he probado el zone alarm y el agnitum outpost firewall pro. el primero lo quite por que era el causante de un pantallazo azul (irq_less_or_equal) y el segundo lo voy a quitar por que ultimamente me da muchos fallos.
¿que cortafuegos me recomendais?
he probado el zone alarm y el agnitum outpost firewall pro. el primero lo quite por que era el causante de un pantallazo azul (irq_less_or_equal) y el segundo lo voy a quitar por que ultimamente me da muchos fallos.
¿que cortafuegos me recomendais?
El Kerio http://www.kerio.com/kpf_home.html
He oido hablar cosas muy buenas de este firewall. Es gratuito para uso domestico. Si tienes una red con dos ordenadores, puedes instalarlo en uno y atacarlo desde el otro y nos cuentas como va.
El Norton firewall 2003..a mi tambien me va bastante bien..no se como sera en la realdiad de proteccion..vosotros? xD
Comparativa de 17 Firewalls:
AT GUARD.
Este agresivo y desfasado cortafuegos es una joya: nos permite definir reglas para todo. Recién instalado, lo primero que llama la atención es la rapidez y la sensación que tenemos el control de cuanto esta sucediendo.
Bloquea la publicidad no deseada, con un especial énfasis en toda la que comienza por http://ad, lleva un log de fecha, hora, URL, IP, bytes enviados y recibidos, y tiempo de todas las conexiones web y de red local, así como de fecha y hora de todas las reglas de seguridad definidas, fecha y hora de inicio del sistema, y un historial web de todas las paginas visitadas.
Junto a Norton Personal Firewall, Sygate, Tyny y ZoneAlarm, es de los pocos que supera el test leak de grc, consistente en la simulación de lo que haría un troyano o un programa espía, al conectarse saltándose el cortafuegos, a un servidor FTP. No obstante, no supera los ataques simulados vía web ni red local, y consume demasiados recursos del sistema, en comparación con otros cortafuegos. Tampoco llega a la facilidad de uso de ZoneAlarm.
Las definición de reglas de seguridad es bastante compleja, aun usando el asistente, y no llegas a tener claro que es lo que estas autorizando o bloqueando, lo cual para alguien que se inicia en este mundo de la seguridad, no es la opción mas recomendable.
Muestra estadísticas de las conexiones TCP y UDP tanto entrantes como salientes, bloqueadas y permitidas, de las conexiones de red y las reglas del cortafuegos, la actividad en los últimos 60 segundos. La ayuda es fabulosa: cualquier pregunta que se te ocurra, ya han pensado en ella.
Para un acceso rápido a todas las funciones del cortafuegos, esta la función "dashboard", que muestra una barra de acceso directo a las mas importantes funciones del mismo. Esta barra, por defecto aparece en la parte superior de la pantalla, pero basta con arrastrarla para ponerla donde menos estorbe, o incluso ocultarla.
Inconvenientes: acabamos hasta el gorro de tantas reglas, comparándolo con ZoneAlarm, que además es gratuito, la elección es obvia. además, esta desfasado, pues al haberlo comprado Norton, dudo que siga existiendo como tal por mucho tiempo.
BLACK ICE.
Está de moda. Reconozco que es MUY BUENO, y la única pega que le veo es que por defecto deja el puerto 113 abierto, cuando lo correcto seria que estuviese invisible.
Tiene como casi todos, la posibilidad de varios niveles de protección y cuando somos escaneados, nos avisa mediante un sonido y un icono parpadeante.
Nos ofrece cantidad de información sobre los atacantes, casi tanta como HackTracer, y unas estadísticas muy conseguidas de los ataques, detalladas por horas, días y meses.
Ventajas sobre todos los demás: Su detector de intrusiones permite interceptar datos a velocidades superiores a los 10 Mb/s, sin perdida, pudiendo alcanzar incluso los 100 Mb/s.
ierto es que internet no alcanza estas velocidades ni en sueños, pero no hemos de olvidarnos de los ataques a través de red local ni de las líneas T1. Detecta ataques fragmentados, escaneos NMAP, y accedes ON LINE a paginas actualizadas donde te informan de los ataques recibidos. además de proteger nuestro ordenador de ataques externos, protege a los demás ordenadores de ataques desde el nuestro, para lo cual analiza todo tipo de actividad en nuestro ordenador.
Al igual que HackTracer, analiza a los atacantes tratando de conseguir el máximo de información de ellos, tales como su IP, grupo de trabajo, dirección MAC, y guarda pruebas de los ataques por si fuera necesario demostrar su ocurrencia.
El consumo de recursos del sistema, es prácticamente despreciable, es muy fácil configurar tanto los permisos como las restricciones de acceso, y el idioma, como de costumbre, es el de los hijos de la gran bretaña.
Permite trabajar con recursos compartidos, y es recomendable configurarlo en modo paranoico, el modo recomendado por el fabricante, pues hace tiempo se reporto un fallo de seguridad que decían que lo hace vulnerable al BackOrifice.
He de decir que en mis pruebas con el BackOrifice, BlackIce se comporto en todo momento como se esperaba de el. Ignoro si es cierto o falso ese presunto agujero de seguridad. En cualquier caso, lo recomendable es hacerle caso al fabricante y configurarlo modo paranoico.
CONSEAL PC.
Es un cortafuegos para quien no tenga experiencia en cortafuegos. Esta un poco desfasado, pues parece ser que ha sido comprado por McAfee, y tiende a su desaparición. Al instalarse, copia varios ficheros antiguos, pero Windows te advierte, y se restauran las versiones antiguas que ha copiado Conseal, por las mas recientes que tengas instaladas en tu ordenador.
Atacado desde internet, todos los puertos aparecen por defecto en modo invisible, a excepción del puerto 113. Mismos resultados para un ataque desde red local. En cada uno de los ataques, un cuadro de dialogo te informa de la IP del atacante u ordenador que quiere conectar con el tuyo, con indicación del puerto y el nombre del servicio, dándote la opción de permitirlo, bloquearlo, ignorarlo, permitirlo o bloquearlo solo durante esta sesión (por si quieres que un amigo con IP dinámica se conecte contigo), mostrarte los detalles del ataque, y explicarte los riesgos. Todo esto lo hace por defecto, sin que tengas que preocuparte en configurar nada.
Como curiosidad, puedes decirle en el cuadro de dialogo anterior que ya no aceptas mas reglas, atacarte con una herramienta automatizada desde tu red local, y ver como se defiende de los ataques, y a la velocidad que lo hace.
Si haces click con el botón derecho sobre cualquiera de los ataques, te dice a que dominio pertenece el atacante, intruso, o servicio que quiera conectarse contigo (imagínate hotmail para mostrarte tu correo).
Recomendado. Instálalo y no te arrepentirás.
ESAFE DESKTOP.
Gratuito, y perteneciente a la firma ALADDIN KNOWLEDGE, lo que mas llama la atención de este producto además del idioma castellano, es que inseparablemente del cortafuegos incluye un antivirus, por lo que no tenemos que completar nuestro sistema defensivo con otro producto, todo ello en una perfecta construcción teórica que no sirve para nada. Y no sirve para nada porque es mentira.
Por favor Aladino, ¿un antivirus que solo reconoce 30.000 virus?. Encima, como casi todos los antivirus, impide que tengas otro instalado, por lo que la solución que adopte durante el mes y medio que lo tuve instalado fue la instalación de otro antivirus en otro ordenador de la red, que me
escanease toda la red, pues en ese tiempo recibí unos 3 virus diarios, no solicitados, pasando todos ellos tranquilamente por delante del antivirus de Esafe, sin que este dijese "este virus es mío".
Otro inconveniente: si se te ocurre instalarlo sin haber desinstalado previamente tu antivirus, tu ordenador se reiniciara continuamente como si de los trabajos de Sisifo se tratase, hasta que decidas arrancar en modo a prueba de fallos, y desinstales tu anterior antivirus.
Seria injusto por mi parte el dejar de reconocer las ventajas del cortafuegos simplemente por un producto no solicitado. Es el unido de la comparativa junto a Terminet, que detecta ataques desde webs maliciosas por el puerto 80 (no olvidemos que somos nosotros quienes hemos abierto la conexión, por lo que el resto de cortafuegos entienden que son los datos que hemos solicitado).
Por otra parte, durante el primer mes desde la instalación, se auto configura en modo aprendizaje, por lo que prácticamente nos olvidamos de el, salvo por el excesivo consumo de recursos del sistema.
En este primer mes de aprendizaje, NO actúa en modo cortafuegos, sino que las aplicaciones que recibe, las pone en una especie de cuarentena, por lo que recomiendo pasar del modo aprendizaje.
Tienes que dedicarle mucho tiempo a aprender su funcionamiento, pero luego serás recompensado, puesto que incluso puedes prohibir el acceso total o parcial a tu ordenador o a determinados directorios, entre otras muchas cosas que no detallo, pues este articulo versa exclusivamente sobre
cortafuegos.
FREEDOM.
Es GRATIS, pero encontrarlo en la red es muy difícil, como todo lo que rodea a su creador Zero Knowledge. Esta empresa ofrece entre otras cosas, navegación anónima a través de cuatro servidores proxy anónimos, ubicados en distintos países no pertenecientes a la Unión Europea, y viajando la información encriptada entre ellos. Si las fuerzas de seguridad de algún estado democrático o no, consiguen una orden judicial, su ejecución es imposible dado que se ignora incluso a que servidor ha sido enviada la información, y por supuesto Zero no colabora voluntariamente con la justicia de ningún país. Si la justicia del Canadá ordenase a Zero que confiese al servidor que remitió la información, las fuerzas de seguridad deberían conseguir otro mandamiento contra otro servidor ubicado en otro país que tampoco colabora voluntariamente, y al final se aburren o prescribe el procedimiento.
Su instalación es muy fácil, pero por defecto viene como CASI todos los cortafuegos, con los puertos cerrados y el NETBIOS abierto, pero basta con hacer click en la "llama de personal firewall" y desmarcar un par de casillas en "personal firewall behavior", para que todos nuestros puertos pasen al modo invisible.
Entre otras muchas opciones te permite rellenar por ti los formularios, con datos reales o inventados por ti o aleatoriamente, olvidarte de las ventanas de publicidad de unos 300 anunciantes habituales tipo "Doubleclick", pudiendo añadir los que tu quieras, posee un filtro de cookies, puede escanear el correo saliente buscando texto sensible que no quieras enviar, como tu verdadero e-mail, tu nombre, tu teléfono, puedes protegerlo con contraseña para que nadie salvo tu lo utilice, permite el
uso de servidores proxy, lleva un registro de conexiones, puede usar múltiples identidades, y en la versión comercial del producto, puedes enviar y recibir correo electrónico encriptado de imposible rastreo (ni siquiera por tu proveedor de acceso a internet), navegación anónima, telnet anónimo y chateo anónimo.
