Ir a la portada de Saulo.Net
Mensajes
 

 Portada > Lista de correos > Mensajes destacados
[Anterior][Suscribirse] · [Ver todos los mensajes destacados][Siguiente]
[Ver este mensaje en su contexto]

Últimos 5 mensajes destacados:

Suscríbete a la lista de Saulo.Net para recibir estos mensajes por correo electrónico

   Virus y configuración de firewall [2431]
 

Asunto: Re: RE: RE: [SauloNet] Póntelo, ponselo...
Fecha: Domingo, 31 de Agosto, 2003 10:04:13 (+0200)
Autor: Saulo Barajas - Saulo.Net


> De todos modos me pregunto, dado el nuevo tipo de intrusión vírica qué nos comentas, qué software va a ser capaz de controlar sesenta y cinco mil y pico de puertos simultáneamente y en tiempo real para evitar dichos ataques. ¿Alguna sugerencia?
>

La respuesta es sencilla: un firewall. Esta es justamente su misión. Por
ejemplo,
el firewall incluido en XP o bien, ZoneAlarm para cualquier sistema operativo.

El firewall debe estar configurado con TODOS los puertos CERRADOS,
excepto aquellos que se requieran para tareas de servidor. Por ejemplo, si mi
máquina es un servidor web, entonces abriré el puerto 80 y todos los demás,
cerrados.

En mi caso tengo TODOS cerrados: no utilizo desde mi máquina aplicaciones
que requieran puertos a la escucha.

El problema puede venir con ciertas aplicaciones que requieren tener
puertos abiertos en nuestra máquina. Por ejemplo: el messenger para algunas
funciones o el caso típico de los programas P2P que, la mayoría,
requieren tener puertos abiertos de entrada. Y es que en los programas
P2P nuestro PC hace tanto de servidor (compartiendo archivos) como de cliente
(buscando archivos).

Entonces: si abrimos algunos puertos y justamente aparece un virus que entre por

estos puertos, el firewall no hará nada. La única solución es que las
aplicaciones
que responden a esos puertos estén correctamente parcheadas y sean seguras.

El caso de los programas P2P es caso aparte, ya que hablar de seguridad con
ellos es tanto como decir que directamente no se instalen. El otro día por
ejemplo
apareció un nuevo virus que se distribuye en estas redes. También se van
descubriendo agujeros de seguridad que podrían permitir a otros usuarios que
accedan completamente a nuestro disco duro...

> Por curiosidad estuve mirando el listado de puertos que utilizan los troyanos y, la verdad, es que dejan poco espacio para el ibre albedrío y la alegría de los poseedores de un PC.
>

Fíjate que hemos hablado de puertos de entrada a nuestro ordenador, es decir,
de puertos que reciben conexiones.

No hay problemas con los puertos que inician las conexiones. Estos puedes
utilizarlos libremente aún teniendo un firewall.

Una máquina cliente en principio no debería tener ningún puerto abierto, puesto
que no lo necesita. Pero en casos concretos en que se requiere alguno, se debe
configurar en el firewall y asunto arreglado. Y esto de la configuración es muy
importante, ya que la mayoría de usuarios desconocen cómo configurar
correctamente un firewall y cuando hay algo que no pueden hacer, en vez de
investigar, desactivan directamente el firewall quedándose expuestos a todo
tipo de ataques desde Internet. Si tenemos un firewall y luego lo deshabilitamos

es tanto como no tener nada...

Todo esto que he comentado sobre los firewalls es de conexiones entrantes.
Pero los firewalls personales también vigilan las conexiones salientes. Estas
últimas nos alertarán, por ejemplo, si nuestra máquina tiene un troyano que
intenta conectarse a otra máquina sin nuestro consentimiento.

Un saludo,

--
Saulo Barajas
www.saulo.net

 
Artículo
Descubre los servicios ocultos de Google
 
Artículo
Cómo hacer una instalación limpia de Windows 98 sin perder un solo dato
 
Acceso rápido a Saulo.Net
 
Portada
|_ Cursos
|   |_ Redes
|   |_ TCP/IP
|   |_ Discos
|   |_ MS-DOS
|   |_ Diseño web
|_ Artículos
|_ Lista de correo
|   |_ Destacados
|   |_ Leer
|_ Estadísticas
|   |_ de cursos
|   |_ de artículos
|_ Libro de visitas
 
Visita Hotel Madrisol, en el centro de Madrid, junto a la Puerta del Sol
 
Inscripciones online para eventos deportivos eligetudorsal.com

 
© Saulo Barajas, 2000-2016    Contactar con el autor