Tema: Puertos cerrados y abietos

01/05/2007, 00:10

Hola a todos/as:

a ver tengo varias dudas voy a intentar enumerarlas y si sois tan amables me contestais por pregunta.

He pasado un scaner de puertos on line y me sale qeu tengo todos los puertos cerrados (los importantes),

1-¿como puedo saber los que estan abiertos?

2-tengo un router en monopuesto eso quiere decir que aunque me diga el scaner que los puertos estan cerrados, estan abiertos ¿verdad?

3-Un pc sin router (con moden solo), no tiene puertos?

4-el firewall te detecta las conexiones desde el exterior a traves de los puertos abiertos. Entonces la conclusion que yo saco es que si tengo los puertos abiertos, el firewall tendra mas faena que si estan cerrados, pero seguira siendo mi sistema seguro y no se me colaran intrusos. ¿estoy muy equivocado?

Bueno espero que me podais ayudar y discuilpar por mi ignorancia.

Saludos y por supuesto graicas

01/05/2007, 00:44

- Pues con un scaner de puertos, sabrás los que tienes abiertos y/o cerrados.

- No. Un router monopuesto significa que sólo da servicio a 1 PC, y listo.

- Un router por defecto, cierra los puertos importantes para evitar intrusiones, pero no los cierra a todo; por ejemplo, cierra el puerto 80 (http), pero no lo cierra para las aplicaciones web. Así, con la mayoría.

- Los puertos siempre están ahí, pero no son físicos. Se enumeran para decirdir qué aplicación se encarga de los datos que llegan.

Por ejemplo, mi tarjeta de red recibe un datagrama IP (así viajan los datos, en paquetitos), y ese datagrama dice, entre otras cosas, a qué puerto van los datos, por ejemplo, el 20 (ftp). Entonces mi PC sabe qué tiene que hacer con esos datos. Ahora, si no viniera el puerto, la tarjeta de red no sabe qué hacer con esos paquetes de datos, los tira a la basura (por llamarlo de algún modo).

De modo que los puertos no son físicos, sino "lógicos" y sí, siempre están ahí.

- El firewall monitoriza todo el tráfico; examina los datagramas IP (en estos datagramas vienen, entre otras cosas, la IP de origen, la IP de destino, y el puerto de destino). Por ello, los firewall examinan estos paquetes.

Da igual que estén abiertos o cerrados. Si tú no tienes reglas añadidas en el firewall, esos datos los deja pasar, pero el router, los desecha, si ese puerto está cerrado. Si el puerto está abierto, los deja pasar.

Ahora, si tienes reglas en el firewall, no pasa más allá.

Esto es básicamente hablando, ya que el firewall es por software y antes, los paquetes han pasado por el router.

El router es otro elemento a tener en cuenta. Un router normalito tiene un pequeño firewall, pero no tan potente como para saber qué tráfico bloquear.

Los routers buenos llevan un firewall incorporado (son los firewall por hardware) y son los más interesantes.

Un saludo!

02/05/2007, 11:08

Muy amable quetedigo por toda la informacion. pero me han surguido nuevas dudas y otras no me han quedado muy claras:

Un router por defecto, cierra los puertos importantes para evitar intrusiones, pero no los cierra a todo; por ejemplo, cierra el puerto 80 (http), pero no lo cierra para las aplicaciones web. Así, con la mayoría.

Eso quiere decir que si yo tuviera un servidor web, tendria que abrir el puerto 80, pero al no tenerlo y tener el puerto 80 cerrado, la infromacion que entra a mi equipo de consultas de webs entran por otro puerto ¿es correcto? ¿seria el puerto que utiliza el navegador?

*Respecto al firewall, yo tengo el del xp activado, pero ¿como se ponen las reglas? sin reglas es como si no hiciera nada?

*y por ultimo lo del router monopuesto lo pregunte porque me dijeron que un router en monopuesto no tiene ninguna seguridad, es como si tuviera un moden, Por eso decia yo un moden no tiene puertos, pues entonces un router monopuesto es como si los tuviera todos abieertos :?

Bueno pues espero a ver si me puedes sacar un poco de tanta confusion, y darte las gracias de nuevo por el tiempo empleado en ayudarme.

Saludos[/i]

02/05/2007, 17:48

Bueno lo referente al firewall del xp, ya lo tengo claro :wink:
Saludos

02/05/2007, 18:25

Iniciado por rockandjavi

Eso quiere decir que si yo tuviera un servidor web, tendria que abrir el puerto 80, pero al no tenerlo y tener el puerto 80 cerrado, la infromacion que entra a mi equipo de consultas de webs entran por otro puerto ¿es correcto? ¿seria el puerto que utiliza el navegador?

No, por ejemplo, las peticiones a tu puerto 80 intentan entrar por el 80, pero como está cerrado, no entra. Si tuvieras un servidor web, efectivamente debes abrir el puerto 80 para que esas peticiones a tu web tengan respuesta.

*Respecto al firewall, yo tengo el del xp activado, pero ¿como se ponen las reglas? sin reglas es como si no hiciera nada?

Tiene unas reglas básicas establecidas desde el principio, pero no te aconsejo usarlo. Tienes firewalls muy buenos y gratuitos (zonealarm, blackice, Kerio -> éste es algo complicado de usar).

y por ultimo lo del router monopuesto lo pregunte porque me dijeron que un router en monopuesto no tiene ninguna seguridad, es como si tuviera un moden, Por eso decia yo un moden no tiene puertos, pues entonces un router monopuesto es como si los tuviera todos abieertos :?

Bueno pues espero a ver si me puedes sacar un poco de tanta confusion, y darte las gracias de nuevo por el tiempo empleado en ayudarme.

Bueno, no te comenté que efectivamente un router monopuesto lleva por defecto tooodos los puertos abiertos, por lo que tendrás que instalar forzosamente un firewall. Esto implica más cosas, el no poder crear una red, si decides añadir equipos, redirección de puertos (tendrías que hacer a mano con el firewall), etc).

Entonces, por supuesto, te recomiendo un router multipuesto, o como se conoce comúnmente, router ADSL (en el caso de tener ADSL).

Ya te digo que los puertos no existen en sí, son numeraciones para que los datos se envían a las aplicaciones correctas. Evidentemente, un modem tendrá todos los puertos abiertos, igual que el monopuesto.

Si quieres saber un poco más sobre conceptos básicos de redes, pásate por este wiki

http://ral-pdv.wikispaces.com/

02/05/2007, 19:22

Gracias compañero, me ha quedado claro casi todo (punto 2 y 3), pero el primer punto, no se si me he explicado yo bien... A ver si expongo de nuevo la pregunta:

Vamos a ver centrandonos en el puerto 80 (http). Este se utiliza en el caso de que mi ordenador tuviera un servidor web. como ese no es el caso lo tengo cerrado.
Ahora bien si esta cerrado, por que puerto recibo yo la informacion de mis consultas webs???

Bueno Saludos y espero impacientemente respuesta

:wink:

02/05/2007, 20:07

Ahí te equivocas, es un error de concepto.

Tu PC hace la petición a una web, es decir, llama al DNS, el dns resuelve el nombre, etc, etc, etc....

Pero no se hace la petición por el 80, se hace la petición por un puerto aleatorio que no sea conocido (well knows ports, que se llaman, son el 20, el 53, el 80, etc, etc, etc. Puertos que usan las aplicaciones más comunes, POP, ftp, web, ssh, https, etc...)

A donde sí va tu petición es al puerto 80, puesto que has pedido una web.

Si quisieras entrar en un ftp, tu petición saldría por cualquier puerto (esto lleva un orden, el primer puerto "libre), pero va dirigido al puerto 20 de la máquina donde está el ftp.

02/05/2007, 20:13

:wink: