Acerca de Firewall



  • Hola:
    Me acabo de comprar un router linksys y trae firewall por hardwar. Es necesario o recomendable usar un segundo firewall como zone alarm o similar?¿

    Gracias



  • Intenta no usar el firewall del router, mejor el zone alarm o alguno de estos ya que te sera mucho mas configurable auque, tambien es verdad, te consumira recuros del sistema.



  • El propio firewall del router te valdrá de sobras para que nadie "te entre".
    Date cuenta que, además del filtro avanzado SPI que trae el linksys, tienes el NAT que es propio de todos los routers.

    ¿Qué quiero decir?
    Pues que si yo, por ejemplo, intento hacer un telnet a tu ip (como cualquier otro intento de ataque) el router mirará en su tabla de enrutamiento si este servicio esta dirijido a algún pc, y si no lo está, que será lo más probable, eliminará/ignorará ese intento de conexión.

    Si bien es cierto que el firewall y el NAT del router solo filtran el contenido que llega de internet a tu casa, pero no el que sale de tus equipos hacia el exterior (por ejemplo, si tienes uno de esos virus que envia e-mails de tu lista de contactos, si tines spyware que envia información tuya y personal hacia su sede web, etc…).

    Mi consejo es sencillo y simple: activa el firewall del router y OLVIDATE de cualquier otro firewall en tu equipo.
    Tan solo ten la precaución de tener un buen antivirus (como mcafee, nod32 o norton) y un buen antispyware ((como el de microsoft, el webroot o el lavasoft adaware).
    Con eso ya tendrás suficiente protección. De hecho, tendrás incluso mayor protección que la media de internautas, que solo se preocupan del antivirus cuando les empieza a desaparecer documentos de word y del antispyware cuando tienen 25 barras de casinos/sexo/hot links en su internet explorer.



  • Muchas gracias por la respuesta. Haré lo que tu me dices. Acerca de todo lo que me has dicho, estoy un poco perdido. Lo único que he tocado del router, fue desactivar el wifi, abrir un par de puertos para el emule y el azureus. Qué es eso del SPI?¿ Hay alguna guía manual o similar para aprender un poquillo?¿

    Gracias



  • Los firewall tipo SPI no son configurables.
    Simplemente o están activos o desactivados.

    Las siglas, creo recordar, vienen del service pack inspector (o algo así) y es muy común en muchos routers como los linksys. Si el router no has tocado nada más por defecto viene ya activado, lo que pasa es que lo llama "firewall" y punto. La denominación SPI la encontrarás en los manuales, la ayuda, etc.

    Está muy bien porque te protegen de los virus del tipo sasser y blaster, virus que vienen, por asi decirlos, de internet.

    No sé qué router tienes de linksys, pero yo tengo el WRT54GS (que integra punto de acceso wifi 802.11g) desde hace poco más de un año, y con el firmware de dd-wrt, y me va de fábula.
    Ni intrusiones, ni puertos abiertos,… todo bien.
    Y mira que yo estoy expuesto (porque tengo un pc permanentemente conectado a internet) pero ni aun así :)

    Antes tenia el HyperWRT, pero como no me hace dhcp renew automáticamente, me pasé a este que se actualiza más amenudo:

    www.dd-wrt.com

    Puedes hacer si quieres un scan de puertos a tu ip:

    https://grc.com/x/ne.dll?bh0bkyd2

    a mi me salen todos en stealth :) :)



  • Tengo el WRT54G con el firmware 1.00.4



  • Si tienes interés y sabes inglés, pásate por www.linksysinfo.org



  • Hola. Comparto la opinión de Sheu_ron. Configura bien el router, ten solo los puertos abiertos que necesites realmente. Actualiza antivirus y antispyware y descarga siempre las ultimas actualizaciones de microsoft para proteger el S.O.



  • Yo creo que siempre viene bien un firewall software … tipo kerio .. te para un monton de intrusiones a tu PC ... sobre todo del windows ... y de navegacion .. popups, scripts ... y demas ... si tienes un ordenador potentillo nunca viene de mas aunque te coma algunos recursos



  • Para evitar los popups y los secuestros de navegador, nada como usar el mozilla firefox y dejar el internet exporer a tareas propias como windows update.

    Para evitar spyware, lo mejor tener el microsoft antispyware residente, que bloquea muychas cositas, y no solo spyware, sino también da alertas de programas que se te quedan al inicio etc. Para hacer un scan en profundidad, ponerse el lavasoftadaware como 2º antispyware siempre es recomendabe, pero sin poner el módulo residente adwatch.

    En cuanto a infecciones víricas, yo recomiendo tener un antivirus relativamente ligero de recursos, como el norton antivirus 2004 (que no trae cortafuegos y consume muchisimo menos que el 2005 y muchiiiiiiiiiiiiiiiiiiisimo menos que el 2006), y como antivirus secundario (esto es, sin instalar el módulo de protección residente) nada como el nod32.

    Sobre privacidad, el linksys lleva unos añadidos dde "parental control" muy útiles, que evitará que nuestros hijos entren en calquier página web de contenido dudoso para su edad. Además, al estar centralizado en el router, cualquier pc, ya sea por rj45 o por wifi, con linux, windows o mac os, estará bloqueado frente a ese tipo de webs, nefastas para los equipos por sus dialers y sus instalaciones encuviertas (barras, cambios de página,…) como para nuestros hijos.

    Todo ello sin descuidar nuestra politica habitual de seguridad, como los backups con el norton ghost, tener discos de rescate en caso de "fallo masivo", guardar nuestros documentos y emails periódicamente en un soporte externo como una memoria usb o un cd/dvd, etc.
    No está de más, o al menos no lo considero yo así, el hecho de prepararnos lo que sería, la nueva línea de defensa, esto es, un maravilloso Windows PE, con el cual podremos acceder a nuestro equipo por muchos virus que éste tenga o por muchos archivos de arranque que le falte a windows:

    http://www.hardlimit.com/forum/showthread.php?t=41472

    porque en él podemos poner antivirus (yo le tengo puesto actualmente el nod32 + mcafee + norton2004 + sophos + karspersky + bitdefender, porque nunca tienes demasiados antivirus en un disco de recuperación), utilidades de recuperación de archivos borrados (como el ontrack easy recovery y el winternals disk utilities) o incluso realizar un backup de emergencia con el norton ghost por si perecemos en el intento.
    Todo esto con completo acceso de lectura y escrituda sobre FAT16/FAT32/NTFS.

    Esto sí que lo considero un paquete de medidas adecuadas para un equipo de hoy en dia :)


Accede para responder
 

Has perdido la conexión. Reconectando a Hardlimit.