-
Hola, pues resulta que tengo que proteger una red que no tiene instalado ningun tipo de firewall y con conexion rdsi, está formada por tres ordenadores y un servidor, y estos a su vez, han de tener conexion con otra red atraves de inet. En todos los test que le he realizado con este tipo de paginas que te hacen un test de puertos me sale el 139 abierto (se puede ocultar sin utilizar un firewall?).
Mi duda radica en que tipo de firewall me aconsejais que instale y si lo tengo que instalar en todos los ordenadores o solamente en el servidor. Actualmente yo en el mio utilizo el Kerio y veo que va muy bien , pero no se si seria el indicado para esta ocasión. Como he de instalarlo para no perder la conexion con la otra red a traves de inet?
Saludos y si me podeis orientar en algo estaria muy agradecido. -
Yo usaria el Personal Firewall de Kerio, va muy bien y es mas que suficiente para lo que quieres, fijate en las opciones de configuracion, creo que por defecto cierra el puerto 139 y solo lo abre para los ordenatas de la LAN.
-
Como te conectas a esa RDSI? con una Tarjeta PCI o con un router? Si te conectaras desde un router no habria nada mas que hacer filtros para los puertos ke tu le digas o bien decirle solo que puertos quieres abiertos.
Como antivirus personal para Windows, no esta mal el Kerio, aunque puedes darte una vuelta por www.securityfocus.com y buscar "Kerio", ya que hay formas de rebentarlo desde fuera
El Panda Platinum nuevo (version 7.0 o superior) tambien tiene posibilidad de activar el Panda Firewall. No cierra puertos pero si que te avisa si alguien intenta conectar a puertos privilegiados y te da la opcion de filtrar esa IP para ese puerto o permitir el acceso… es decir, el atacante ve el puerto abierto pero no puede acceder a el a menos que tu le autorizes.Aunque claro... yo soy linuxero y te tengo que dar esta solucion aunque sea solo por ser sincero, luego ya haces lo ke quieras, jejeje
Ponte una linux haciendo NAT para que salgan todos a internet y con un iptables hay chachi y potente para filtrar todas las conexiones que quieras o redirigir a la red interna.Besitos.
-
Si el firewall del panda es tan bueno como su antivirus, tu red está más segura con kevin mitnik
Si ese servidor enruta, es decir, las conexiones a internet de los otros pc's pasan por él, puedes usar un programa enrutador que además incorpore firewall, como el kerio winroute firewall o el kerio winroute pro firewall (no sé exactamente las diferencias).
Lo instalas sólo en el servidor y lo configuras. Protegiendo ese ordenador, protegerás toda la red, ya que para que por ejemplo yo ataque uno de esos pc's de la red antes he de pasar por tu servidor, y si está protegido, pues no puedo hacer nada.
El puerto 135 que señalas es el que que Windows utiliza para el NetBios, que es el protocolo que usa Windows para compartir recursos (impresoras,…) y carpetas.
Si lo cierras, olvídate de poder compartir archivos o dispositivos en tu red, y si lo dejas abierto, :muerto: :muerto:Mi respuesta es que lo cierres, pero sólo para el exterior. Desconozco los motivos que ponen cachondo a la gente el poder usar una impresora (que desconoce en principio si está apagada o si ni si quiera está conectada) que está a la otra parte del mundo, pero mira, así de raros los hay por ahí, que le vamos a hacer.
Así nadie de fuera de la red, esto es en internet o en otra red que esté fuera de la que delimita tu servidor podrá usar las carpetas y dispositivos compartidos.Si quieres proteger bien la red no te olvides de un buen antitroyanos (the cleaner), un eliminador de spy-ware (ad ware de ad soft), y como es lógico un buen antivirus.
Como tambien es lógico que deberás instalarlos uno por uno en todos los ordenadores de tu red, incluyendo el servidor.Si encima habilitas las actualizaciones automáticas del windows update, este proceso de actualización de parches críticos que por lo general mejoran la estabilidad y seguridad de los equipos conectados en una red y/o en internet, ya tendrás algo más adelantado y algo menos por lo que preocuparte.
Perdona el sermon. Yo soy como las galletas esas que cuando haces pop ya no hay stop
-
Publicado originalmente por Orko
**Como te conectas a esa RDSI? con una Tarjeta PCI o con un router? Si te conectaras desde un router no habria nada mas que hacer filtros para los puertos ke tu le digas o bien decirle solo que puertos quieres abiertos.
Como antivirus personal para Windows, no esta mal el Kerio, aunque puedes darte una vuelta por www.securityfocus.com y buscar "Kerio", ya que hay formas de rebentarlo desde fuera
El Panda Platinum nuevo (version 7.0 o superior) tambien tiene posibilidad de activar el Panda Firewall. No cierra puertos pero si que te avisa si alguien intenta conectar a puertos privilegiados y te da la opcion de filtrar esa IP para ese puerto o permitir el acceso… es decir, el atacante ve el puerto abierto pero no puede acceder a el a menos que tu le autorizes.Aunque claro... yo soy linuxero y te tengo que dar esta solucion aunque sea solo por ser sincero, luego ya haces lo ke quieras, jejeje
Ponte una linux haciendo NAT para que salgan todos a internet y con un iptables hay chachi y potente para filtrar todas las conexiones que quieras o redirigir a la red interna.Besitos.**
1-. El kerio no es un antivirus.
2-. Está bien que le avises que es vulnerable, pero tampoco hacia falta que le publicases una web donde explica cómo reventarlo, es algo que afecta a todo aquel que lo usa
3-. Ya me gustaría ver a otros firewall en esas situaciones (léase mc afee, norton, lokk'n'stop,…) u otros que ni si quiera se pueden llamar firewall (léase black ice defender, protect x,...)
4-. No te enfades, esto es solo una respuesta automatizada :sisi:
-
orko ha propuesto la mejor opción
un ordenador viejete q tengas x ahí, con una instalación mínima, nat, iptables…Si linux te da un poco de cosa, siempre puedes bajarte una de esas minidistribuciones que hacen de router, firewall, etc
grabarla en un disket y a funcionar. -
El programa que dices se llama "FRESCOO", y es un programa que cabe en un disquete de 720 KB (los normales son de 1'44 MB), que te convierte el PC en un router + firewall.
Tan sólo necesita 386 y 1 MB de RAM (¡¡¡¡ 1 MB!!!!!). Y disquetera.
Otra cosa es encontrar tarjetas de red para ranuras ISA de los 386 o los primeros 486 :(, aunque siempre puedes usar uno de los 'ultimos' 486 que traían PCI o incluso si nadie te da su 486, un Pentium 75 o 100 que va a ser igual, pero con PCI.No necesitas disco duro, y una vez encendido y configurado, le puedes quitar el monitor porque no lo vas a necesitar. Holga decir que el raton es superfluo y el teclado pasa como el monitor.
Está muy bien, porque lo puedes poner en una caja de "base" y poner encima el monitor de algun PC de la LAN o en un cajon con llave para que nadie lo toque. Y al no usar un micro potente ni una tarjeta gráfica "calentona" (una cirrus logic de 1 MB te viene al pelo) sólo oirás el ruido de la fuente de alimentación.
Siempre será más económico que un dispositivo router de los normales y que bien puede valer las 30.000 o 40.000 ptas de las de antes.
-
De antemano dar las gracias por la ayuda a todos, sobre todo a Sheu_ron que se ha ajustado mucho a la consulta que hacia.
Ahora vamos a lo del ordenador ese que se comvierte en router, tengo un pentium 120 hay muerto de risa que se ajusta a lo que decis como anillo al dedo con un giga de disco duro 8 megas de ram y tiene pci, imagino que servira para la idea que me habeis dado. Asi a ver si sois tan amables y me explicais de que va el tema un poco mejor y que sistema operativo le pongo ya que tiene instalado w95 y todos esos datalles que debo tener en cuenta, decir que la conexion para esto seria una normal de 56k.
Tambien tengo un hub de 5 puertos cosa que me imagino que me hara falta. bueno ya me indicareis de que va el tema.
Por cierto imposible encontrar el programita ese "frescoo" -
Lo del frescoo tienes más info aqui:
http://www.hardlimit.com/forum/showthread.php?s=&threadid=15075&highlight=frescooY en principio, ese pentium 120 tendría que tener dos tarjetas de red, una que vaya hacia Internet (modemcable/ router adsl,…) y la otra hacia un hub o un switch a los cuales se conectaría los otos ordenadores.
Quedaría algo como el dibujo:
PD: Aun y todo podrías quitarle MB de memoria RAM y el disco duro. Será menos ruidoso (por lo del disco duro) y la RAM si se te fastidia algún módulo en el futuro, tendrás de repuesto. Con 4 MB son más que suficientes.
-
Bueno, pos ya he encontrado y probado el programita este Freesco (en castellano y to), y va de maravillas, muy configurable en todos los aspectos, y efectivamente con un diskete y ni disco duro, pero empezamos con los problemillas y dudas:
-
Se puede utilizar con un modem externo usb?, mi conexion es de 56k. me parece que si ya que pone en las opciones de conexion la opcion de modem.
-
Surgen las historias de los famosos winmodems en linux, segun la web los winmodems no sirven supongo que uno interno que tengo se podria considerar de este tipo (Creative v90), pero el usb lo es tmb?, es un conceptronic CON56UT y la placa base soporta usb.
Si soy capaz de montar esto me va a quedar muy bonito tener conexion en todos los ordenadores de la casa, pero me va a costar ya que ando raspadillo con estos temas y mas en linux, menos mal que estan los foros para poder orientarse:p
Saludos.
-
