Ir a ChatIr a página principal de RACSA Ir a Ventana de Correo


Puertos en Internet

¿QUE ES UN PUERTO TCP/IP?

El TCP/IP, es un protocolo que usan los computadores para entenderse en Internet, esto lo realizan a través de un puerto que es una numeración lógica que se asigna a las conexiones, tanto de origen como de destino. El puerto no tiene ninguna significación física. Permitir o denegar acceso a los puertos es importante porque las aplicaciones deben 'escuchar' en un puerto conocido de antemano para que un cliente (que inicia la conexión) pueda conectarse. Los puertos más habituales son:

•  El 80 para http

•  El 21 para ftp

•  El 23 para telnet

•  El 25 para correo electrónico.

Dichos puertos pueden estar:

  • Abierto: Acepta conexiones.
  • Cerrado: Se rechaza la conexión.
  • Bloqueado : No hay respuesta.

¿POR QUE ES PELIGROSO TENER UN PUERTO ABIERTO ?

Los puertos son puntos de acceso a aplicaciones corriendo en un computador. Estas aplicaciones pueden tener vulnerabilidades que pueden ser aprovechadas por otros usuarios. Desde el punto de vista de seguridad, es recomendable permitir el acceso sólo a los servicios que sean necesarios , dado que cualquier servicio expuesto a Internet es un punto de acceso potencial para intrusos.

También es recomendable bloquear aquellos puertos que no se estén utilizando para no dar facilidades a los hackers quienes hacen escaneos aleatorios de IPs y puertos por Internet, intentando identificar las características de los sistemas conectados, y creando bases de datos con estas. Cuando se descubre una vulnerabilidad, están en disposición de atacar rápidamente a las máquinas que se sabe que son del tipo vulnerable.

¿COMO ESTAR PROTEGIDO ?

A continuación, RACSA pone a su disposición varios links para adquirir de manera gratuita escaneadores que informan el estado de los puertos, cuyo propósito primordial es dar a conocer si existe alguna vulnerabilidad a ataques remotos (puertos abiertos). RACSA no se responsabiliza por los posibles resultados que se obtenga al aplicar las soluciones que ofrecen estos servicios privados.

 

Cuadro de texto: Upseros realiza un escaneo vía http de los puertos, indicando el estado en que se encuentra cada uno. El resultado lo muestra en el propio navegador.

 

 

Cuadro de texto: Asociación de Internautas permite seleccionar los puertos que desea analizar (hasta un máximo de 5 puertos), devolviendo como resultado únicamente el estado (abierto, cerrado) en el que se encuentran los puertos que se seleccionaron.

.

 

Cuadro de texto: Port Detective realiza la instalación de la aplicación escaneadora. Esta herramienta, posibilita el escaneo remoto de la máquina. Da a elegir los puertos a escanear, (entre los principales) y luego añadir los que se quiera.

 

 

AnalogX PortBlocker permite bloquear puertos, haciéndolos inalcanzables a otras computadoras en el Internet. Este programa no es un cortafuego, pero permitirá manejar los servicios a nivel local si este funciona dentro de un servidor Proxy en la LAN , también registra cualquier tentativa de acceso hecha por otras máquinas que estén procurando utilizar el puerto bloqueado.

Por defecto, PortBlocker se configura para bloquear los tipos más comunes de servicios que pueden estar en un sistema (ftp, HTTP, etc), así que no requerirá ninguna modificación para la mayoría de los usuarios. Se recomienda el uso de este programa solamente para usuarios avanzados.

 

 

 

 

  Regresar
   

 
GrupoICE Ir a Twitter Ir a Youtube Ir a Blog Ir a Noticias RSS Ir a sitio de Grupo ICE

 

 

 

Ir a Noticias RSS

Ir a sitio de Grupo ICE