Copy Link
Add to Bookmark
Report
SET 024 0x0e
-[ 0x0E ]--------------------------------------------------------------------
-[ Firewalls Personales ]----------------------------------------------------
-[ by A. Gonzalez ]---------------------------------------------------SET-24-
COMPARATIVA DE CORTAFUEGOS
Este articulo se publica como primicia en la revista Set-24, y posteriormente
aparecera en mi pagina web.
Si algun fabricante desea no aparecer, que me mande un correo electronico y
gustosamente lo quitare de la comparativa. Si desea puntualizar algo o
corregir mi subjetiva apreciacion, con mucho gusto tiene mi espacio web a su
disposicion. Si algun fabricante que no aparece desea aparecer, mismo
procedimiento, y desde ya le pido disculpas por no haberlo tenido en cuenta.
Cuanto mas tiempo estemos conectados a internet o a cualquier otra red, mas
posibilidades tenemos de que algun llamemosle "curioso" se pregunte si
estamos conectados, y si tenemos algun recurso compartido o algun agujero
de seguridad en nuestro ordenador.
Peor lo tenemos si por cualquier motivo tenemos permanentemente conectado
el ordenador, dada la cantidad de programas automatizados de escaneo de
puertos.
Un cortafuegos conforma nuestra primera linea de defensa ante ataques, pues
aisla el ordenador de cualquier red a la que estemos conectados (incluida
Internet, por supuesto), bloqueando los puertos abiertos, filtrando
informacion y deteniendo algunos scripts que podamos encontrarnos en la web.
Algunos incluso, incorporan antivirus y hasta un filtro de contenidos,
por si menores de edad o empleados ociosos deciden estudiar anatomia femenina
en la red. O anatomia masculina, que "hay gente pa to ... " ;-)
Sirven incluso si tu ordenador se infecta con aplicaciones troyanas de
control remoto como SubSeven, NetBus o BackOrifice (algunos, no todos).
Pero, OJO, no basta con instalar un cortafuegos. Es algo asi como si alguien
pone una puerta en su casa y dice en su tierna y simpatica ingenuidad: "Mi
casa es segura. Los ladrones no pueden entrar, porque he instalado una
puerta". Eso, no se lo cree ni el.
Una vez hemos instalado nuestro cortafuegos, tenemos que configurarlo,
aceptando o prohibiendo algunos servicios, la naturaleza, direccion y
sentido de los datos, y su alcance o comportamiento. Normalmente instalamos
un programa y no nos paramos a leer las instrucciones de uso. En este caso,
si no nos preocupamos, podemos estar seguros de que "alguien" lo va a hacer
por nosotros, y ese "alguien" probablemente lo tengamos muy pronto de visita
en nuestro ordenador.
Un consejo para quien lo quiera aceptar: De todos los que me conocen es
sabida mi oposicion al uso de programas pirateados, crackeados, "prestados"
u obtenidos en cualquier forma distinta a la compra legal. En materia de
cortafuegos, este consejo es radical, puesto que si descargas algun
cortafuegos desde alguno de los lugares recomendados por el Se~or
Astalavista, corres el riesgo de instalartelo con un troyano o con
cualquier otro "regalito".
Otro consejo, alguno de estos cortafuegos toman represalias contra quienes
intenten crackearlos. Hay uno que incluso te formatea el disco duro sin
avisar. Yo no soy como ellos, y te aviso: No los crackees.
Tu mismo. Segun Panda,
- Si "alguien" puede entrar en tu ordenador, ya no sera nunca mas tu
ordenador.
- Si "alguien" puede ejecutar algo en tu ordenador, ya no sera nunca mas
tu ordenador.
- Si "alguien" puede alterar el sistema operativo de tu ordenador, ya no
sera nunca mas tu ordenador.
- Si "alguien" puede entrar en tu ordenador, y desde el, atacar otros
ordenadores, TIENES UN PROBLEMA.
- Si "alguien" entra en tu ordenador, tu no le importas lo mas minimo. Para
el, eres un "julai" del que se va, como minimo, a divertir. Luego, ya
veremos.
Ese "alguien" puede ser un chantajista, un terrorista, un gamberro, un
estafador, un acosador (sexual o no), en definitiva: un delincuente, que
esta dentro de tu ordenador. A todos los efectos legales, eres tu, con tu
imprudencia, quien esta permitiendo o facilitando a ese "alguien" un
anonimato que le permite actuar con total impunidad.
Segun Kriptopolis, la pregunta que debes formularte no es la de estar
paranoico, sino de estar lo suficientemente paranoico. Por tu propio bien:
tomate en serio la seguridad de tu ordenador.
Quiero dejar claro que todas estas indicaciones van encaminadas a su
lectura por un novato total en el tema de la seguridad informatica, pues
las personas que ya tienen un conocimiento digamos "avanzado", ni siquiera
necesitan de estas herramientas para navegar por internet con seguridad.
En mi recomendacion, priman los programas gratuitos, de facil uso y de
idioma castellano.
Esta subjetiva comparacion la he realizado solo con diecisiete productos de
los casi 50 que hay, sobre una red de ordenadores portatiles, con 16, 32 y 64
Mb de RAM, corriendo Windows95a, Windows98 y Windows 2000 Profesional.
Espero que sirva de referencia a quien en la actualidad se conecte a
internet "a pecho descubierto", le haga ver los ataques que esta sufriendo,
y recapacitar acerca de los que ha podido sufrir en el pasado sin tener la
mas minima idea de ello. A estas personas les recuerdo que conforme a la
vigente Ley de Proteccion de Datos del Reino de Espa~a, si acceden a su
ordenador y se hacen publicos los datos de sus clientes, la Agencia de
Proteccion de Datos les puede imponer una multa de entre 100.000 y
100.000.000 de pesetas.
Para la comparativa, he dejado deliberadamente abierto el puerto 139-NETBIOS,
y he de avisar que la mayoria de los cortafuegos son incompatibles con el
modo suspender de los ordenadores portatiles.
Para eliminar NETBIOS de nuestro sistema, basta con borrar el archivo
c:\windows\system\vnbt.386 (o renombrarlo por el nombre que te salga del
alma). Y recuerda desactivar compartir archivos e impresoras, seleccionando
propiedades del menu emergente que sale al hacer click con el boton
derecho del raton sobre el icono "entorno de red" del escritorio. En esa
misma ventana, elimina todo lo que ponga NetBEUI.
Tambien es conveniente que en tu conexion habitual a internet a traves de
modem, haciendo click con el boton derecho del raton y seleccionando
propiedades del menu emergente, en tipo de servidor (en la parte inferior
izquierda, debajo del icono del telefono), desmarques NetBEUI de los
protocolos de red admitidos.
Haciendo esto, se acabo el compartir algo en Windows. Tenlo en cuenta si
trabajas en una red local.
Hay otras herramientas de red con las que puedes compartir recursos sin
necesidad de NETBIOS, pero eso sera probablemente objeto de un nuevo
articulo.
Un ultimo aviso: Yo me equivoco mucho, por lo que te recomiendo que no
me hagas ni pu~etero caso, y busques, compares, y si encuentras algun
cortafuegos mejor, te lo instales.
Comienza la fiesta,
AT GUARD
Este agresivo y desfasado cortafuegos es una joya: nos permite definir
reglas para todo. Recien instalado, lo primero que llama la atencion es
la rapidez y la sensacion que tenemos el control de cuanto esta sucediendo.
Bloquea la publicidad no deseada, con un especial enfasis en toda la que
comienza por http://ad, lleva un log de fecha, hora, URL, IP, bytes
enviados y recibidos, y tiempo de todas las conexiones web y de red local,
asi como de fecha y hora de todas las reglas de seguridad definidas, fecha
y hora de inicio del sistema, y un historial web de todas las paginas
visitadas.
Junto a Norton Personal Firewall, Sygate, Tyny y ZoneAlarm, es de los pocos
que supera el test leak de grc, consistente en la simulacion de lo que
haria un troyano o un programa espia, al conectarse saltandose el
cortafuegos, a un servidor FTP. No obstante, no supera los ataques simulados
via web ni red local, y consume demasiados recursos del sistema, en
comparacion con otros cortafuegos. Tampoco llega a la facilidad de uso de
ZoneAlarm.
Las definicion de reglas de seguridad es bastante compleja, aun usando el
asistente, y no llegas a tener claro que es lo que estas autorizando o
bloqueando, lo cual para alguien que se inicia en este mundo de la
seguridad, no es la opcion mas recomendable.
Muestra estadisticas de las conexiones TCP y UDP tanto entrantes como
salientes, bloqueadas y permitidas, de las conexiones de red y las reglas
del cortafuegos, la actividad en los ultimos 60 segundos. La ayuda es
fabulosa: cualquier pregunta que se te ocurra, ya han pensado en ella.
Para un acceso rapido a todas las funciones del cortafuegos, esta la
funcion "dashboard", que muestra una barra de acceso directo a las mas
importantes funciones del mismo. Esta barra, por defecto aparece en la
parte superior de la pantalla, pero basta con arrastrarla para ponerla
donde menos estorbe, o incluso ocultarla.
Inconvenientes: acabamos hasta el gorro de tantas reglas, comparandolo con
ZoneAlarm, que ademas es gratuito, la eleccion es obvia. Ademas, esta
desfasado, pues al haberlo comprado Norton, dudo que siga existiendo como
tal por mucho tiempo.
BLACK ICE
Esta de moda. Reconozco que es MUY BUENO, y la unica pega que le veo es que
por defecto deja el puerto 113 abierto, cuando lo correcto seria que
estuviese invisible.
Tiene como casi todos, la posibilidad de varios niveles de proteccion y
cuando somos escaneados, nos avisa mediante un sonido y un icono
parpadeante.
Nos ofrece cantidad de informacion sobre los atacantes, casi tanta como
HackTracer, y unas estadisticas muy conseguidas de los ataques, detalladas
por horas, dias y meses.
Ventajas sobre todos los demas: Su detector de intrusiones permite
interceptar datos a velocidades superiores a los 10 Mb/s, sin perdida,
pudiendo alcanzar incluso los 100 Mb/s.
Cierto es que internet no alcanza estas velocidades ni en sue~os, pero
no hemos de olvidarnos de los ataques a traves de red local ni de las
lineas T1. Detecta ataques fragmentados, escaneos NMAP, y accedes ON LINE a
paginas actualizadas donde te informan de los ataques recibidos. Ademas de
proteger nuestro ordenador de ataques externos, protege a los demas
ordenadores de ataques desde el nuestro, para lo cual analiza todo tipo de
actividad en nuestro ordenador.
Al igual que HackTracer, analiza a los atacantes tratando de conseguir el
maximo de informacion de ellos, tales como su IP, grupo de trabajo,
direccion MAC, y guarda pruebas de los ataques por si fuera necesario
demostrar su ocurrencia.
El consumo de recursos del sistema, es practicamente despreciable, es muy
facil configurar tanto los permisos como las restricciones de acceso, y el
idioma, como de costumbre, es el de los hijos de la gran bretaña.
Permite trabajar con recursos compartidos, y es recomendable configurarlo
en modo paranoico, el modo recomendado por el fabricante, pues hace tiempo
se reporto un fallo de seguridad que decian que lo hace vulnerable al
BackOrifice.
He de decir que en mis pruebas con el BackOrifice, BlackIce se comporto en
todo momento como se esperaba de el. Ignoro si es cierto o falso ese
presunto agujero de seguridad. En cualquier caso, lo recomendable es hacerle
caso al fabricante y configurarlo modo paranoico.
CONSEAL PC
Es un cortafuegos para quien no tenga experiencia en cortafuegos. Esta un
poco desfasado, pues parece ser que ha sido comprado por McAfee, y tiende a
su desaparicion. Al instalarse, copia varios ficheros antiguos, pero Windows
te advierte, y se restauran las versiones antiguas que ha copiado Conseal,
por las mas recientes que tengas instaladas en tu ordenador.
Atacado desde internet, todos los puertos aparecen por defecto en modo
invisible, a excepcion del puerto 113. Mismos resultados para un ataque
desde red local. En cada uno de los ataques, un cuadro de dialogo te informa
de la IP del atacante u ordenador que quiere conectar con el tuyo, con
indicacion del puerto y el nombre del servicio, dandote la opcion de
permitirlo, bloquearlo, ignorarlo, permitirlo o bloquearlo solo durante
esta sesion (por si quieres que un amigo con IP dinamica se conecte contigo),
mostrarte los detalles del ataque, y explicarte los riesgos. Todo esto lo
hace por defecto, sin que tengas que preocuparte en configurar nada.
