sábado, 21 de febrero de 2009

Protege tu sistema frente a intrusiones no deseadas

Cuando tenemos un equipo conectado a la red, ya sea local o la misma Internet, lo principal es protegernos frente a las intrusiones no deseadas a nuestro equipo. La seguridad jamás será 100%, pero cuanto más alto pongamos el nivel, mayor seguridad tendremos. Una de las cosas fundamentales en un equipo conectado a la red es un cortafuegos (firewall).

Información básica sobre firewalls:
http://root-neztgul.blogspot.com/2008/06/cortafuegos-firewall.html

Básicamente un firewall o cortafuegos es un programa que se encarga de permitir o denegar el tráfico entre dispositivos en la red, permitiendonos controlar las conexiones que entran y salen en un equipo. Un firewall, por ejemplo, es una de las cosas más efectivas frente a los ya conocidos troyanos. Evidentemente un firewall debe de ir seguido de un buen AV (Anti Virus).
Por este motivo quiero explicar uno de los firewalls más potentes y seguros de la red, FortKnox Personal Firewall.
Una vez instalado el firewall, tendremos el menú principal:

En este menú nos aparece 3 cuadros. El superior izquierda nos muestra un historial de todas las aplicaciones de transmisiones de entrada a nuesto equipo. La inferior izquierda nos muestra un historial pero en este caso de salida de todas las transmisiones de nuestro equipo. El cuadro de la derecha nos mostrará el historial de ataques que han ocurrido en nuestro sistema.

La pestaña de Conexiones:

Aquí podemos observar todas las conexiones que se están realizando en nuestra PC. Podemos analizar la IP local y la IP remota de la aplicación, junto con la dirección MAC remota y local, el dominio de la aplicación, el puerto y el estado de la conexión. Tenemos la opción de obtener muy detalladamente el estado de la conexión. Podemos hacer un WhoIs a una aplicación para saber absolutamente todo (ciudad,código postal,país....).

En la pestaña de anotaciones podemos ver la fecha junto con la aplicación que quiere acceder a la red y los permisos (permitir o denegar el acceso). De esta manera observamos si la aplicación X tiene permiso o no para acceder a la red.

En la pestaña aplicaciones establecemos que la aplicación X cuando quiera acceder a la red "pregunte, permitir, prohibir". Así estaremos controlando que las aplicaciones nos pregunte antes de realizar la conexión, denegarsela o prohibirsela.


Web de FortKnox (en inglés):
http://www.fortknox-firewall.com/

Excelente manual de FortKnox (en inglés):
http://www.fortknox-firewall.com/download/manual.pdf

Información sobre los troyanos:
http://root-neztgul.blogspot.com/2008/09/el-gran-temor-informatico-los-troyanos.html

No hay comentarios: