Sigamos con lo siguiente en la auditoría de firewalls, el concepto de puerto , socket y servicio algo fundamental para enterder como funciona un firewall, y asi como auditarlos ;)
En capitulos anteriores definimos un firewall, como un elemento soft que monitorizada las conexiones entrantes y salientes de un host. Y os preguntareis para que sirven las conexiones? :P, para eso nos meteremos a ver un poco de TPC/IP.....
Como sabeis el sr TCP/IP es un protocolo , y como tal dicta unas normas...a las que los firewalls se someten ;) como el resto de programas que utilizamos (clientes de correo, nevegador, emule :p ftp).Entre muchas cosas TCP/IP nos dice que para que determinados servicios funcionen, tienen que estar publicados en una serie de puertos predefinidos..
Es decir, si queremos enviar un correo electrónico desde nuestro programa cliente, este enviará la petición contra el puerto 25 del servidor que está escuchando...el cual que nos permitirá enviar correo electrónico al destinatario que queramos.
Para esta acción, el firewall que tenemos en nuestro pc tiene que permitir la salida del tráfico generado por el protocolo SMTP y el servidor que está en el otro lado tiene que escuchar el tráfico que vaya dirigido hacia ese puerto 25 (para lo cual su firewall tiene que permitir tráfico contra ese puerto) que también forma parte del mismo protocolo.
Y quien permite que esa conexión, se realice? nuestros queridísimos firewalls!!! ya que permiten el tráfico que se genera a ambos lados (tanto de nuestro pc como del servidor de correo) y se produzca una conexión, para que el servicio pueda funcionar, y se puedan enviar esos correos tan altruistas con archivos adjuntos .ppt que tanto nos gustan... <8-)
Asi pues, como vereis, lo que hacen los firewalls es permitir o denegar flujo de conexiones contra puertos determinados...
Un esquema explicativo funcionaría asi.... servicio-socket-puerto.....
Un servidor Http , para que pueda publicar páginas web, tiene que tener un servicio; que sería un servidor web como por ejemplo Apache o ISS de microchoft, que va "conectado" a un socket, el cual va asociado a un puerto en este caso por ser el protocolo Http, sería el puerto 80.
Y???, como lo veis?....
Un poco más abajo de esta mismo artículo se pueden poner comentarios ehhhhh son gratis...;)
Cambio y corto!
Suscribirse a:
Enviar comentarios (Atom)
No hay comentarios:
Publicar un comentario