Como curiosidad, puedes decirle en el cuadro de dialogo anterior que ya no
aceptas mas reglas, atacarte con una herramienta automatizada desde tu red
local, y ver como se defiende de los ataques, y a la velocidad que lo hace.
Si haces click con el boton derecho sobre cualquiera de los ataques, te dice
a que dominio pertenece el atacante, intruso, o servicio que quiera
conectarse contigo (imaginate hotmail para mostrarte tu correo).
Recomendado. Instalalo y no te arrepentiras.
ESAFE DESKTOP
Gratuito, y perteneciente a la firma ALADDIN KNOWLEDGE, lo que mas llama la
atencion de este producto ademas del idioma castellano, es que
inseparablemente del cortafuegos incluye un antivirus, por lo que no
tenemos que completar nuestro sistema defensivo con otro producto, todo
ello en una perfecta construccion teorica que no sirve para nada. Y no
sirve para nada porque es mentira.
Por favor Aladino, un antivirus que solo reconoce 30.000 virus?. Encima,
como casi todos los antivirus, impide que tengas otro instalado, por lo que la
solucion que adopte durante el mes y medio que lo tuve instalado fue la
instalacion de otro antivirus en otro ordenador de la red, que me
escanease toda la red, pues en ese tiempo recibi unos 3 virus diarios,
no solicitados, pasando todos ellos tranquilamente por delante del antivirus
de Esafe, sin que este dijese "este virus es mio".
Otro inconveniente: si se te ocurre instalarlo sin haber desinstalado
previamente tu antivirus, tu ordenador se reiniciara continuamente como si
de los trabajos de Sisifo se tratase, hasta que decidas arrancar en modo a
prueba de fallos, y desinstales tu anterior antivirus.
Seria injusto por mi parte el dejar de reconocer las ventajas del
cortafuegos simplemente por un producto no solicitado. Es el unico de la
comparativa junto a Terminet, que detecta ataques desde webs maliciosas
por el puerto 80 (no olvidemos que somos nosotros quienes hemos abierto la
conexion, por lo que el resto de cortafuegos entienden que son los datos
que hemos solicitado).
Por otra parte, durante el primer mes desde la instalacion, se
autoconfigura en modo aprendizaje, por lo que practicamente nos olvidamos
de el, salvo por el excesivo consumo de recursos del sistema.
En este primer mes de aprendizaje, NO actua en modo cortafuegos, sino que
las aplicaciones que recibe, las pone en una especie de cuarentena, por lo
que recomiendo pasar del modo aprendizaje.
Tienes que dedicarle mucho tiempo a aprender su funcionamiento, pero luego
seras recompensado, puesto que incluso puedes prohibir el acceso total o
parcial a tu ordenador o a determinados directorios, entre otras muchas
cosas que no detallo, pues este articulo versa exclusivamente sobre
cortafuegos.
FREEDOM
Es GRATIS, pero encontrarlo en la red es muy dificil, como todo lo que
rodea a su creador Zero Knowledge. Esta empresa ofrece entre otras cosas,
navegacion anonima a traves de cuatro servidores proxy anonimos, ubicados
en distintos paises no pertenecientes a la Union Europea, y viajando la
informacion encriptada entre ellos. Si las fuerzas de seguridad de algun
estado democratico o no, consiguen una orden judicial, su ejecucion es
imposible dado que se ignora incluso a que servidor ha sido enviada la
informacion, y por supuesto Zero no colabora voluntariamente con la
justicia de ningun pais. Si la justicia del Canada ordenase a Zero que
confiese al servidor que remitio la informacion, las fuerzas de seguridad
deberian conseguir otro mandamiento contra otro servidor ubicado en otro
pais que tampoco colabora voluntariamente, y al final se aburren o
prescribe el procedimiento.
Su instalacion es muy facil, pero por defecto viene como CASI todos los
cortafuegos, con los puertos cerrados y el NETBIOS abierto, pero basta con
hacer click en la "llama de personal firewall" y desmarcar un par de
casillas en "personal firewall behavior", para que todos nuestros puertos
pasen al modo invisible.