Cuando esta activo, es como el anuncio de las compresas, no se nota, no da la lata con los intentos de conexión que los cuatro desgraciados de siempre intentan, y no molesta con inoportunas ventanas tratando de explicar lo que estos desgraciados intentan. Inconvenientes: el espectacular consumo de recursos del sistema, y el idioma: el de los hijos de la gran bretaña.
Este cortafuegos lo utilizan habitualmente:
HACKTRACER.
Nos encontramos ante el mas espectacular de los cortafuegos. Cuando recibimos un ataque, tenemos la opción de tracear al atacante pues el cortafuegos incorpora el programa neotrace, que muestra un mapa mundi con la ruta que el ordenador del atacante ha seguido hasta llegar al tuyo, resolviendo también los nombres de los servidores por los que ha pasado.
En algunos casos, es posible obtener del atacante y de su proveedor de acceso a internet: su nombre, domicilio, teléfono, fax, y si me apuras, hasta el numero de calzado que gasta.
Su instalación, desinstalación y uso son de lo mas fácil e intuitivo, e incluso dispone de una base de datos mundial donde puedes enviar información del atacante. El uso que fabricante del cortafuegos de a esa base de datos, no lo tengo muy claro, pero en verdad, sinceramente os digo Escarlata O'Hara, que no me importa lo mas mínimo.
Con la instalación por defecto todos los puertos pasan a modo invisible, por lo que no tenemos que preocuparnos de nada, no siendo excesivo el consumo de recursos del sistema.
No funciona en Windows 2000, y tiene la dichosa costumbre de recordarnos todos los días que faltan hasta que expire.
Recomendado.
INTERNET FIREWALL 2000.
Al instalarse, te avisa que no funciona en red local. De entrada, por defecto acepta conexiones de la red, no avisa de los escaneos desde ella, y deshabilitar NETBIOS es poco menos que una odisea. Al escanear desde web, responde que los puertos están cerrados, en lugar de invisibles, que seria lo deseable en un cortafuegos, pues para que responda lo mismo que si no tengo cortafuegos, ¿para que lo quiero?.
Tiene una opción muy buena, que es la de escaneo gratuito de virus por PC-CILLIN, mientras estas conectado a internet. Nada que objetar, pero esto mismo puede hacerse visitando la pagina de PC-CILLIN, de McAFEE o de PANDA, e incluso agregando estas paginas a favoritos.
En la ayuda, te hacen la clásica exención de responsabilidad, pero en vez de hacerla tímidamente en un lugar inapreciable, estos señores no engañan: es lo primero que te dicen: que no garantizan ningún nivel de seguridad. Así me gustan las cosas: claras, el chocolate espeso, las chicas enrolladas, y los zumos de melocotón.
Dice que puedes ver las conexiones activas, pero es mentira. No alcanzo a explicarme porque incluyen opciones que no funcionan. Bueno, tal vez no importe mucho, porque para eso ya trae Windows el NETSTAT. Una de las opciones es genial, se han cubierto de gloria. Se llama "Update Windows".
No me gusta que me lo pongan tan fácil. No voy a comentarlo.
Lo que si funciona es el bloqueo del escritorio mediante contraseña. De hecho, junto al desinstalador (que te deja un par de carpetas en tu directorio raíz), es lo único que funciona.
Resumiendo: otro producto malo, que no merece llamarse cortafuegos, pero por el que piden 70$ USA. Eso si, van a la vanguardia en cuanto a la versión shareware, la limitan a 15 días, pero por lo menos no hay que preocuparse, con 15 minutos son suficientes para darse cuenta que no es precisamente lo que necesitamos.
INVATION 2000.
Es una burda copia de VIRUS MD (hasta en el icono), y al igual que este, MUY MALO. Para no repetirme, sirva para este simulacro de aspirante a aprendiz de auxiliar de cortafuegos, todo lo que mas adelante diré sobre VIRUS MD, pero exagerándolo, porque este si que es malo, malo de solemnidad.
No instalarlo, salvo para pasar un rato agradable viendo como te atacan, porque es para lo único que sirve.
MCAFEE FIREWALL.
MUY IMPORTANTE: Sin entrar en pormenores pues no quiero líos con McAfee, antes de instalarlo, ten a mano el parche e instálalo también. Insisto: cuando lo descargues, descarga el cortafuegos y el parche, que por cierto están en paginas distintas de su sitio web, supongo que con objeto te molestes un poco y lo visites entero.
McAfee me ha defraudado con este producto. Llevo años usando su antivirus, e imaginé su cortafuegos con la misma o parecida calidad. Esperaba me avisase de los controles ActiveX, aplicaciones Java malignas o cookies, pero no ha sido posible.
En la instalación inicial, aparentemente queda todo instalado y bien configurado. Le hacemos la prueba con un ataque simulado, y resulta que dice que los puertos están cerrados, y el 139 abierto.
