Que tal foro o mejor dicho Gabriel jiji
Que tan vulnerable es el puerto 53 en fortigate habra alguna forma de protegerlo incrementado la seguridad segun lei es para la asignación o resolucuino de DNS o algo asi lo que pasa es que en las sessiones aparece la ip del firewall varias veces al puerto de destino 53 y me llamo la atencion no me habia percatado por que el numero de sesiones correspondia al numero de equipos conectados en la red pero ya incremento bastante y brinco a 152 current sessions igual y no es grave pero no lo se por eso quise preguntar.
Puerto 53 vulnerabilidad o no
Re: Puerto 53 vulnerabilidad o no
Hola, como estas? El puerto 53 (udp) es el que usa el DNS ( Domain Name System ). Si tenes dns interneo la pc consultaran a tu dns interno y este dns nterno se encargara de preguntar los nombres al dns de tu proveedor o los publicos que tengas asignados.
SI no tuvieras dns interno, todas las pc + el fortigate preguntaran y resolveran los dns publicos o del proveedor.
Por eso ves esas sesiones. Si tenes dns interno en un server, podes hacer protegerlo con un ips dependenido el so, tipo de dns, etc,
espero que te sirva
saludos
Gabriel
SI no tuvieras dns interno, todas las pc + el fortigate preguntaran y resolveran los dns publicos o del proveedor.
Por eso ves esas sesiones. Si tenes dns interno en un server, podes hacer protegerlo con un ips dependenido el so, tipo de dns, etc,
espero que te sirva
saludos
Gabriel
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst