lunes, 28 de mayo de 2012

DMZ Host y el Diablo 3

Saludos!

Nuestro ISP (Internet service provider o proveedor del servicio de Internet) sea Jazztel, Telefónica, Orange u Ono, cuando el router se "sincroniza" nos dá una dirección IP del tipo, por ejemplo: 64.102.53.182 . El router, de cara al exterior tiene esta IP, pero de cara al interior, a la red interna de nuestra red doméstica, la NAT, nos protege dando un rango de IP's establecido del tipo 192.168.1.xx (u otro que hayais definido).

Aquí hay dos cosas a tener en cuenta: redirección de puertos y trigger de puertos.

Con redirección de puertos, lo que le decimos al router es, para esta dirección ip de la red interna vas a tener abierto este puerto o este rango de puertos.

Con trigger de puertos, lo que le decimos al router es, deja abiertos estos puertos que te he definido y quédate "escuchando" para permitir todo el tráfico que pase por ellos menos el resto de puertos que quiero que permanezcan cerrados.

La última salvajada que he leído es, habilitar DMZ Host y darle la ip interna de tu máquina como valor del host. Con esto lo que le decimos al router es: quiero que mi máquina se pueda ver desde el exterior, desde internet; no restrinjas el acceso a ningún puerto, déjalos todos abiertos.

Y claro, para muchos habrá sido la panacea. Habrán visto que antes el diablo 3, les devolvía muchos errores para no devolverles ninguno. De jugar entre 10 minutos a 30 minutos sin interrupción, a poder jugar sin ningún tipo de desconexión.

Pero no es la solución porque estais saliendo a la calle (internet) sin zapatos y desnudos. Al no tener el firewall lógico activo, habeis dejado vulnerable a toda la red, porque al habilitar el DMZ Host, se podría acceder a la red interna a través de vuestra máquina a través de cualquier puerto (de los 65535 que creo que existen), no una simple redirección de puertos que es para solamente una ip específica.

Para que no os "entren" a partir de entonces, teneis que tener un buen cortafuegos en cada máquina, de vuestra red. Si no, correis el riesgo de que os "ventilen" las cuentas, y no solamente las de los juegos online, sino las más apetitosas de 20 dígitos en su codificación que probablemente consultais desde casa.

Un saludo y suerte por las tierras de Azeroth! :)

DMZ : Son las siglas en inglés de "Zona DesMilitarizada", de lo cual podeis encontrar más información en la wikipedia :

http://es.wikipedia.org/wiki/Zona_desmilitarizada_%28inform%C3%A1tica%29

Más información de los foros oficiales, donde explican ampliamente sobre el port forwarding (redirección de puertos) y el trigger de puertos :

http://eu.battle.net/d3/es/forum/topic/4210101767?page=2

No hay comentarios: