Firewall

Tema en 'Manuales Seguridad' comenzado por Techy, 21/4/05.

Estado del tema:
No está abierto para más respuestas.
  1. Techy

    Techy Nuevo Miembro Miembro

    Los FIREWALL

    Los firewalls son las herramientas más utilizadas para que a tu ordenador sólo tenga acceso quien tú quieras. Se trata de programas que evitan que entren personas no autorizadas en tu equipo y bloquean la entrada o salida de ficheros que considera sospechosos. Si usas un firewall en combinación con un antivirus puedes confiar en que tendrás la máxima seguridad en tus comunicaciones vía Internet.


    ¿Por qué un firewall? El enemigo no descansa

    Como repiten en muchas películas de Hollywood, los malos nunca duermen. Los intrusos que buscan aprovecharse de usuarios poco experimentados, realizan sistemáticamente barridos de los ordenadores conectados a Internet, en busca de puertos de comunicaciones abiertos a través de los que puedan colarse en los equipos.

    Según datos de organismos como el FBI y el CSI (Computer Security Institute), aproximadamente un 85% de las grandes empresas han sufrido intrusiones en su red. Los firewalls bloquean las entradas sin autorización a los ordenadores, además de restringir la entrada y salida de información de los mismos.


    Es necesario destacar algunas ventajas adicionales de los firewalls, como el hecho de que concentran las principales tareas de seguridad en tu ordenador. Este acto de concentración permite, a su vez, sacar estadísticas sobre los intentos rechazados de acceso y, en función de dicha información, dimensionar adecuadamente el nivel de protección que necesitas.


    Consejos. Pautas de seguridad contra intrusos

    Como siempre recomendamos, no sólo basta con tener una buena herramienta instalada en tu equipo, también tienes que guardar unas ciertas pautas de comportamiento.


    Siempre que un programa te solicite la conexión a Internet, y ante la duda de qué es lo que quiere hacer, lo mejor es denegar este permiso. Si después te percatas de que algo que necesitabas del programa que estás utilizando no funciona, puedes entonces permitir el acceso.

    * Comprueba de vez en cuando qué es lo que está sucediendo en el Registro de Alertas, para ver la actividad del firewall.

    * Si tu proveedor de acceso te ha proporcionado una IP Fija, es imprescindible el uso del Firewall. Esa IP fija es el punto de entrada para cualquier intruso.


    * No proporciones tus nombres de usuario ni claves de ninguno de tus servicios de Internet (acceso, correo electrónico, FTP, etc.).

    Un sistemas básico de seguridad, que debemos utilizar para nuestra conexión a Internet, es la instalación de un Firewall o cortafuegos. Un firewall es un sistema de defensa que se basa en la instalación de una "barrera" entre tu PC y la Red, por la que circulan todos los datos. Este tráfico entre la Red y tu PC es autorizado o denegado por el firewall (la "barrera"), siguiendo las instrucciones que le hayamos configurado.

    Aunque un firewall se compone de equipos y programas, estos quedan un poco lejos para el usuario doméstico, así que lo que vamos a explicar en estos artículos es un programa (entre los muchos que hay) que realiza las funciones descritas.

    [​IMG]



    El funcionamiento de éste tipo de programas se basa en el "filtrado de paquetes". Todo dato o información que circule entre nuestro PC y la Red es analizado por el programa (firewall) con la misión de permitir o denegar su paso en ambas direcciones (Internet-->PC ó PC--->Internet)

    El comprender esto último es muy importante, ya que si autorizamos un determinado servicio o programa, el firewall no va a decirnos que es correcto o incorrecto, o incluso, que siendo correcto los paquetes que están entrando o saliendo, éstos contienen datos perniciosos para nuestro sistema o la Red, por lo que hay que tener buen cuidado en las autorizaciones que otorguemos.

    Como ejemplo de esto último podemos poner el Correo Electrónico. Si autorizamos en nuestro firewall a que determinado programa de correo acceda a Internet, y al recibir nuestro correo, en un mensaje recibido viene un adjunto con un virus, por ejemplo tipo gusano, el firewall no nos va a defender de ello, ya que le hemos autorizado a que ese programa acceda a la Red. Lo que si va a hacer es que si al ejecutar el adjunto, el gusano intenta acceder a la Red por algún puerto que no esté previamente aceptado por nosotros, no lo va a dejar propagarse. Ahora bien, si hace uso por ejemplo del mismo cliente de correo, si va a propagarse. La misión del firewall es la de aceptar o denegar el trafico, pero no el contenido del mismo. En éste caso, la misión de protegernos es (además del sentido común de no ejecutar sin más un adjunto) de un programa Antivirus.

    Un firewall funciona, en principio, DENEGANDO cualquier tráfico que se produzca cerrando todos los puertos de nuestro PC. En el momento que un determinado servicio o programa intente acceder a Internet o a nuestro PC nos lo hará saber. Podremos en ese momento aceptar o denegar dicho tráfico, pudiendo asimismo hacer (para no tener que repetir la operación cada vez) "permanente" la respuesta hasta que no cambiemos nuestra política de aceptación.

    Una buena política debería ser, ante la duda, no aceptar nunca cualquier acceso hasta comprobar que es necesario para un correcto funcionamiento del servicio que pretendamos usar y no es potencialmente peligroso para el sistema. Si denegamos el acceso y nuestro sistema sigue funcionando bien, no nos es necesario por lo que lo debemos denegar.

    Con la instalación de un firewall conseguiremos hacer nuestro sistema mucho menos vulnerable a intrusiones, así que, manos a la obra y vamos a ver los pasos, de forma práctica, para instalar un firewall en nuestro Ordenador (Zone Alarm).



    Zone Alarm ZoneAlarm es una aplicación gratuita para los usuarios individuales y para las asociaciones benéficas sin ánimo de lucro (a excepción de agencias gubernamentales e instituciones de enseñanza).

    En el tutorial de introducción se explican los controles y las alertas que le ayudarán a empezar a utilizar la aplicación rápidamente. Además, para darle la seguridad de que está protegido en todo momento, la aplicación muestra en tiempo real alertas codificadas con colores de un significado intuitivo que clasifican los riesgos para la seguridad.


    Descargar


    Manual

    Bien, empezamos con la instalación, vete dándole a "Siguiente", te saldrá una ventanita como ésta pidiéndote que introduzcas tu nombre, el de tu compañía y tu dirección de email

    [​IMG]


    Solamente en caso de que quieras que te informen por mail de novedades y actualizaciones y demás, marca las dos casillas de abajo y escribe una dirección de email válida (recomiendo tener direcciones "basura" para éste tipo de cosas, que luego suelen llenarte el buzón de publi y si es una de tus direcciones "serias" puede llegar a resultar de lo más molesto ). De todas formas yo siempre paso de rellenar éste tipo de cosas, opto por actualizar desde el propio programa o bien yendo a la web y descargando lo que sea necesario, me parece menos rollo, si prefieres ésta opción, simplemente escribe lo que te de la gana en los 3 apartados, desmarca las casillitas y p'alante Aceptas la licencia y comienza la instalación.


    Aparece una ventanita en la que debes seleccionar tu tipo de conexión y alguna otra cosilla más

    [​IMG]


    Termina la instalación y te pregunta si deseas iniciar ZoneAlarm ahora (pregunta de lo más gili, lo sé, pero dale al SÍ, anda, si les hace ilusión )


    # Una nueva ventanita dónde te hablan de las maravillas del Zone Alarm Pro (versión de pago del ZoneAlarm) y te ofrecen la posibilidad de probarlo durante 15 días blablabla... que no, joé! que estamos con el ZoneAlarm a secas y para lo que queremos, de momento nos llega y nos sobra ya probaremos más adelante con el Pro así que marcas la casillita de la derecha



    [​IMG]


    y seguimos con la publi del Pro, dale a Siguiente sin marcar ninguna casilla Y aparecemos en una pantalla de bienvenida etc, dale a Siguiente otra vez y entonces te saldrán éstas dos opciones



    [​IMG]



    - Bien... te da a elegir entre mostrar pequeños pop-ups (ventanitas emergentes) de aviso CADA VEZ que ZA (ZoneAlarm) bloquee tráfico del tipo que sea; ésta opción está bien para el primer rato de toma de contacto con el firewall, puede resultar de ayuda para pillar un poco más rápido el funcionamiento del programa, peeeero... también es cierto que puede resultar bastante incómodo y tal vez "asuste" a alguien que jamás haya navegado con firewall por la cantidad de alertas que se pueden recibir, aunque la gran mayoría no conlleven ningún peligro


    Entonces lo dejo a tu elección si quieres trastear un poco más con el programa y no caes en brazos de la paranoia fácilmente marca la opción de arriba; si prefieres que no te toquen las narices con avisos cada dos por tres, marca la de abajo (con ésta marcada te informará igualmente de alertas de importancia y de aplicaciones que traten de acceder o salir de tu pc)


    En el siguiente paso te pregunta si quieres que el ZA configure de forma automática los permisos de acceso para algunas de las aplicaciones imprescindibles para acceder a la red


    [​IMG]



    Dile que NO (la 2ª opción), ya les irás dando paso tú según te lo vayan pidiendo, you got the powa!! Pulsa en Finalizar.


