ZoneAlarm Firewall listo para Windows Vista

Posted by myself - 13/06/07 at 01:06:28 pm

Este es uno de los Firewalls más populares y con mejor reputación.

Su versión gratuita en descarga desde aquí (en inglés)

 

 

PC Security Test: Prueba tu Antivirus y Firewall

Posted by myself - 09/05/07 at 09:05:08 am

Leo en el sitio oficial de PC-Security Test:

PC Security Test 2005 es un software gratuito que permite controlar la seguridad de un PC y su protección contra los virus, los spywares y las intrusiones (hacking). Con tan sólo un par de clics, el usuario puede controlar la eficacia de sus sistemas de protección de una manera fácil y rápida (antivirus, antispyware, firewall). Además de simular la intrusión y el comportamiento de virus, spyware y ataques, PC Security Test controla las reacciones de sus sistemas de protección. Al final de la prueba, PC Security Test calcula un índice de protección que refleja el nivel de seguridad del ordenador.

 

Suena prometedor, hasta que veo que la última fecha de actualización es de finales de 2005. Escéptico, descargo el programa y ejecuto las pruebas con resultados desalentadores: 

El antivirus no logra detectar el 75% de los intentos de infección. La protección contra Spywares es nula y el único que sale bien parado es el Firewall con 100% de eficiencia.

 

pcsecuritytest-001.jpgpcsecuritytest-002.jpgpcsecuritytest-003.jpg

Imagen 1-3. Bienvenida al programa, selección y descripción de las pruebas (leer cuidadosamente).

 

 

pcsecuritytest-004.jpg  pcsecuritytest-005.jpg

Imagen 4-5. Ejecución de las pruebas. 

Al inicio ZoneAlarmPro detecta un intento de acceso a la red. La prueba de Hacking -control y rastreo de puertos- requiere de acceso a la red. Razón por la que acepto el acceso y la prueba continúa.

Posteriormente comienza la prueba de Antivirus. Curiosamente, el antivirus no es capaz de detectar que una aplicación dudosa intenta escribir en el registro un programa de inicio. El Firewall la detecta y pregunta si deseo permitir su ejecución. En este punto pude haber decidido bloquear la ejecución de esta tarea, pero el antivirus ya había fallado así que decidí permitirla.

 

 

pcsecuritytest-006.jpg pcsecuritytest-007.jpg

Imagen 6-7. Nod32 detecta la prueba Eicar -sobre la que ya he hablado en bolsanegra- y muestra una alerta. No es capaz de detectar la simulación de virus. El firewall no alerta sobre la ejecución de un programa no autorizado desde la aplicación en ejecución. 

 

 

pcsecuritytest-008.jpg

Imagen 8. Resultados.

El firewall pasa correctamente ambas pruebas. En una configuración básica, ZAPro se supone que provee suficiente seguridad como para pasar ambas pruebas con éxito y sin problemas.  

El antivirus falla el 75% de las pruebas -Escritura de registro y ambas pruebas de simulación de virus. Sin embargo, el resultado real pudo ser 50% si hubiese decidido bloquear el acceso al registro desde la alerta del firewall (imagen 5)

La detección de Spyware es nula y el resultado es de esperarse ya que no poseo programas activos y residentes en memoria que eviten este tipo de 'ataques'. ZAPro provee con un motor antispyware que básicamente detecta cookies, escanea archivos entrantes vía cliente de correo -emails-, y verifica sitios web marcados como potencialmente peligrosos.

 

La razón por la que mantengo la configuración básica en Firewall y Antivirus y no poseo ningún elemento activo contra Spyware, es porque realizo un experimento a largo plazo

 

¿Por qué el Firewall detecta virus?

Realmente no lo hace. Zone Alarm Pro, viene con una característica que permite alertar sobre acciones que realizan los programas y que pueden ser peligrosas:

  1. Escritura de llaves en el registro o cambios en el registro.
  2. Intento de monitorear movimientos del ratón y teclas presionadas (acciones típicas de Keyloggers)
  3. Intento de conexión a la red por programas no autorizados explícitamente (como un navegador que posee los derechos para conectarse). 

 

Sitio de PC-Security Test

Descarga [Oficial] [bolsanegra

Discovery en la escuela, ¿qué es un firewall? - Part I

Posted by myself - 10/11/06 at 12:11:40 pm

Wikipedia dice:

…firewall en inglés), es un elemento de hardware o software utilizado en una red de computadoras para controlar las comunicaciones, permitiéndolas o prohibiéndolas según las políticas de red que haya definido la organización responsable de la red. Su modo de funcionar es indicado por la recomendación RFC 2979, que define las características de comportamiento y requerimientos de interoperabilidad. La ubicación habitual de un cortafuegos es el punto de conexión de la red interna de la organización con la red exterior, que normalmente es Internet; de este modo se protege la red interna de intentos de acceso no autorizados desde Internet, que puedan aprovechar vulnerabilidades de los sistemas de la red interna.

