Logo de NAUTOPIA y de la Comunidad Nautópata    NAUTOPIA: Privacidad, Seguridad y Libertades Civiles    Foro Local de TARRACO, Tarragona

  

ANILLO     CONTACTAR     CULTURALIA     DOWNLOADS     KIOSKO     FORO         HOME
 

La amenaza fantasma          Tabla de filtros (2001)          Filtros                                     Translate 
 

Manual del Kerio 2.1.4 por Daredevil (jorgeph) en http://www.galeon.com/maty/downloads.htm

por maty

KERIO PERSONAL FIREWALL 2.1.5

actualizado el 21 de Julio 2003

 

El KERIO 2.1.5 está pensado para usuarios caseros con la posibilidad de tener una pequeña red local. Para ambientes corporativos, con infinidad de conexiones y protocolos será mejor usar otros, como la solución profesional que ofrece la empresa WINROUTE (algún año de éstos tal vez lo expliquemos).

En un ambiente corporativo la correcta configuración de los filtros (rulers) puede ser una tarea muy ardua que puede implicar una supervisión continuada y conocimientos un poco avanzados, lejos del alcance de la mayoría de usuarios PC. 

 

DESCARGA

 

PREMISAS

  • Todo aquello que no esté expresamente prohibido está permitido.

  • Todo aquello que no esté expresamente permitido está prohibido.

 

NIVELES DE SEGURIDAD

  1. Mínima.  No la recomiendo.

  2. Media. Es la que utilizaremos para ir creando las reglas pertinentes, gracias a las ventanas de alertas. Una vez que estén creadas pasaremos al siguiente nivel, con el CERROJO puesto.

  3. Máxima. Todo bloqueado. Antes de navegar se deben crear los filtros. Usuarios expertos y paranoicos. Con nuestra regla cerrojo habilitada. Es lo más aconsejable.

Tanto la opción 2 como la 3 implican la creación de filtros. No podemos ir creándolos a lo loco. Cada vez que creemos uno debemos mirar los ya creados y evitar contradicciones o conflictos: dar permiso a un host en una regla, y en otra se lo damos a cualquier servidor.

 

DECALOGO PARA LA CREACION DE REGLAS / FILTROS

Propongo el siguiente Decálogo de normas para usuarios inexpertos.

DECALOGO

  1. Por principio vamos a negar el permiso a todo aquello que nos sea desconocido. Si entonces tenemos problemas de conexión, lo estudiaremos más a fondo.

  2. Queremos evitar programas espías que nos cuelan algunos programas de prueba y OTROS, además de los cookies tipo doubleclick puedan comunicarse con el exterior, enviando datos personales para su posterior venta. Aquí podríamos englobar a esos programas SNIFFERS ocultos que se dedican a capturar las contraseñas que introducimos por teclado (y otras cosillas) y que almacenan y/o reenvían!

  3. Hemos de procurar ser lo más invisibles posible, no permitiendo pings de salida o de entrada.

  4. El protocolo NETBIOS es muy muy peligroso en entornos NT. Ha tenido graves fallos de implementación en esos entornos. Nos permite la comunicación en una red local para COMPARTIR RECURSOS, por lo que para un usuario normal, que aún teniendo una minired de dos o tres PCs con conexión COMPARTIDA a Internet, cuando SE CONECTE FUERA será mejor tenerlos desactivados. Por tanto negamos permiso a los NETBT. En la 2.0.15 utilizaremos la PESTAÑA REDES M$ para gestionar una RED en vez de los filtros.

  5. Normalmente utilizamos conexiones fiables TCP/IP por lo que vamos a prescindir de protocolos UDP, salvo para nuestra identificación IP con el SERVIDOR (Retevisión, Jazztel...), pasando de DNS desconocidos.

  6. Procuraremos restringir el número de puertos necesarios para las comunicaciones en la medida de lo posible.

  7. Para evitar complejidades excesivas distinguiendo entre conexiones locales (red casera) y remota (Internet) vamos a considerar que si nuestra conexión está comprometida lo está toda la red local!

  8. Si utilizamos conexiones PEER TO PEER (para intercambio de ficheros) especificaremos los puertos. TODO LO QUE SEA COMPARTIR RECURSOS PUEDE IMPLICAR GRANDES AGUJEROS DE SEGURIDAD, por lo que si no queremos ser egoístas hemos de ser cuidadosos. Se creará una sección específica sobre tales programas.

  9. Y RECORDAD: HEMOS DE SER SIEMPRE DESCONFIADOS: De qué nos sirve todo esto si no tenemos el antivirus activado y ACTUALIZADO y seguimos utilizando el OUTLOOK y su LIBRETA DE DIRECCIONES, cuando podemos utilizar otros programas de correo con muchísimas más opciones de administración, que nos facilitan la importación de tal Libreta como THE BAT, EUDORA, PEGASUS, CALYPSO, etc, que nos permiten además ver el correo en el servidor, evitando así el spam y un ataque a nuestra cuenta.

  10. Siempre podemos aprender algo nuevo, pues nunca dejarán de existir hackers espabilados, y cada vez instalaremos más aplicaciones multimedia con acceso INTERNET, con ESPECIAL CUIDADO AL OFFICE XP Y AL WINDOWS XP. Yo no seré el primero en usarlos con una conexión a INTERNET.

 

 

- CORTAFUEGOS /FIREWALLS -

 

 
 

 
 
 

NAUTOPIA © 2003. Reservados todos los derechos.