    Nueva ventana, en ésta te ofrece la posibilidad de proteger tu contraseña de eBay en caso de que estés registrado allí en fins, si hay alguien que lo esté y vea aprovechable ésta opción, pues que lo haga yo directa y educadamente marco el No gracias, ahora no y le doy a Siguiente


    Y llegam@s a la siguiente, marcamos Omitir el tutorial de ZoneAlarm, que ya tenemos bastante con éste... o no? (de todas formas más adelante puedes mirarlo desde el programa igualmente, por si no te enteraste de nada de lo que has leído aquí )


    Se abre por fin! la pantalla principal del programa y empieza la movida


    [​IMG]


    Arriba hay dos botones que sólo se deben usar en caso de emergencia



    [​IMG]

    [​IMG]



    - El botón de STOP utilízalo para detener inmediatamente la red y el tráfico de internet si crees que estás siendo atacad@

    - El del Candado úsalo para bloquear internet y asegurar el pc si lo dejas sin vigilancia.


    1 Información general (seleccionada en las opciones de la izquierda), en esa misma ventana vete a la pestaña que está marcada en la captura, la de Preferencias.

    [​IMG]


    - Comprobar si hay actualizaciones: Aquí marca la opción Automáticamente y así el propio programa te avisará cuando haya nuevas actualizaciones y te preguntará si deseas descargarlas e instalarlas

    - General: Marca las 3 opciones, pero sobre todo la de Cargar ZoneAlarm al iniciar es MUY importante, tu pc debe estar protegido ANTES de acceder a la red por primera vez

    - Ponerse en contacto con Zone Labs: Cada vez que te salta una alerta, te da la opción de conseguir más info acerca de ella, y te lleva a la page de Zone Labs, si ves necesario ocultar tu ip cuando accedas a ella, marca la casilla que he marcado yo, aunque para paranoic@s moderad@s la casilla inferior sería suficiente



    2 Servidor de seguridad


    [​IMG]



    En la pestaña Principal puedes configurar a tu gusto el nivel de seguridad que deseas, deslizando el mando hacia arriba o abajo

    [​IMG]



    - Zona Internet: Aquí deberías dejar el nivel ALTO marcado, ya que es la que engloba la red de redes

    - Zona de confianza: Referida a la red local a la que tengas conectado tu pc, ya sea una pequeña red local casera, o de una empresa o ciber ésta opción controla sólo los accesos dentro de ésta red.

    Siguiendo en el apdo. Servidor de seguridad, pero en la pestaña Zonas, tienes la opción de añadir equipos y redes a la Zona de confianza


    - Zona Internet: Aquí deberías dejar el nivel ALTO marcado, ya que es la que engloba la red de redes Wink

    - Zona de confianza: Referida a la red local a la que tengas conectado tu pc, ya sea una pequeña red local casera, o de una empresa o ciber Very Happy ésta opción controla sólo los accesos dentro de ésta red.

    Siguiendo en el apdo. Servidor de seguridad, pero en la pestaña Zonas, tienes la opción de añadir equipos y redes a la Zona de confianza Very Happy


    [​IMG]



    3 Control de programas


    [​IMG]


    En la pestaña Principal, en el Nivel de control de programas, no tienes demasiadas opciones Rolling Eyes O lo dejas en Medio o lo bajas Mr. Green por que el nivel Alto sólo está disponible en el ZA Pro (malditos elitistas!! Evil or Very Mad )

    Bloqueo automático: El bloqueo automático detiene TODO el tráfico en tu pc, se corta la conexión a inet y cualquier transferencia que se esté llevando a cabo, si deseas activarla, dale al botón de Personalizar


    [​IMG]


    ... como ves allí puedes decidir si el bloqueo saltará a la vez que el protector de pantalla, o meter tú mimm@ a mano el tiempo máximo que quieres que transcurra antes de que se active. Si eliges activar el Bloqueo automático sería recomendable que marcases la casilla Permitir el acceso a Internet a programas autorizados a pasar bloqueo, para evitar lo que te decía antes de la interrupción de algo que estés llevando a cabo. Vamos a ver cómo se autoriza a pasar el bloqueo a los programas, y alguna otra cosa Wink


    Cuando un programa nuevo quiera acceder a Internet, te aparecerá una ventanita similar a éstas


    [​IMG]


    La de color anaranjado te avisa de que hay un programa nuevo que te está pidiendo permiso por primera vez para acceder a Internet, cuando el color de arriba es verde significa que ése programa no es nuevo, que ya ha solicitado permiso alguna otra vez.


    Es normal que recién instalado el firewall haya varios programas que necesiten que les des paso (Internet Explorer por ejemplo), así que no te preocupes si a medida que vas abriendo alguno (messenger y demás) te saltan las ventanitas avisándote.


    Bien, lo que debes hacer SIEMPRE que te salga uno de éstos avisos, es fijarte bien en el nombre del programa que te está pidiendo permiso para acceder a Internet, si reconoces el nombre, tan solo tienes que pulsar el botón de SÍ que aparece abajo (y marcar la opción Recordar ésta respuesta la próxima vez que utilice éste programa, si no quieres que vuelva a preguntarte cada vez que lo ejecutes).



    Si no reconoces el nombre del programa o tienes dudas, NO le permitas acceder a Internet, apunta antes el nombre y echa un vistazo por ahí a ver de qué se trata (o clic en el botoncito de Más información que tienes en el pop-up, a ver qué te cuentan los de Zone Labs. Ante la duda, deniega SIEMPRE el permiso, podría tratarse de un troyano intentando comunicarse con el exterior, así que ojo, mejor asegurarte antes a qué cosas dejas pasar, y luego hacerlo, vale?


    Y cuando algo externo trate de acceder a tu pc, la ventanita que te saldrá, será parecida a ésta


    [​IMG]


    Tranquilo, el ZA bloquea los intentos de intrusión, la ventanita sólo es para avisarte de lo que ha ocurrido. Pulsando en el botón Más información, irás a la page de Zone Labs donde te contarán con un poquito más de detalle de qué tipo de alerta se trata y si debes tomar alguna medida al respecto Wink Si no quieres que te de la lata con los avisos cada dos por tres, simplemente marca lo de No volver a mostrar éste cuadro de diálogo, tu pc seguirá estando protegido pero no te provocará convulsiones y ataques de ansiedad cada vez que veas aparecer el aviso de los webs Mr. Green


    Estábamos en el apartado Control de programas, vete a la pestaña Programas


    [​IMG]



    Aquí puedes ver todas las aplicaciones que tienes en tu pc a las que les permites el acceso a internet y los permisos que tiene cada aplicación:

    - Acceso: Indica los permisos de acceso de nuestro pc hacia afuera (bien sea hacia Internet o hacia la red local)

    - Servidor: Indica los permisos desde el exterior hacia nuestro pc.

    La llave que hay bajo el candado indica que ése programa esta autorizado a Pasar el bloqueo, cuando éste sea activado automáticamente, y a seguir funcionando con normalidad. Simplemente has de clickar una vez en el espacio correspondiente debajo del candado, al lado de la aplicación que desees, y te saldrá una pequeña ventanita donde tendrás la opción de elegir Pasar bloqueo.


    - Si quieres cambiar los permisos que has dado a alguno de los programas, simplemente clicka una vez sobre el que desees y te saldrá ésta ventanita


    [​IMG]


    ... con tres opciones de la que podrás elegir la que hayas decidido Wink


    4 Protección de correo electrónico


    [​IMG]


    Actívalo, te protegerá de virus que se transmiten por correo electrónico (o eso dice Mr. Green Wink )


    Y para terminar, cierra la pantalla principal del programa, se quedará abajo vigilante en tu barra de tareas esperando cualquier incidencia para chivarse corriendo .


    Ésto ha sido todo de momento, espero que te haya sido de ayuda, cualquier duda, no te cortes en preguntarla en el foro, ok?

    Fuente: www.daboweb.com
Estado del tema:
No está abierto para más respuestas.

Comparte esta página