comentarios: