¿Puede alguien confirmar que el uso de una conexión TCP saliente persistente en el puerto 80 no será bloqueado por la gran mayoría de los cortafuegos del consumidor?¿Los firewalls bloquean el tráfico no HTTP en el puerto 80?
Se ha supuesto que se basa en el hecho de que HTTP se ejecuta sobre TCP, pero por supuesto es teóricamente posible analizar los paquetes. La pregunta es ¿la mayoría de los cortafuegos de CONSUMER hacen esto o no? puerto
La función se denomina ALG, Application Layer Gateway. Aquí es donde el servidor de seguridad es consciente de y tal vez incluso participa en un protocolo de aplicación
Hay dos razones principales de un cortafuegos puede hacer esto:
Las ALG han sido una característica común de los cortafuegos con estado durante muchos años, aunque a menudo son la fuente de inestabilidad.
Para entornos proscriptivos de seguridad, se espera que HTTP se valide y se filtre mediante un firewall u otro dispositivo dedicado a la aplicación de políticas.
Los enrutadores de banda ancha residenciales no suelen tener características de firewall avanzadas. Me sorprendería encontrar alguno con la validación/filtrado HTTP en el puerto 80.
Los firewalls de software personales vienen en dos versiones, básica y avanzada. La mayoría de los consumidores tendrá uno básico que probablemente viene con su sistema operativo y no hará ninguna validación/filtrado HTTP.
Sin embargo, existe una tendencia ascendente en la diferenciación de productos antivirus de filtrado de contenido de Internet avanzado para la protección contra amenazas, existe una gran posibilidad de que estos puedan filtrar la actividad HTTP (pero es difícil determinar con certeza desde sus listas de características).
¿Los firewalls del consumidor hacen esto? Estoy tratando de tener una idea de si el tráfico saliente no HTTP de port80 está bloqueado para la mayoría de las personas, no si es técnicamente posible bloquearlo. –
¿Qué quiere decir con "firewalls de consumidores"? Enrutadores residenciales de banda ancha? ¿Cortafuegos de software personales? – MattH
Sí, ambos. Como en los firewalls que no son administrados por las empresas. –
80 está bloqueado por muchos servidores de seguridad, por ejemplo, hay que agregar excepciones como yo permito Skype o MSN Messenger para utilizar el puerto 80 para ir a cabo el tráfico
Es casi imposible responder a esta pregunta con algo que no sea "depende".
La mayoría de las principales soluciones de proveedores de firewall harán esto a través de su configuración.
Encontrará organizaciones paranoicas (financieras, gubernamentales, militares, juegos de apuestas, etc.) que normalmente tendrán dicha inteligencia de aplicación habilitada. Detectarán el tráfico como HTTP no válido y lo bloqueará por razones de seguridad y rendimiento.
Este tipo de característica (actualmente) está activada por defecto y, como usted sabe, la mayoría de las personas no cambia una configuración predeterminada después de que el vendedor o consultor se ha ido.
Sin embargo, algunas empresas, donde los técnicos no entienden o no tienen poder en la toma de decisiones, desactivarán dicha inteligencia de aplicaciones porque interfiere con el negocio, es decir,aplicaciones internas o aplicaciones externas (que se ejecutan en la LAN y se conectan de nuevo), desarrolladas como soluciones personalizadas, funcionan sobre el puerto TCP 80 (hey, siempre está abierto) y no son http. No solo tiene que preocuparse por los firewalls, la mayoría de las empresas ejecutan servidores proxy internos para el tráfico saliente y normalmente solo permiten HTTP válido en el puerto 80 y su configuración no se modifica ya que generalmente se solicita un servidor proxy por la infraestructura y los equipos de seguridad, y no quieren que http no exista en el puerto 80. Además, también hay equilibradores de carga y generalmente están configurados para HTTP en el puerto 80, por una variedad de razones, como cambio de contenido, reescritura, carga equilibrio y seguridad
Para resumir, en mi experiencia, eso sería un sí, pero no he trabajado mucho con las pymes, principalmente las grandes empresas.
Sí, hay bastantes cosas que hacen un análisis de paquetes mínimo. Los cortafuegos tampoco son el único problema: los proxies también filtran cosas. – Mat