Eu tenho um IP adrs na minha rede definida como meu servidor DMZ, mas não há servidor lá, continue recebendo solicitações [closed]

Question

Eu tenho um IP adrs na minha rede definida como meu servidor DMZ, mas não há servidor lá, continue recebendo solicitações [closed]

#1 resposta do thomasrutter (1 votos)

-1

Eu tenho um IP adrs na minha rede definida como meu servidor DMZ, mas não há nenhum servidor lá .... Eu continuo recebendo solicitações de conexão para o DMZ em meus logs do roteador ... isso é ruim ou bom?

por David T Easton 05.04.2013 / 17:24

1 resposta

Problema gráfico após a instalação do Ubuntu 12.04 [fechado] Como posso evitar a invasão de redes com fio e sem fio por ferramentas como o feedbottle? [fechadas]

score 1 · Answer 1

Provavelmente não é ruim.

O que é o servidor DMZ

Quando você tem uma rede local, seu roteador usa o NAT para permitir a comunicação entre os computadores na rede local, que têm endereços IP locais e a Internet externa, que vê toda a sua rede local como um único endereço IP. / p>

O agente NAT sabe a qual dos seus computadores enviar pacotes de entrada somente quando um computador já estabeleceu uma conexão TCP de saída para esse endereço naquela porta, ou já passou por alguns pacotes UDP de saída.

Para qualquer tráfego de entrada que não possa corresponder a uma conexão TCP de saída ou comunicação UDP recente, o servidor NAT normalmente descarta-o. Isso tem um benefício colateral de agir como um firewall.

Agora, os roteadores NAT podem ter um recurso DMZ . Isso permite que todos os pacotes recebidos de fora de sua rede, que não correspondem a uma conexão aberta de outro host, sejam direcionados para esse servidor DMZ, em vez de descartá-los normalmente. Essencialmente, o servidor DMZ se torna o "representante" de sua rede local na Internet mais ampla. Isso pode ser bom se você quiser ter um servidor externo para o qual hosts externos possam se conectar diretamente. No entanto, esse servidor DMZ efetivamente não se beneficiará da segurança do NAT e deve ser protegido contra ataques de rede de entrada (ele deve, por exemplo, executar seu próprio firewall, como se fosse um servidor na Internet).

Em situações normais em que você não quer ter um servidor exposto ao mundo, você não deve usar o recurso DMZ do seu roteador. Você deve deixá-lo desativado.

Algumas pessoas aconselham a ativá-lo, mas apontam para um endereço IP inexistente para que os pacotes nunca sejam retornados.

IMO isso não aumenta a segurança e apenas significa que o tráfego indesejado ocupa recursos em sua rede local. Isso também significa que qualquer computador que, por acaso, seja mapeado para o mesmo endereço que o endereço da DMZ, fica vulnerável a toda a Internet.

Se é normal receber tráfego de entrada indesejado

Quanto a se é normal receber tráfego indesejado da Internet? Sim, é normal (infelizmente). Os kiddies de script, os robôs de spam ou quaisquer robôs aleatórios que tentam encontrar pontos fracos criam um pouco de tráfego, esperando que encontrem aleatoriamente um servidor de e-mail que aceite ou envie seu spam ou um software vulnerável para servidores. A situação normal é que eles simplesmente rejeitem um firewall porque são indesejados e nada está escutando por eles. Se você tivesse DMZ desligado, é o que eles fariam. Com o DMZ ligado, mas mapeado para um IP inexistente, eles ainda não vão a lugar algum, desde que esse endereço IP não seja usado, mas o tráfego é processado pelo menos pelo seu switch local.