LeemeTXT dice:

Un firewall o cortafuegos es un programa o dispositivo de hardware que sirve para bloquear accesos no autorizados a un ordenador o red. Se interpone en la conexión de modo que filtra los paquetes de datos, y deja pasar sólo los que estén autorizados.

bolsanegra.blog dice:

Tienes una casa, la casa tiene una puerta. Esa puerta es un Firewall. En nuestros hogares, el equivalente al RFC 2979 es, el sentido común: ¿No dejarías pasar a cualquiera que toque a la puerta, verdad? 

 La siguiente pregunta es ¿necesito una puerta?

La respuesta es: Todas las casas tienen una puerta, para evitar que entren, que fisgoneen, que salgan cosas. Mientras mayor tiempo esté esa puerta abierta, más chance abrá de que alguien entre, fisgonee o de que salgan cosas.

Es decir, tu PC necesita un Firewall tanto como tu casa necesita una puerta. Si has pasado los últimos 5 minutos leyendo en bolsanegra.blog sabrás el por qué. Si has pasado los últimos 10 minutos leyendo en cualquier lugar, muy probablemente sabrás por qué.

Citando un poco:

Hay muchos peligros en internet: hackers, virus, troyanos… Instalar un cortafuegos y configurarlo de forma adecuada es una de las medidas más eficaces que puedes tomar para evitar estos peligros. De no ser así, se pueden producir accesos no autorizados a tu ordenador, o incluso a tu red.
Mientras estás conectado a Internet, navegando inocentemente, descargando ficheros, chateando, etc… se produce una continua entrada y salida de datos. Y oculto en ese tráfico que puede parecer normal, puede ser que se esté colando alguien con malas intenciones.
Un intruso puede acceder a tu información personal, borrar ficheros, y hasta es posible que se use tu equipo para llevar a cabo actividades dudosas, como por ejemplo hacer envíos masivos de spam a otros usuarios, o cometer estafas en la red, quedándose registrado tu ordenador como el autor de los delitos.

 En nuestros hogares, la labor de abrir y cerrar las puertas las ejerecemos nosotros mismos. A diferencia del entorno informático, en el que la mayoría de las veces se desconoce el tipo de información que sale y entra a la PC, es ilógico pensar que debamos estar aceptando/denegando cada paquete de información que llega a ella. Nadie quiere eso. Así, entre las ventajas de un Firewall o Cortafuegos, tenemos: 

  • Protege de intrusiones. El acceso a ciertos segmentos de la red de una organización, sólo se permite desde máquinas autorizadas de otros segmentos de la organización o de Internet.
  • Protección de información privada. Permite definir distintos niveles de acceso a la información de manera que en una organización cada grupo de usuarios definido tendrá acceso sólo a los servicios y la información que le son estrictamente necesarios.

 Y todo, de manera automatizada.

 Antes de continuar, una nota reciente muestra la creciente preocupación de las empresas hacia la seguridad de sus redes -y de su valiosa información. Es un patrón que debería extenderse a los hogares. El principal factor de seguridad en nuestros hogares, lo representamos los que habitamos en ellos. Así sucede con los equipos informáticos: Su seguridad depende de quién y cómo los utilice. 

Las empresas menosprecian el papel de la conducta humana y se han inclinado a confiar en el hardware y en el software para resolver problemas de seguridad, por lo que necesitan dedicar más tiempo a políticas, procesos y personal antes que a la tecnología si quieren asegurar con éxito las infraestructuras de TI. Son los resultados de un estudio realizado por IDC, el proveedor líder de inteligencia de mercado a nivel mundial, que analizó una muestra de más de 4.000 profesionales de la seguridad informática en más de 100 países. Por Sergio Manaut de Tendencias Científicas.

 

El firewall es una pequeña parte de la ecuación de seguridad. Al igual que el Antivirus, el Antimalware… Su eficacia depende del usuario ya que simplemente, son programas que automatizan los procesos que se repiten. 

En la Parte II, veremos algunos conceptos básicos y en la Parte III, analizaremos la instalación y uso de un Firewall, de la mano de Fede. 

Ataque a Windows XP desactiva el Firewall del sistema

Posted by Fede - 01/11/06 at 04:11:55 pm

Es una vulnerabilidad que afecta a uno de los servicios de Windows XP, llamado ICS (Internet Connection Service), que permite compartir una sola conexión a Internet entre varios PCs.

El problema se da cuando, teniendo el firewall de XP como predeterminado y único en el sistema, se envía un paquete malicioso.

Al estar ambos servicios ligados (el firewall y ICS), al caer uno, cae el otro. El ataque debe realizarse desde una red interna (no desde Internet), y no se debe tener otro firewall activo.

En estos casos lo mejor es instalar un buen firewall, y no el que Windows tiene como predeterminado.

Vía > Genbeta

Powered by WordPress with GimpStyle Theme design by Horacio Bella.
Entries and comments feeds. Valid XHTML and CSS.

Clicky Web Analytics