PDA

Visualizza versione completa : maggiore sicurezza con protocollo netBEUI su rete locale


sultano86
07-10-2006, 12.11.44
Salve a tutti,
in questo topic mi piacerebbe condividere con voi alcune informazioni relative all'utilizzo del protocollo netBEUI al posto del TCP/IP per quanto riguarda la gestione dei servizi legati al netBIOS. ;)
Correggetemi se sbaglio.
il netBIOS è un servizio che è in ascolto sulle porte 137,138,139 la cui funzionalità principale è di garantire la condivisione file e stampanti.
Solitamente per utenti windows (a maggior ragione per utenti windows XP), questo servizio è gestito a livello di trasporto da un protocollo che ben conosciamo noto come TCP/IP che si dice routabile e consente lo scambio di informazioni tra sistemi disposti su reti (anche WAN ) interconnessi tra loro.
1)Ecco mi servirebbe capire cosa significa routabile.
Per un hacker sarebbe molto semplice collegarsi all'ip pubblico di un pc e verificare che una delle tre porte associate al netBIOS sia aperta.
Se cosi fosse (l'hacker riuscisse ad individuare in un pc una porta net BIOS aperta), potrebbe essere altrettanto semplice per l'hacker riuscire ad accedere a dati condivisi del PC, tramite interfaccia WAN cioè internet.
2)vorrei sapere se l'hacker in tal caso potrebbe riuscire ad accedere ai dati condivisi all'interno della rete locale e cioè da tutti i pc della LAN o solo a quelli del pc che ha bucato. :mm:
Leggendo la vostra guida http://www.wintricks.it/faq/netbios2.html
ho appreso che il protocollo netBEUI ( sempre del livello di trasporto), non essendo un protocollo routabile (?), riesce a garantire un grado di affidabilità maggiore rispetto al TCP/IP in ambito LAN nella condivisione di file e stampanti e cioè se associato al protocollo netBIOS al posto del TCP/IP.
Ovviamente tutti i pc in LAN dovrebbero averlo settato per poter dialogare tra loro.
correggetemi se sbaglio.
Personalmente utilizzo un router ADSL firewall ethernet in modalità stand-alone riscontro che le porte 137,138,139 sono aperte e in ascolto.
Vado nelle proprietà della rete locale e noto che sono attivi due servizi:
Client per reti Microsoft
Condivisione file e stampanti per reti Microsoft

disabilitandoli entrambi, le porte netBIOS si chiudono in automatico.
Vorrei sapere se abilito il netBEUI sul netBIOS e abilito i servizi netBIOS, cmq le porte restano aperte ma nn sono accedibili da ip WAN ?giusto? Perchè il protocollo non lo permette,vero? Questo può provocare delle incompatibilità o inusabilità di servizi che richiedono il TCP/IP o no visto che vado a settare il netBEUI solo per il netBIOS?
Inizialmente era il firewall zone alarm che rilevava continui attacchi da ip WAN alla porta 139,138,137 e anche 135 e 445 che nn so cosa siano.
Pertanto ciò significa che con il TCP/IP su netBIOS queste porte sn visibili su internet e attaccabili da hacker, pertanto impostando il netBEUI cosa accade sull'interfaccia WAN? Queste porte sn cmq visibili ? Nn sn raggiungibili, giusto?

Vi saluto. :)
attendo vostre notizie.