| Asunto: | Re: RE: RE: [SauloNet] Póntelo, ponselo... | | Fecha: | Domingo, 31 de Agosto, 2003 10:04:13 (+0200) | | Autor: | Saulo Barajas - Saulo.Net <webmaster @.....net>
|
| En respuesta a: | Mensaje 2420 (escrito por pbouvier) |
> De todos modos me pregunto, dado el nuevo tipo de intrusión vírica qué nos comentas, qué software va a ser capaz de controlar sesenta y cinco mil y pico de puertos simultáneamente y en tiempo real para evitar dichos ataques. ¿Alguna sugerencia?
>
La respuesta es sencilla: un firewall. Esta es justamente su misión. Por
ejemplo,
el firewall incluido en XP o bien, ZoneAlarm para cualquier sistema operativo.
El firewall debe estar configurado con TODOS los puertos CERRADOS,
excepto aquellos que se requieran para tareas de servidor. Por ejemplo, si mi
máquina es un servidor web, entonces abriré el puerto 80 y todos los demás,
cerrados.
En mi caso tengo TODOS cerrados: no utilizo desde mi máquina aplicaciones
que requieran puertos a la escucha.
El problema puede venir con ciertas aplicaciones que requieren tener
puertos abiertos en nuestra máquina. Por ejemplo: el messenger para algunas
funciones o el caso típico de los programas P2P que, la mayoría,
requieren tener puertos abiertos de entrada. Y es que en los programas
P2P nuestro PC hace tanto de servidor (compartiendo archivos) como de cliente
(buscando archivos).
Entonces: si abrimos algunos puertos y justamente aparece un virus que entre por
estos puertos, el firewall no hará nada. La única solución es que las
aplicaciones
que responden a esos puertos estén correctamente parcheadas y sean seguras.
El caso de los programas P2P es caso aparte, ya que hablar de seguridad con
ellos es tanto como decir que directamente no se instalen. El otro día por
ejemplo
apareció un nuevo virus que se distribuye en estas redes. También se van
descubriendo agujeros de seguridad que podrían permitir a otros usuarios que
accedan completamente a nuestro disco duro...
> Por curiosidad estuve mirando el listado de puertos que utilizan los troyanos y, la verdad, es que dejan poco espacio para el ibre albedrío y la alegría de los poseedores de un PC.
>
Fíjate que hemos hablado de puertos de entrada a nuestro ordenador, es decir,
de puertos que reciben conexiones.
No hay problemas con los puertos que inician las conexiones. Estos puedes
utilizarlos libremente aún teniendo un firewall.
Una máquina cliente en principio no debería tener ningún puerto abierto, puesto
que no lo necesita. Pero en casos concretos en que se requiere alguno, se debe
configurar en el firewall y asunto arreglado. Y esto de la configuración es muy
importante, ya que la mayoría de usuarios desconocen cómo configurar
correctamente un firewall y cuando hay algo que no pueden hacer, en vez de
investigar, desactivan directamente el firewall quedándose expuestos a todo
tipo de ataques desde Internet. Si tenemos un firewall y luego lo deshabilitamos
es tanto como no tener nada...
Todo esto que he comentado sobre los firewalls es de conexiones entrantes.
Pero los firewalls personales también vigilan las conexiones salientes. Estas
últimas nos alertarán, por ejemplo, si nuestra máquina tiene un troyano que
intenta conectarse a otra máquina sin nuestro consentimiento.
Un saludo,
--
Saulo Barajas
www.saulo.net
|
Re: RE: RE: Póntel
Responder a este mensaje