¿Que Firewall elegir?


  • 0

    Bueno pues, quisiera instalarme un firewall en mi PC y no se cual instalar. Me han hablado muy bien del Zone Alarm, pero he leído por ahí que el mejor es el Kerio, ó algo así.

    ¿Es complicado de utilizar este Kerio? ¿Está traducido al español?
    ¿Existe algún parche para "utilizarlo"?

    Espero vuestras sugerencias

    Adeu :D



  • 1

    Espero que ningun moderador se enfade, pero como es por ayudar…

    Mira esta web:

    http://maty.web1000.com

    Tienen guias y tutoriales en español sobre seguridad, anonimato, protección,…

    Y si, el Kerio es el number one. Aprende a manejarlo, y pasa de zone, de norton, de sygate...

    Y aunque es en ingles en la web que te digo ofrecen la traducción al cristiano.



  • 2

    Que mal me suena eso de traduccion al cristiano, mejor al castellano no :p



  • 3

    hombre, siendo tu no me extraña que te suene mal:D:)

    Si hubiese dicho "…traduccion al satanismo..." jeje



  • 4

    Yo prefiero el Agnitum Outpost, no me ha dado problemas y no es dificil configurarlo



  • 5

    Los dos son muy buenos, aunque tiene mejor fama el Kerio. El secreto de que sean efectivos cualquiera de los dos es saber configurar las reglas de filtrado, porque si no de poco nos sirve. Yo prefiero el Outpost, pero más que nada porque soy un pelín vago y este ya tiene muchas reglas predefinidas para los programas más conocidos. A parte de eso también tiene filtrado de banners, aunque no demasiado efectivo y alguna otra opción a modo de plug-in que te puede gustar. Lo mejor es configurar bien el que sea, dentro de los buenos, y ponerle a prueba con escaners de puertos, programas similares o páginas como grc.com.

    Saludos.



  • 6

    OUTPOST. Cuidadín con instalar un plugin que creo que es el de detección dela tacante. DEJA UN PUERTO ABIERTO.

    Hace unos meses CONDE 0 hizo una comparativa y sometió unos cuantos a unos ataques intensivos.

    Días atrás lo recordó. OUTPOST K.O.

    http://www.softonic.com/forums/read.php?f=5&i=16541&t=16541

    KERIO, SYGATE o LOOK'N'STOP.

    Y como mínimo ha de permitir crear reglas personalizadas para poderle poner el cascabel a los programas de intercambio, o de escritorios remotos (SHEU_RON aún se está reponiendo de los sustos, suerte del KERIO).

    En unos minutos subo el primer borrador del KERIO 3 BETA 1.

    PD: Creo que las reglas sólo impiden hacer referencia otras webs de hard.

    Además la web de seguridad que edito, NO TIENE PUBLICIDAD NI LA TENDRA. Intenta ser un SERVICIO PUBLICO, con contenidos libremente reproducibles (salvo en webs comerciales, porno,…).



  • 7

    Maty, ya que andas por aquí te queria consultar algo. ¿Hasta que punto es necesario el Firewall si tenemos un router ADSL en multipuesto?. Me imagino que esto dependerá de si hemos activado los filtros del router y están configurados adecuadamente. Te comento esto porque de vez en cuando chequeo mi sistema desde Grc.com y siempre me ha ido bien, pero un dia lo hice desde la web de symantec y me avisaron de que no se podía hacer un chequeo correcto porque obtenian la IP de mi ordenador en la red local.

    Saludos y gracias.



  • 8

    Pensar lo bajo que sigue cayendo NORTON -SYMANTEC.

    Siempre te dicen que todo está mal. MARKETING BASURA. Impresentable.

    Haces bien yendo a la página de Steve Gibson (hace meses que no recibo correo suyo, siempre tan liado).

    Pásate también por PCFLANK. Utilizan el famoso programa NMAP., No es lo mismo que si CONDE0 te atacase con una tormenta, pero es un buen indicativo.

    Y recuerda, si tienes problemas de privacidad, es por el INTERNET EXPLORER.

    ROUTER ADSL MULTIPUESTO.

    Si está bien configurado, no será fácil traspasarlo DESDE FUERA. CAMBIA LA CONTRASEÑA POR DEFECTO, DE SOBRAS CONOCIDA. Si no, te entrarían a saco, a pesar de las reglas nuevas.

