30 marzo 2006

VNC (parte II)

¡¡¡ Conseguido !!!

Pues ha salido todo a la primera. La conexion del trabajo tiene IP estática (con lo cual es más sencillo todo el proceso), el router me permite (por telnet, porque via web no tiene) configurar el mapeo NAT (este modelo lo llama SUA) para redirigir las conexiones entrantes al PC de la LAN que tiene el servidor VNC. Tube que dar permisos al Firewall de Windows para el puerto que usaría el VNC y todo funcionó a la primera.

Pues sólo me falta probar temas de seguridad y cosas así. No sé si por tener en el router un puerto abierto estoy creando un agujero de seguridad o no es demasiado problemático. Si alguien tiene experiencia sobre el tema puede opinar.

Lo proximo sería probar con IP dinámica, pero eso es otra historia.

3 comentarios:

PabloNetrix dijo...

Buenas!

El dejar un puerto abierto en el cortafuegos, no tiene por qué representar un problema de seguridad. Siempre que ese puerto no sea uno de los "sensibles" del sistema, a saber: 135, 137, 139 y algun otro que no recuerdo (para más detalles mirar la página del amigo Gibson, grc.com y testear con el "ShieldsUP!"). Ten en cuenta que para cada servicio que puedas tener corriendo en el PC (servidor web o FTP) has de dejar abierto el puerto correspondiente a ese servicio. En el caso del VNC pues de hecho sí que podria llegar a representar algún problema, porque si "alguien" te descubre que corres un servidor VNC en ese puerto, podria ponerse a intentar entrar a tu PC (utilizando programas de 'fuerza bruta' para sacar la contraseña por ejemplo). Este es precisamente uno de los puntos que no me gustan del VNC; que al no tener posibilidad de encriptación de las comunicaciones, si te adivinan la contraseña ya se puede decir que te entrarán 'hasta la cocina'.

Saludos

PD: Veo poco movimiento ultimamente en Club Developers, solo escriben Cadetill y Ayla de vez en cuando...

PD2: Gracias por linkarme ;)

Rox dijo...

De nada ;). Ese es mi mayor temor, pero claro también hay que tener en cuenta que

a) a quien le puede interesar entrar en el pc de mi trabajo

b) el ordenador tiene que estar encendido, y cuando me voy del trabajo se apagan siempre

c)el VNC tiene que estar activo. Y lo cargo manual ;)

En definitiva, mi duda era más en plan: "si tengo el puerto abierto ¿se me podría colar otras cosas por el?" y por lo que me dices no es muy factible como yo mismo pensaba.

Por cierto dentro de poco contare mis aventuras con C# 2005 Express, MSDE SP4 y el MSSQL 2005 Express, que ya trasteo con ellos.

Saludos.

P.D. En el club posteo cuando sepo, jeje XD

Rox dijo...

Decir que hice pruebas de seguridad en la pagina grc.com que recomendaba sarq y me quede aun mas tranquilo. Los puertos mas comunes en conflictos aparecian cerrados u ocultos (segun la propia web un gran punto a favor de mi seguridad) y el que uso para el VNC aparecia cerrado o abierto dependiendo del estado del VNC por supuesto. Pero bueno no se puede tener todo ¿no?