Qual o risco de uma regra TCP/UDP?

ygorleitte
(usa Debian)

Enviado em 04/09/2016 - 14:58h

Boooua tarde!

Estou estudando PfSense ultimamente e me veio um questionamento... Qual o risco que corro ao criar de NAT OUTBOUND que é definido como protocolo de transporte TCP/UDP?

Falo isso PQ quero criar APENAS um ALIAS com as portas de navegação que irei liberar. Daí na hora de criar a regra definirei como protocolo de transporte TCP/UDP.

Exemplo:

Alias: PORTAS DE NAVEGAÇÃO

FTP - 20/21 TCP
HTTP - 80 TCP
HTTPS 443 TCP
SMTP - 25/465/587 TCP
POP3 110 TCP
IMAP 143 TCP
DNS - 53 UDP
NTP - 123 DP

cesarokuti
(usa Kali)

Enviado em 29/09/2016 - 16:54h

O único problema é que as portas TCP e UDP estarão liberadas para o acesso externo, mas se não houver nenhum serviço rodando nelas não terá muitos porblemas.

Oque pode acontecer é se caso sua empresa for invadida ou tiver alguma máquina infectada por algum virus. O atacante poderá utilizar estas portas para uma comunicação direta, não sendo recomendado a criação de apenas um alias.

César Yuji Okuti
http://blog.securitydevops.com.br/
LPI Enginer