Posteriormente, tras una configuración ya en condiciones, los pone en modo invisible. Respecto a la red local, es imposible configurarlo para un no iniciado. No avisa de quien te esta atacando para que tu hagas lo que creas que debes hacer. (Atacarlo tu, que te crees mejor que el, llevar un registro de ataques, denunciarlo).
Por defecto, permite que otros equipos entren a nuestro ordenador con NETBIOS sobre TCP/IP desde Internet, pero no desde la red local. Están locos. Debería estar configurado por defecto, justo al revés.
También permite que otros equipos puedan conocer nuestra identidad. Puede que sea para evitar problemas con sus clientes, ya que algunos sistemas necesitar identificarnos antes de permitirnos acceder a sus servicios.
En la documentación dice que puedes descargar UNA actualización en los 90 días siguientes a la fecha de compra del producto, y que transcurrido este plazo, no tienes ningún derecho a nada (articulo 3 de la licencia). Sin embargo, algunos distribuidores locales de Málaga dicen que basta con comprar el software para que tengas derecho a actualizaciones ilimitadas.
Honradamente, yo creo lo que dice la licencia, que miente sin ruborizarse. Quien compre a un distribuidor, el cual no podrá cumplir su palabra, probablemente nos remita o haga el en nuestro nombre, una visita al señor Astalavista.
La desinstalación es odiosa. Dado que carece de desinstalador, hemos de usar la opción de "agregar o quitar programas" del panel de control. Como al instalarlo crea ficheros en el directorio temporal de Windows, y al desinstalarlo no los encuentre, no se desinstala, pero tampoco funciona. Es decir: consume recursos gratuitamente, sin ofrecernos nada a cambio.
Creo que McAfee Firewall te ofrece una falsa sensación de seguridad, lo que a mi humilde entender es mucho peor que saber que estas totalmente desprotegido, máxime cuando encima, te bloquea tu red local. Es decir, tu antes compartías tus recursos con tus ordenadores y con los desconocidos.
Ahora, solo con los desconocidos. ¿El mundo al revés?.
Hay otra opción, que sinceramente no he probado: la instalación de otro producto de McAfee también, claro, que se llama GuardDog, y que se supone que complementa al firewall. Otro producto, otra licencia, volver a pagar.
Me recuerda a una conocida multinacional, de cuyo nombre no quiero ni acordarme, y que se dedica a vender sistemas operativos.
Desde otro punto de vista este cortafuegos es el mejor para nuestros enemigos, pues les permite pasearse por nuestros ordenadores como si tal cosa.
Me gustaba mas la antigua versión: Conseall Pc Firewall.
Estaré atento a una nueva versión de este cortafuegos, pues me parece una puntuación muy baja para una empresa que puede hacerlo mejor.
NORTON PERSONAL FIREWALL.
Al instalarlo, es un detalle el que permita imprimir la hoja de registro. Luego queda a nuestro criterio que ellos sepan o no, que estamos evaluando su software. Lo primero que tenemos que preparar con este cortafuegos, es mucha RAM, porque toda la que encuentra se la come. Con 32 Mb va muy, muy lento, y los recursos bajan escandalosamente. Con 64 Mb la cosa no mejora
mucho, por lo que recomiendo 128 Mb o mas.
Por defecto, viene configurado con un nivel de seguridad medio, y te explica que es el adecuado para una navegación normal en internet (¿que entenderán ellos por normal?. Para mi es normal visitar las paginas de las legiones del underground o del virus café, y volver cargado de virus y troyanos). Atacado el ordenador vía internet, muestra cerrados los puertos 113 y 139, dejando el resto en modo invisible. No obstante, muestra el nombre de la maquina.
Como me va la marcha lo pongo en modo seguridad alta, y al atacar el ordenador desde internet, los puertos siguen como antes, pero la velocidad de navegación es desastrosa. Antes salía un reloj de arena. Ahora, además del reloj, aparece un desierto de arena, un camello, un oasis, una jaima, y así sucesivamente, hasta que el servidor me dice que tururú: que voy muy lento y que me echa. Lo que hemos cambiado en el modo seguridad alta son los applets de Java y los controles ActiveX, algo que
podríamos haber hecho tranquilamente desde las opciones de seguridad del navegador.
En red, permite trabajar normalmente, sin necesidad de andar configurando reglas especiales (que se pueden hacer, ojo).
Las estadísticas son las que esperaba de un producto marca Norton: día, fecha, hora, URL o IP del atacante, puerto atacado, las URL que hemos visitado, y los días y horas en que hemos iniciado sesión. El parecido con las estadísticas que reporta AT GUARD, es sospechoso. De hecho, están las
mismas, en el mismo orden, con las mismas opciones y las mismas casillas de verificación.
Puestos a elegir, con menos de 32 Mb de RAM, me quedo con AT GUARD, con mas de 64, Norton, aunque también depende de la experiencia de quien lo necesita. Como facilidad, NORTON sobre casi todos los demás.
Respecto a la privacidad, tiene un filtro tipo FREEDOM para la información confidencial (que no funciona si lo envías por correo electrónico), y una opción para poner a prueba nuestros nervios aceptando o denegando cookies (para luego tenerlas que aceptar porque caso contrario la web no nos deja continuar).
Consejo: instalar solo si eres novato total en materia de seguridad, y tienes mucha RAM. Si te gusta el producto, AT GUARD es prácticamente idéntico, consume muchos menos recursos.
PROTECT X.
Este fue el primer simulacro de cortafuegos que probé hace años ya, y le tengo cierto cariño, a pesar de la omnipresencia de RADIATE - AUREATE recolectando mis datos personales y mostrándome publicidad no solicitada.
Claro que en esa época, algo parecido a un cortafuegos como es Protect X, me parecía un lujo.
Entre sus principales defectos, nos encontramos con la apertura de los puertos 1, 21, 23, 80, 1080, 12345, 8080 y 31337, además del ya habitual 139. El resto los da como cerrados. Bien es cierto que en el 1080 y en el 8080 responde que están protegidos por Protect X. Lo mismo hace con los puertos troyanos 12345 y 31337. Yo esto lo considero una chulería, una fanfarronada, y un tratar de ponerse medallas. Dime de que presumes y te diré de lo que careces.
Desde red local puedes atacar tranquilamente, que el cortafuegos lo único que se limita es a tomar nota de que te has conectado, y el puerto.
Te facilita la información de registro de la IP del atacante mediante el "whois" de ripe.net, pero si le das una IP falseada o de red local, los resultados son cuanto menos, pintorescos. No te fíes.
Protect X, NO es un cortafuegos, sino un simple programita que se dedica a informarte de quien entra en tu ordenador, y su IP, sin que puedas hacer nada por evitarlo.
No te lo instales.
SYGATE FIREWALL.
¡Que alegría!. Otro cortafuegos gratuito y con una interfaz futurista muy conseguida, que haría seguramente las delicias de mi amigo Zelatul. Por defecto, viene configurado con un nivel de seguridad alto. En este nivel, tanto en ataques a través de internet como en ataques en red local, el cortafuegos no es gran cosa. No quiero ni pensar lo que ocurriría si lo ponemos en nivel medio, o en nivel bajo.
Lo ponemos en nivel ULTRA, y repetimos las pruebas, consiguiendo unicamente que nos pase el puerto 80 de cerrado a invisible. El 139-NETBIOS por ejemplo, digo yo que debe pensar que no constituye un agujero de seguridad.
Sin embargo, y si contamos con un poquito de experiencia y dominio del idioma de los hijos de la gran bretaña, podemos hacer un montón de cosas con este producto, como permitir acceso a pcAnywhere, a redes privadas virtuales, a determinadas IP, enviar un correo electrónico caso de ataque, permitir o denegar el acceso a internet para determinadas aplicaciones, bloquear el acceso a internet en determinado horario, o incrementar la seguridad cuando esta activo el salva pantallas.
Nos permite también testar el cortafuegos. No pude resistirme. Efectivamente, me dijeron lo que ya sabia: que no estaba totalmente protegido, pero para mi asombro me recomendaron la instalación de su cortafuegos.
¡De pena!. Y es una lastima, porque con lo bien pensado que está, si estos señores se decidieran, harían un producto sin competencia, que funciona rápido con solo 16 Mb de RAM, y con un consumo normal de recursos del sistema.
Los logs de actividad brillan por su ausencia y la ayuda te remite a su web, donde te recomiendan su producto, después de demostrarte que su producto es inseguro.
TERMINET.
Otro cortafuegos en idioma castellano. Al instalarlo, nos pregunta si queremos que los puertos pasen a modo invisible. Un buen detalle. Tras reiniciar el equipo, nos muestra un recordatorio durante 30 días para que nos registremos o compremos el producto. No tantas prisas: primero vamos a evaluarlo.
Nos atacamos vía internet, y me llevo una sorpresa: según las herramientas de ataque, con unas aparecen todos los puertos en modo invisible, y con otras, aparecen todos los puertos cerrados, excepto el 139-NETBIOS, que aparece abierto. Intento conectarme y es imposible, por lo que he de
entender que ha sido un falso positivo de mis herramientas de ataque. La primera vez que me pasa. Se hace realidad el viejo dicho del "todo pasa y todo llega".
Atacándome desde red local, lo mismo, todo en modo invisible, pero permite continuar trabajando normalmente.
Sin embargo, NO supera el leak test de grc, por lo que cualquier troyano que tengamos, podría conectarse tranquilamente con su autor para pedir instrucciones.
Durante los ataques, el cortafuegos no nos molesta. Podemos continuar trabajando, jugando o chateando (hay gente pa tó), sin recibir los molestos informes de otros cortafuegos advirtiendo de tal o cual amenaza, salvo que vía web por el puerto 80, nos encontremos con paginas maliciosas que intenten hacer otra cosa, en cuyo caso se nos informa de los motivos por los que no se nos muestra la pagina.
La primera vez que accedemos al cortafuegos, hemos de suministrarle una contraseña de al menos 6 caracteres, y a partir de aquí, siempre se la habremos de indicar.
Respecto a la configuración por defecto, no es necesario tocarla para estar protegidos, pero si lo deseamos podemos definir reglas normales o avanzadas por URL, direcciones IP, puertos, horas, días, visualizar el trafico, crear listas negras y listas blancas de direcciones web, y perfiles individuales o de grupos.
La ayuda, en castellano, es muy completa, e incluso disponemos de un manual en formato *.pdf
Desinstalarlo ya es otra cosa, pues no aparece en "agregar o quitar programas" del panel de control, ni tiene ningún desinstalador en su directorio, por lo que habremos de usar el mismo archivo de instalación para desinstalarlo.
Es un cortafuegos muy bueno, muy fácil de utilizar, y en castellano.
Recomendado.
TINY.
Instalándose, es un liante. Me lo acabo de descargar de su pagina, y al instalarlo me dice que hay una versión nueva (¿y como lo sabe si lo acabo de bajar?). Le digo que no, y me muestra un nuevo cuadro de dialogo al mas puro estilo Windows recordándome que para actualizarlo tendré que desinstalar esta versión. Casi pico.
Al reiniciar, se mete el solito en el registro, como un servicio. Ideal, porque con eso carga antes incluso que accedamos al sistema. No obstante, te permite la ejecución de forma manual (solo Dios y tu sabréis los motivos).
La configuración por defecto, es un nivel medio de seguridad, con lo que pone todos los puertos en modo invisible, y resistió todos los ataques que le hice desde internet y desde red local, incluyendo el leak test de grc. Permitió seguir trabajando con mi red local.
Puede ser configurado mediante contraseña, y permite la administración remota, incluso para los logs y estadísticas. Apenas consume recursos del sistema, y es de lo mas fácil que me he echado a mi monitor TFT.
Parece muy simple en comparación con otros, y lo es. Lo que le tenemos que pedir a un cortafuegos es precisamente eso: facilidad de uso y efectividad ocultándonos en la red. Este producto lo cumple a la perfección.
Encima, es GRATIS, para su uso personal. Ocupa menos de 1 Mb, algo irrisorio en comparación con los 10 Mb de Esafe, McAffe o Norton. Si no fuera por el idioma, seria completo.
Es fabuloso. Acabo de conocerlo, y parafraseando Casablanca, me parece que este va a ser el inicio de una larga amistad.
Producto recomendado.
VIRUS MD.
Como dirían los amigos del Criptonomicon, nos encontramos con "aceite de serpiente". Te lo anuncian como la solución definitiva, un programa, y cito textualmente: QUE TE DA EL PODER DE COMBATIR A LOS HACKERS ( ¡a saber lo que entienden ellos por hackers, y a saber lo que entienden ellos por poder ! ). Me parece que han visto muchas películas.
Aceite de serpiente era lo que vendían los vociferantes pregoneros-vendedores ambulantes de las películas del oeste, algo parecido a la piedra filosofal, el bálsamo de Jericó o la panacea universal. Todo lo solucionaba el aceite de serpiente. Al día siguiente, el pregonero ya se había marchado del pueblo, claro.
Estos señores ignoran, inventan y se equivocan. Comenzando porque su servidor web es una mierda. Intenté descargar el presunto cortafuegos desde su dominio, que no soporta gestores de descarga, unas 50 veces, y utilizando todo tipo de conexiones, desde el habitual modem-up, hasta conexión directa al nodo del Parque Tecnológico de Málaga, pasando por ADSL, supercable y frame-relay. Es imposible descargarlo, ni aun con la opción de guardar en x-drive que te ofrece zdnet.com. Para descargarlo tuve que localizar el ejecutable en un meta buscador tipo metacrawler, y bajarlo desde el enlace en otro servidor distinto al de VirusMD.
Sigo con su propaganda de aceite de serpiente: Dicen que su presunto cortafuegos monitorea hasta 12 puertos preseleccionados simultáneamente, (lo cual es cierto, defectuosamente, pero cierto), incluyendo los puertos negativos que los cortafuegos mas modernos olvidan (primero: ¿que entenderán estos señores por un puerto negativo?, segundo: ¿a que cortafuegos se referirán?, porque a los de esta comparativa, seguro que no), dicen que suena una alarma cuando un intruso es detectado (cierto, pero no es nada nuevo, también lo hace BlackIce, sin tanta auto-publicidad engañosa), y que envía un mensaje personalizado al intruso (ellos le llaman hacker), diciendo lo que se le ocurra al que cometa el error de instalarse este presunto cortafuegos.
Te lo anuncian como el presunto cortafuegos (lo de presunto es mío) mas fácil de utilizar, y están en lo cierto. No hace falta que hagas nada. Inconvenientes: el programa tampoco hace nada. Eso si, guarda un fichero de texto con los ataques que recibes (y que se sobrescribe cuando intentas guardar los nuevos). Mejor dicho, con los ataques que el presunto cortafuegos detecta, porque el 90% de ellos ni los huele.
Para proteger el puerto 139-NETBIOS, lo mejor que puedes hacer con este presunto cortafuegos, es tener fe, y recitar con vehemencia el "jesusito de mi vida", porque es la única forma de hacerlo. Ya se que no es muy eficaz, por lo que te propongo otra: girarte, apoyarte contra la pared y llorar
amargamente.
Tiene una opción denominada "kill applications" que muestra y permite cerrar los procesos actualmente en ejecución. Hombre, no estaría mal si mostrara la realidad (no coinciden sus resultados con los del Dr. Watson), por ejemplo.
En cuanto a cerrar, efectivamente, los cierra. Es algo que me sorprendió: una opción de este presunto cortafuegos que realmente hace lo que dice hacer.
Otra de las opciones es un escáner de puertos propios, y que tampoco coincide con los que muestran mis escáneres favoritos. también dispone de un listado con los puertos habituales de los troyanos. Digo yo, y digo bien: Si lo único que hace es mostrar el listado, ¿no seria mejor un simple fichero de texto?
Como nota curiosa, escaneas tu maquina antes y después de instalar este presunto cortafuegos, y resulta que después tienes mas puertos abiertos.
El examen de este presunto cortafuegos fue un autentico desastre. No oculto los puertos habituales, ni siquiera el NETBIOS, e incluso acepto conexiones en alguno de ellos. En cuanto a los ataques en red (a l0 Mb/s), se colgaba inexplicablemente. El mensaje al atacante solo se envió una vez, y a partir de ahí fue imposible conseguir que volviera a enviar otro.
Menos mal que por lo menos esta en el idioma de los hijos de la gran bretaña. Ya que no cumple su función, que no lo haga con otros. smile.gif)
Recomendación: NO probarlo. Es muy malo. Te deja el ordenador menos protegido que antes.
Y para colmo, no se desinstala. Es completo el chaval.
Eso si, son los mejores en cuanto a publicidad. Venden muy bien. El producto se te mete por los ojos.
WIN ROUTE PRO.
EL MEJOR, con mucha diferencia sobre todos los demás. Si bien estrictamente NO es un cortafuegos, sino un servidor proxy que permite que otros ordenadores se conecten a internet a través del nuestro, incluye indirectamente un cortafuegos que cierra todos los puertos a internet (salvo que le digamos lo contrario), y permite conexiones de nuestra red interna, pudiendo filtrar las conexiones de origen y de destino, tanto entrantes como salientes.
Por supuesto, lo podemos y debemos proteger con contraseña, permite administración remota, y podemos y debemos cambiarle el puerto por defecto, por obvios motivos de seguridad.
No consume apenas recursos del sistema, y como proxy, no es necesaria la instalación de software alguno en los ordenadores que accederán a internet a través del nuestro.
Tal y como se instala, NO hace falta hacer nada para tener el ordenador inmediatamente protegido y todos sus puertos en modo invisible salvo que nos ataquen con otro WinRoute, pero no esta diseñado ni preparado para ello. Habría que hacer un ataque manual de fuerza bruta.
La única pega es el idioma: el de los hijos de la gran bretaña.
Repito, NO es un cortafuegos, por lo que cualquier aplicación espía puede conectarse sin problemas, y hacer lo que le vengan ganas a su autor.
Recomendado.
ZONE ALARM.
Gratuito. Todo un clásico en el mundo de los cortafuegos, que no solo permite detectar todos los accesos desde internet permitiendo solo el trafico que hayas iniciado o estés esperando, sino que además te da el control de los programas que intentan acceder a internet, como por ejemplo un programa tipo Spyware que bien podría ser un visor de imágenes, y lo hace para enviar información tuya, y a la vez mostrarte publicidad adecuada a tus gustos o preferencias de navegación por internet.
Lástima que este en el idioma de los hijos de la gran bretaña, pues es un gran producto totalmente personalizable: puedes seleccionar los niveles de protección tanto en red local como para internet, bloquear o permitir acceso a internet a las aplicaciones, bloquear el acceso a internet tras un determinado tiempo con o sin actividad en tu ordenador.
Es fabuloso contra los troyanos, pues impide su acceso a internet, aun cuando no intenten conectarse por sus puertos habituales.
Inconvenientes: acabas harto de ver como los indeseables intentan conectarse a tu ordenador. Por otra parte, no dice lo que hacen los programas que intentan conectarse a internet, y la ventanita de control, es odiosa: la tienes que soportar siempre en primer plano, sin posibilidad de minimizarla, ocultarla o ponerla en segundo plano. La primera semana incluso te gusta verla, pero a partir de ahí, le coges odio.
SIGNIFICADO DEL ESTADO DE LOS PUERTOS.
INVISIBLE: Implica que el puerto NO existe, que el ordenador esta apagado, o que nuestro ordenador, intencionadamente ha dejado de responder. Esta es la mejor opción para un puerto que no utilizamos. Un intruso, ni siquiera podría determinar si en nuestra dirección IP hay algún ordenador conectado. Así es como nos debemos conectar a internet.
CERRADO: El puerto responde a los intentos de conexión, pero los rechaza. Cualquier intruso sabe que en esa dirección IP hay conectado un ordenador, y dependiendo de los puertos, buscar alguna vulnerabilidad para enviarle datos y en el mejor de los casos, bloquear el ordenador.
ABIERTO: Cualquiera, desde cualquier lugar del mundo puede acceder a nuestro ordenador y hacer en el lo que le vengan ganas. Es la peor amenaza que nos acecha, y por supuesto, una invitación para que entren en nuestro ordenador, pues con las actuales herramientas automatizadas se escanean países enteros en cuestión de horas.
Todas las versiones de Windows traen por defecto el puerto 139 ABIERTO. Incluso en Windows NT hay una cuenta a la que llaman "invitado", y NO es delito conectarse como invitado, pues el ordenador lo invita a entrar.
visto lo visto en ese post de death_master me voy a bajar el freedom, que lo he encontrado en la mula
y a ver que tal es
Que gracia, pone ahi que el Conseal es para newbies.... pues resulta que es todo lo contrario. Yo lo usaba hace años, antes de que abandonaran su desarrollo, y era un firewall de reglas, no de aplicacion como todos esos tan bonitos que hay ahora. Ahi tenias que meter a mano tus propias reglas de filtrado, con lo cual, como no supieras algo de redes de poco te iba a servir.
lo de las ventanitas del zone alarm se pueden quitar, no me acuerdo la opcion que era (creo que era algo asi como no notificar incidencias, o algo por el estilo)
Por cierto el Freedom que se puede localizar en el eMule es el 3.2. En otras redes p2p no he mirado.
En la web oficial ya no distribuyen la versión libre, pero se puede seguir encontrando como freeware.
El que esté interesado, puedo proporcionar medios para obtener la versión 4.2.
Saludines.
#8 Pedazo copy and paste. Encima el artículo es del año 2001.
Para mi el ConSeal de Signal 9 era el mejor con diferencia. Pero claro, como dice pitagoras, iba por reglas y si no sabias bien que puertos usar pues ibas jodido. Luego lo compró McAfee y lo desmantelo para crear el suyo, que es una mierda.
Yo uso el Norton 2003. Me lo dieron con la placa base, y por instalarle algo original al PC... pues se lo puse (xD!). Y me va de vicio. No es como el Zone que me consume 5/6 minutos de CPU por cada hora de encendido y además tiene antivirus.
Weno io uso el Norton internet Security 2003 y la verdad es que funciona de PM, incluso es capaz de detectar el ataque y decirte desde que zona y la direccion de el hacker... es flipante... solo faltaria que te ponga el nº de telefono xDDD
La verdad es que yo no uso firewall, porque no tengo nada abierto que no necesite, y aparte la propia universidad ya me protege cerrandome todos los puertos ¬¬
En cualquier caso si tuviera que usar uno ahora mismo me decantaria por el Sygate Personal Firewall (Pro).
kerio... eso si al principio te salen 390428593405834934 ventanas si lo pones en modo aprendizaje XD
el de mcafee no esta mal pero chupa micro
el de norton chupa demasdiado micro
zone alarm tiene un par de fallos ke... pfff
tiny = ke kerio
yo particularmente uso el de linux pero claro tienes ke tener un pc con el...
un saludo
OleMoudi, pues en el caso del ConSeal, no se siquiera si seguira funcionando en win2k/XP, porque fue diseñado para NT 4.
En cualquier caso, al margen de bugs que puedan aparecer que posibiliten el que alguien se salte una regla de filtrado (por ejemplo mediante paquetes especialmente construidos para hacerlo cascar, cosa que ocurrio con el ZoneAlarm), ahora los fw han evolucionado bastante y traen caracteristicas interesantes. Por ejemplo son de reglas y de aplicacion a la vez, algunos vienen con IDS incorporado, logs detallados, historial, proteccion contra ataques tipicos de IP spoofing, envenenamiento ARP, etc.
Insisto en que para mi el mas completo en este sentido es el Sygate, pero claro, con el IDS chupa bastante CPU (es inevitable).
Pues si, no nos vamos a engañar, las iptables son de lo mejor, pero para un principiante pueden ser complejas. Para empezar no estan mal las ipchains.
Tampoco hay mucha complejidad en blindar un Linux.
Para empezar en el arranque, eliminas todos los servicios que no quieras usar y que abran algún puerto (incluida la impresora, la puedes cargar cuando la necesites, como hago yo).
Luego te suele dejar dos puertos abiertos, que son el 515 y el 6000 (las X).
Pues:
iptables -A INPUT -p tcp --dport 6000 -j DROP
iptables -A INPUT -p udp --dport 6000 -j DROP
iptables -A INPUT -p tcp --dport 515 -j DROP
iptables -A INPUT -p udp --dport 515 -j DROP
Luego te añades un script de arranque de bash con la esta línea de comandos:
echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all
Así lograrás que tu equipo no responda a los pings.
Por último, editas /etc/hosts.deny y añades al final ALL: ALL para evitar cualquier conexión externa a tu PC (puedes seguir mandando y recibiendo archivos y todo eso, hay que distinguir servicio de daemon).
Con esas cosillas es suficiente como para tener un Linux bastante blindadito.
Yo tengo por defecto absolutamente todo cerrado, sin permiso de conexión a nada desde el exterior, y ignorando pings
Todo eso sin firewall. Linux rulez...
Pozi. Con eso paras el 90% de los ataques, que en general son scripts automatizados que escanean rangos de ips buscando vulnerabilidades concretas. Pero si algo he aprendido en este tiempo es que la seguridad no existe: es un estado mental.
La seguridad total no existe, eso esta clarisimo. La mejor proteccion es la paranoia, pero en cualquier caso con eso de alli arriba evitas, no el 90 sino al rededor del 99% de los ataques.
Sencillamente los puertos que no "existen" o estan invisibles no pueden ser atacados. Los cerrados si, pues aunq esten cerrados, mandan respuesta, pero al poner en el hosts.deny ALL: ALL le estas diciendo a tu Linux que cualquier IP y cualquier puerto tienen prohibida la conexion a cualquier servicio y/o daemon que escuche tus puertos.
Por supuesto pueden existir exploits especificos que comprometan la seguridad del sistema, pero basicamente un sistema Linux de estas caracteristicas es un autentico bunker.
Lo malo es si quieres montar apaches o cualquier otro tipo de servidor, pues debes qutiar el ALL: ALL y tb debes permitir ciertas conexiones en ciertas circunstancias. Pero basicamente un ordenador personal es facilmente blindable