Dmz

[el_majestuoso]

Habilitando la zona desmilitarizada (DMZ) en el router para una sola pc (con IP fijja, por ej. 192,168,3,24), expone esa pc a internet sin restricciones... ahora, la pregunta: cuando esa pc esta apagada, el router queda expuesto? hay algun tipo de problema de seguridad mas alla de esa pc? puede quedar comprometida la seguridad de toda la red?
gracias...

 

[zotosca]

Si apagás la máquina, deja de estar expuesta.... y la seguridad de la red la podés comprometer dependiendo de si compartir carpetas con otras máquinas de la red.

De todas formas para un uso "hotareño" no tiene mucho sentido habilitar el DMZ.

 

[caudio]

No.. en realidad el DMZ de un router hogareño solo es como un redirect all de los puertos, o sea, que redirecciona todos los puertos a un solo host, esto no es una verdadera DMZ ya que en ella las maquinas que se encuentran ahi no pueden ver a las demas de la LAN, y en el caso del home router si pueden.
Volviendo especificamente a lo que planteas, si vos apagas esa maquina el router no queda expuesto, la seguridad de la red queda expuesta al momento en que esa PC que tiene acceso a toda la red esta en contact directo con el exterior..
Lo ideal seria que a esa PC le habilites un Firewall como un Kerio, o un ZoneAlarm (Windows) o Iptables (Linux), ahora, haciendo esto ya la funcionalidad es algo parecida a la del firewall del router por lo que mi consejo es de que si queres habilitar algun servidor dentro de tu LAN como por ejemplo uno de juegos, web, o acceso remoto, lo hagas con una redireccion de puertos del router y no un host DMZ.

 

[el_majestuoso]

No.. en realidad el DMZ de un router hogareño solo es como un redirect all de los puertos, o sea, que redirecciona todos los puertos a un solo host, esto no es una verdadera DMZ ya que en ella las maquinas que se encuentran ahi no pueden ver a las demas de la LAN, y en el caso del home router si pueden.
Volviendo especificamente a lo que planteas, si vos apagas esa maquina el router no queda expuesto, la seguridad de la red queda expuesta al momento en que esa PC que tiene acceso a toda la red esta en contact directo con el exterior..
Lo ideal seria que a esa PC le habilites un Firewall como un Kerio, o un ZoneAlarm (Windows) o Iptables (Linux), ahora, haciendo esto ya la funcionalidad es algo parecida a la del firewall del router por lo que mi consejo es de que si queres habilitar algun servidor dentro de tu LAN como por ejemplo uno de juegos, web, o acceso remoto, lo hagas con una redireccion de puertos del router y no un host DMZ.

si la pc que esta en la dmz tiene firewall, se tiene los beneficios de puertos abiertos para salida pero de afuera no se ve, supongo, no? y las comunicaciones entrantes me van a saltar en el firewall...

ya uso redireccion de puertos... con emule por ej...
quiza sí use la dmz para la playstation3... que se conecta al router pero no a la red interna...

 

[caudio]

si tiene puertos abiertos de afuera si se ve
para eso mismo es que te decia que le pusieras un firewall..
Como es eso de que la Playstation3 se conecta al router y no a la red interna? conectarse a la red interna no es solo compartir el mismo grupo de trabajo de windows, de cualquier manera no creo que haya peligro en poner la Play 3 en DMZ, aunque me parece innecesario, ya que con el NAT deberia bastarle y sobrarle..

Saludos..

 

[el_majestuoso]

si tiene puertos abiertos de afuera si se ve
para eso mismo es que te decia que le pusieras un firewall..
Como es eso de que la Playstation3 se conecta al router y no a la red interna? conectarse a la red interna no es solo compartir el mismo grupo de trabajo de windows, de cualquier manera no creo que haya peligro en poner la Play 3 en DMZ, aunque me parece innecesario, ya que con el NAT deberia bastarle y sobrarle..

Saludos..

la play (por ahora) es inmune y se puede poner online sin peligro, en dmz o claro, con nat... segun la gente de sony.

Muchas gracias por la data!!!

 

[zotosca]

Entonces habilitale solo los puertos por NAT, no tiene sentido el DMZ.