Archivo de la categoría: Firewall

Firewall, Privacidad

¿Tenemos nuestra información a salvo?

Deja un comentario

En una medida u otra, en nuestros discos duros tenemos gran cantidad de información sensible, ya sean usuarios y contraseñas de acceso a banca, correos o cualquier otro tipo de datos personales. Dicha información queda potencialmente comprometida, cuando el sistema tiene acceso a Internet y no están correctamente configurados los mecanismos de seguridad.

Actualmente los virus, troyanos, malwares, se enfocan cada vez más a la recopilación de información disponible de la máquina afectada. En esta línea, el Stuxnet, es un ejemplo de los esfuerzos para el robo de información, tratándose de un bot para el espionajes en maquinas industriales o el SpyEye, capaz de recopilar toda información bancaria del usuario durante los accesos a la banca Online, para su posterior uso fraudulento.  Las actuales redes sociales, Facebook, Twitter … o el Messenger, son un medio idóneo para el contagio de este tipo de amenazas, son herramientas usadas por millones de usuarios, de manera que cualquier vulnerabilidad que se detecte reportará rápidos beneficios o siempre quedará el uso de la tentadora ingeniería social.

Para minimizar estas potenciales amenazas, es indispensables tener actualizados los mecanismos de seguridad, sin olvidarse de los de protección activa, como el Firewall, capaz de advertir de cualquier tipo de conexión entrante o saliente, al final cualquier código malicioso consume recursos y requiere de una comunicación con el exterior por donde se robe o comparta sin autorización de parte de terceros información personal.

Comunicación Segura, Explotando vulnerabilidades, Firewall

DoS – Ataque de Denegación de Servicios.

Deja un comentario

El ataque consiste en la saturación de los puertos de comunicación con un gran flujo de información capaz de consumir todo el ancho de banda de acceso, provocando que el servicio o recurso en cuestión sea inaccesible. Puede tratarse de ataques TCP, UDP o ICMP, inundando la red con este tipo de paquetes.

DDoS (Distributed Denial of Service), es un caso particular, ya que se basa en la característica anterior, solo que es distribuido, es decir, un objetivo es atacado desde varios puntos simultáneamente.

Existen servidores que ofrecen protección contra este tipo de ataques, ya sea mediante proxys dedicados, corafuegos, este tipo de ataques es muy costoso de aislar.

En procesos de auditorias, es muy frecuente la simulación de este tipo de ataques, para medir calidades de servicio y el ancho de banda reales.

Ataques actuales conocidos: Tras publicaciones de Wikileaks de información confidencial que implican y afectan a varios instituciones gubernamentales, medios de pagos como Mastercard, Visa o PayPal, retiran la posibilidad de realizar donaciones a la Web por presuntas irregularidades. Como consecuencia, Mastercard y Visa reciben un fuerte ataque basado en DDoS, logrando tumbar los servicios WEB.  La operación recibe el nombre Assange Avenge (Vengar a Assange, fundador del portal).

Firewall

Firewall Gratuitos

Deja un comentario

En cuanto a seguridad proactiva se trata, los firewalls o cortafuegos juegan un papel fundamental. Un cortafuegos permite gestionar todas las conexiones entrantes y salientes, decidiendo cual de ellas se puede efectuar, siendo el usuario el encargado de gestionar las reglas que configuran al cortafuegos. Es decir, un cortafuego decide qué programa tiene acceso a Internet o a determinado registro; o qué conexiones se van a permitir y cuales se van a bloquear.
A nivel de usuario el uso correcto del cortafuego, requiere conocimientos previos para poder establecer las reglas correctas por las que se regirá su funcionamiento. Por ejemplo, al incio del funcionanmiento del Firewall, este detectará las conexiones que se quieren establecer y nos preguntará si permitirlas o no; así hay que evaluar a los recursos a los que se les da acceso a los programas.  Una vez el cortafuegos este totalmente configurado; es fácil detectar a un determinado programa que pretenda establecer una nueva conexión o intentar acceder a un registro del sistema. Por esto se carecteriza cómo elemento proactivo, este es el primer momento donde se levanta la alarma; y se puede hacer un seguimiento del programa sospechoso.
Un cortafuego puede ser un elemento software, el cual se integra con nuestro sistema operativo; pero también puede formar parte de cualquier elemento de la red, por ejemplo un router o un switch. La nivel de configuración del cortafuegos varia de un programa a otro; pero casi todos integran las funciones básicas de filtrado por IP, programas, conexiones TCP o UDP, acceso a registros del sistema. En Matousec, se puede consultar los diferentes cortafuegos existentes; así como comparativas entre ellos.
Recomendados:
Comodo Firewall Free: Facíl de configurar, ligero y potente.
Agnintum Outpost Firewall Free: Potente, funcional y muy integrado.
Online Armor Free
Comparativas:
www.matousec.com: Comparativas principales cortafuegos