O risco de encaminhamento de porta para um dispositivo VOIP

1

Meu provedor de VOIP usa um dispositivo para fornecer o serviço. O dispositivo está no meu lado do meu roteador e parte da minha LAN. Ele exige que eu encaminhe um grande número de portas para o seu dispositivo (algo como 5000 a 65000). Eu perguntei se isso compromete a segurança do resto da minha LAN, ele disse que não, mas ele não pode me vender seu serviço se ele disser que sim. Então, estou perguntando se isso acontece ou não.

Do pouco que eu entendo sobre encaminhamento de porta, acho que um intruso só pode alcançar o dispositivo atribuído a esse endereço IP. Se é assim que a questão se torna, o intruso pode usar seu dispositivo para se conectar à minha LAN e, assim, alcançar meus outros computadores?

    
por Ken 06.02.2014 / 23:51

1 resposta

2

O NAT oferece segurança pela obscuridade como um efeito colateral de como ele funciona, não por design.

Se você está preocupado com a segurança, você deve ter um firewall ou filtro de pacotes no seu roteador, o que significa fornecer segurança por design, independentemente de o NAT estar ou não na combinação.

No que diz respeito ao acesso que isso dá às pessoas externas à sua rede, isso depende do dispositivo do fornecedor. Se o dispositivo do fornecedor puder se conectar a outros dispositivos em sua rede, isso poderá ser uma fonte de vulnerabilidades.

Você pode colocar um firewall entre este dispositivo e suas conexões de volta à sua LAN, se necessário - em essência, você estaria criando uma DMZ. Como esse é um dispositivo VOIP, você provavelmente deseja separar quaisquer conexões que ele possa fazer para a LAN dentro de uma VLAN para fins de QoS - o que o isolaria do resto da sua rede.

    
por 07.02.2014 / 00:14