    Meses atrás, se reportó que unas 5.000 máquinas de usuarios del IRC HISPANO estaban siendo controladas, utilizándolas como reboteadores (bouncers). ADSL, por supuesto.

    Y los propietarios sin enterarseeeee.

    Pero y sui se te ha colado un bicho. Por correo (OUTLOOK, esa obra de arte) o descargando soft de sitios problemáticos. Un buen antivirus residente al navegar. ESCANEAR TODO LO QUE SE DESCARGUE, MUSICA INCLUIDA.

    Con el cortafuegos puedes controlar qué procesos tienen permiso interno para comunicarse.

    Imagínate que se hace pasar por el INTERNET EXPLORER (muchos lo hacen ya). Se comunicaría, traspasando el router, y ni te enteras.

    Por eso, KERIO y mis reglas.

    OPERA o MOZILLA como navegadores por defecto, pasando por el PROXOMITRON.

    Los cortafuegos simplemente son la primera barrera. La siguiente ha de ser un buen IDS.

    Lee este estupendo artículo:
    http://www.instisec.com/publico/verarticulo.asp?id=67

    KERIO 3 lo implementa. Dentro de un rato me enviarán los primeros capítulos del manual del SNORT -excelente IDS-. Y tengo que editar la revisiión del manual del K 3 y subir el del MOZILLA.

    PD: IRC e ICQ utilizan protocolos muy potentes. Tan potentes, que son muy peligrosos. Los usuarios no avezados y protegidos, caen como moscas.

    Ya de paso, busca el noscript.exe y deshabilita los scripts. GOOGLE, en SYMANTEC.

    Nuestro sistema siempre caerá por el eslabón más débil. Tendrás router, bien configurado, …... pero la mayoría siguen utilizando el NEFASTO NEFASTO NEFASTO OUTLOOK.

    O HOTMAIL. El MESSENGER NO LO NECESITA.

    http://maty.iespana.es/maty/messnohotmail.htm

    A cenarrrr.



  • 9

    Bueno, por suerte he seguido tus consejos a través de este y otros foros y de Outlook y IE na de na. Uso Mozilla, The Bat! (sin visualizar HTML y viendo los titulos de mensajes antes de descargarlos) y el AVP 3.5 actualizado siempre. Poco a poco iré depurando mi sistema para que sea un poco más seguro.

    Gracias y 'nas noches, que mañana hay que currar :mad:



  • 10

    Bueno, yo antes usaba el Zone Alarm, pero recientemente me he pasado al Kerio, versión 2.14 y estoy contento con el cambio.

    Creo que funciona mejor, te avisa de mas intentos de conexión a Internet "furtivos" de programas instalados en el PC.

    Aunque quizás, para gente muy poco experta ó con escasos conocimientos de inglés, yo recomendaría el Zone Alarm traducido al español.

    Saludos



  • 11

    Pues yo la verdad, no te recomiendo ninguno, ya que los veo una chorrada, porque por mucho que te detecten y cierren los puertos, siempre se puede entrar



  • 12

    Tampoco instales antivirus, ni lo actualices diariamente. Y el OUTLOOK para el correo, o mejor aún, el HOTMAIL, que todos utilizan. Y comparte ficheros desde el MESSENGER.

    Y ya puestos, navega con el INTERNET EXPLORER, con java, javscript, activeX , … y demás permitido. No filtres la navegación desde el PROXOMITRON, ....

    Sigue permitiendo los scripts en tu ordenador.

    Publica tu dirección IP fija, si ese es el caso. Total, ¿qué te puede pasar?

    .......................

    Cuando en Junio del 2001 publiqué mi primer post en un foro público en español, muchos dudaron de lo que aconsejaba.

    http://www.meristation.com/sc/foros/msm_Vmensajesr.asp?cf=34&cm=644860595_256665_173805&n=1

    Salvo la errónea recomendación del cortafuegos BLACKICE, todo lo demás era válido. Sin embargo muchos lo pusieron en duda en los foros de software de Meristation.

    Ahora el tema de debate es la elección del mejor software de seguridad y su configuración correcta. NO SE DUDA DE SU NECESIDAD.



  • 13

    hola maty. veras, recientemente he instalado el agnitum outpost y tras crear una serie de filtros sobre applets, de vez en cuando me sale una ventana en la que me pregunta que si quiero seguir ejecutando unos applets de la famosa pagina del cydoor. esto solo ocurre con el edonkey funcionando, sin ninguna web abierta ni nada. no tengo nada de spyware y paso el adware cada dia pero me mosquea que me salga esto a sabiendas de lo que hace el cydoor. no se si solo sera debido a la publicidad del edonkey o que. tienes idea de que es esto?. exactamente lo que me sale es esto:



  • 14

    No he utilizado el OUPOST, pero sí CONDE0. Al igual que el SYGATE 5, si instalas un plugin o funcionalidad para permitir seguir el rastro del atacante (hablo de memoria) deja un puerto abiertooooo.

    OUTPOST no pudo resistir la tormenta a la que lo sometió CONDE0. Sí resistió el KERIO 2, que ha de verificarse nuevamente.

    El OUTPOST permite eliminar SPYWARE. También al antivirus peruano PER. Pero prefiero el AD-AWARE para ello.

    El CYDOOR también lo instala el KAZAA, de ahí el uso del KAZAALITE, sin espías.

    Hace días que no abro ningún programa de intercambio, FILETOPIA incluido.

    Si sigues la web, estoy desbordado. No tengo tiempo. Encima ayer me enviaron un manual sobre construcción de webs, que he de revisar, y si está bien -la fuente es óptima-, editar y colgar. Lo que me recuerda el otro proyecto del XHTML y CSS …. Hemos de facilitar que todo el mundo tenga su web de forma rápida y fácil administración. Ante el control, DIVERSIDAD.

    Siento no serte de más ayuda sobre el OUTPOST. Te aconsejo seriamente que migres al KERIO, SYGATE o LOOK'N'STOP.

    PD: Acabo de actualizar el primer capítulo del estupendo programa de DETECCION DE INTRUSION SNORT. En azul claro lo revisado.

    Echa un vistazo a:

    Software espía
    http://www.ciudadfutura.com/mundopc/actual/cibererrante/spyware.htm

    AD-AWARE, en la sección programas comentados
    http://www.ciudadfutura.com/mundopc/actual/cibererrante/programas.htm

    Esa es otra de las ventajas del KERIO, el SOPORTE que le estamos dando. Los foros creados para el ZONEALARM y SYGATE han sido un fracaso. En el caso del ZAP, lo comprendo, pero no en el caso del SYGATE 5, que es un buen soft.



  • 15

    joer, si yo uso el ad-aware y tengo el kazaalite. a mi no me resulta especialmente preocupantes estos temas, lo que me mosquea es que esten intentando meternos el spyware cydoor a traves del edonkey y no nos enteremos ya que el ad-aware a mi no me encuentra nada cuando lo paso y esta claro que de alguna forma, solo con el edonkey abierto, algo hace cydoor, o por lo menos, eso detecta el firewall.



  • 16

    Nuestra unica esperanza es la proxima llegada de Kerio 3.

    Seguramente el firewall definitivo (o camino de serlo).

    Pero quiero poner calma en el asunto.
    No conviene obsesionarse con esto de la seguridad. con un buen firewall bien configurado, mantener un activirus resdiente al dia y pasar el adware despues de cada instalacion de software basta para bloquear cualquier intento de intrusión común. Si un verdadero cracker os quiere joder, os joderá aunque pnongas minas anti persona en el conector rj45 de la tarjeta de red.



  • 17

    bueno, si a mi, como ya he dicho, me la trae mas bien floja y tiendo a preocuparme mas bien poco (o nada). es solo eso, me ha mosqueao lo del burro. tengo el panda titanium asi que….., y que recuerde, solo he tenido un virus en 10 años (sin antivirus) y fue en mi 486 de antaño :D . luego otro que el panda me detecto asi que poco miedo.....
    ahora dios me castigara por hablar, y me enviara una plaga de troyanos pa que escarmiente :D :D :D .



  • 18

    Pues como bien recomienda Maty, lo mejor Kerio, dado su robustez y el soporte que se le esta dando en castellano, el Kerio 3 todavia en betas, promete muchisimo, pero hasta que no saquen la version definitiva, creo que seguire con la 2.14

    Un saludo:D



  • 19

    YO uso el Agnitium Outpost.:p :p





Has perdido la conexión. Reconectando a Hardlimit.