Seguridad y winsock - VB-MUNDO

geq · #1 (**permalink**) 30-08-2005, 23:16:58

Retomando el tema del servidor con winsock, quiero saber qué puerto es recomendable para abrir, o si es mejor utilizar el puerto aleatorio que establece el control cuando LocalPort es 0.

Por otra parte, quiero saber si todos los intentos de conexión a mi ip por el puerto que abro pasan sí o sí por mi programa, o hay formas de acceder al equipo mediante la conexión abierta sin que yo lo sepa. En el primer caso, podría rechazar todas las conexiones que no se puedan identificar como clientes de mi aplicación. Sino habría que buscar medidas de seguridad..

Saludos

acalanto · #2 (**permalink**) 31-08-2005, 06:56:04

En la parte que escucha (Servidor), no creo que puedas utilizar un puerto aleatorio pues aquel que trate de conectarse debe saber a que puerto.

Lo más lógico es utilizar valores altos para evitar valores (20, 21, 25, 80, 110..) de los puertos que habitualmente se asignan y utilizan aplicaciones de la red (FTP, HTTP,Correo etc.).

En cuanto a seguridad te diré que lo más lógico es que establezcas un protocolo de entendimiento en el cual los clientes se identifiquen, incluso puedes generar un pooling que analice la IP remota, lo comparas con una tabla y si no se encuentra entre las conocidas, pues no aceptas la conexión..

Má complicado es que un Jacker se te haya inroducido en el equipo y el abra su puerto particular para enviar información a un lugar remoto y desconocido para tí. En este caso lo único efectivo es un Firewall que rastrea sistemáticamente todos los puertos, avisándo y cerrando todo aquello que no reconoce o parece sospechoso...

geq · #3 (**permalink**) 03-09-2005, 16:45:50

Antes que nada, feliz aniversario.

Yo no quiero hacer un servidor "común", como de HTTP, FTP, etc. Quiero hacer un programa que pueda comunicarse con otras copias del mismo. Por eso no quiero ocupar esos puertos. Si hay algún otro servidor corriendo en el sistama, uno de los dos deberá ser apagado. Por ejemplo, yo tengo un servidor en el puerto 80 en mi pc, y no puedo abrir en ese puerto..

Habría que buscar otro.. Sin embargo, si usa un puerto aleatorio, lo informaría el programa al loguearse.

Por otra parte, ¿me puedes explicar eso del pooling?

Saludos y gracias.

acalanto · #4 (**permalink**) 03-09-2005, 17:11:13

En definitiva todos son servidores pero ciertos puertos no pueden o no deben abrirse porque los utilizan los servicios del sistema (Por estas puertas suelen entrar los hackers).

Con el control Winsock podrás crear una aplicación que comunique diferentes equipos, pero no puedes utilizar puertos aleatorios pues los clientes que necesiten conectarse han de conocer el valor de dicho puerto para hacerlo.

En todo caso necesitarás un equipo que actúe como servidor, elevándose como centro de control de todo el sistema y verificando, aceptando y rechazando en cada caso las peticiones de conexión.

Por pooling me refiero a un uso efectivo de los canales abiertos en un puerto (Guardar en pila los desconectados para reutilizarlos en nuevas conexiones). y la posibilidad de balancear cargas de trabajo entre ellos. Para verificar la IP remota en una tabla, puedes hacer que el servidor se conecte a otro equipo servidor en segundo plano que verifique el permiso de acceso para esa IP.

En el momento de la conexión la IP del equipo que solicita se encuentra en la propiedad RemoteIP y la puedes remitir a ése otro servidor para que verifique e incluso se encargue de las tareas de desencriptado si decides enviar-recibir información segura, de esta forma la acción queda oculta al mundo exterior.

Puedes utilizar un pooling, además, para realizar trabajos pesados repartidos entre los diferentes equipos que se conectan en el servidor. Imagina por ejemplo actualizar un fichero de datos en una DB. Puedes fragmentar el fichero en n partes (tantas como equipos estén conectados) y lanzar en dichos equipos una aplicación que actualice ese fichero en la DB (Reparto de cargas).

No sé si me explico con claridad pero en lo referente a un puerto aleatorio lo encuentro difícil por lo que te he comentado.