Entre otras muchas opciones te permite rellenar por ti los formularios, con
datos reales o inventados por ti o aleatoriamente, olvidarte de las
ventanas de publicidad de unos 300 anunciantes habituales tipo
"Doubleclick", pudiendo a~adir los que tu quieras, posee un filtro de
cookies, puede escanear el correo saliente buscando texto sensible que no
quieras enviar, como tu verdadero e-mail, tu nombre, tu telefono, puedes
protegerlo con contrase~a para que nadie salvo tu lo utilice, permite el
uso de servidores proxy, lleva un registro de conexiones, puede usar
multiples identidades, y en la version comercial del producto, puedes
enviar y recibir correo electronico encriptado de imposible rastreo (ni
siquiera por tu proveedor de acceso a internet), navegacion anonima, telnet
anonimo y chateo anonimo.
Cuando esta activo, es como el anuncio de las compresas, no se nota, no da
la lata con los intentos de conexion que los cuatro desgraciados de siempre
intentan, y no molesta con inoportunas ventanas tratando de explicar lo que
estos desgraciados intentan.
Inconvenientes: el espectacular consumo de recursos del sistema, y el
idioma: el de los hijos de la gran breta~a.
Este cortafuegos lo utilizan habitualmente:
- Los terroristas,
- Los espias,
- Los piratas,
- Los delincuentes organizados,
- Los servicios secretos de republicas bananeras,
- Algunos hackers,
- La Mafia,
- y yo.
Pero por mi honor prometo que yo NO formo parte de ninguno de los grupos
mas arriba citados. Lo utilizo simplemente porque es MUY BUENO.
En fin, bromas aparte, es el cortafuegos IDEAL para aquellas personas o
empresas celosas de su intimidad, de sus datos personales, bancarios o de
clientes y que buscan anonimicidad total en internet.
HACKTRACER
Nos encontramos ante el mas espectacular de los cortafuegos. Cuando
recibimos un ataque, tenemos la opcion de tracear al atacante pues el
cortafuegos incorpora el programa neotrace, que muestra un mapa mundi con
la ruta que el ordenador del atacante ha seguido hasta llegar al tuyo,
resolviendo tambien los nombres de los servidores por los que ha pasado.
En algunos casos, es posible obtener del atacante y de su proveedor de
acceso a internet: su nombre, domicilio, telefono, fax, y si me apuras,
hasta el numero de calzado que gasta.
Su instalacion, desinstalacion y uso son de lo mas facil e intuitivo, e
incluso dispone de una base de datos mundial donde puedes enviar
informacion del atacante. El uso que fabricante del cortafuegos de a esa
base de datos, no lo tengo muy claro, pero en verdad, sinceramente os digo
Escarlata O'Hara, que no me importa lo mas minimo.
Con la instalacion por defecto todos los puertos pasan a modo invisible,
por lo que no tenemos que preocuparnos de nada, no siendo excesivo el
consumo de recursos del sistema.
No funciona en Windows 2000, y tiene la dichosa costumbre de recordarnos
todos los dias que faltan hasta que expire.
Recomendado.
INTERNET FIREWALL 2000
Al instalarse, te avisa que no funciona en red local. De entrada, por
defecto acepta conexiones de la red, no avisa de los escaneos desde ella, y
deshabilitar NETBIOS es poco menos que una odisea. Al escanear desde web,
responde que los puertos estan cerrados, en lugar de invisibles, que seria
lo deseable en un cortafuegos, pues para que responda lo mismo que si no
tengo cortafuegos, para que lo quiero?.
Tiene una opcion muy buena, que es la de escaneo gratuito de virus por
PC-CILLIN, mientras estas conectado a internet. Nada que objetar, pero esto
mismo puede hacerse visitando la pagina de PC-CILLIN, de McAFEE o de PANDA,
e incluso agregando estas paginas a favoritos.
En la ayuda, te hacen la clasica exencion de responsabilidad, pero en vez de
hacerla timidamente en un lugar inapreciable, estos se~ores no enga~an: es
lo primero que te dicen: que no garantizan ningun nivel de seguridad. Asi
me gustan las cosas: claras, el chocolate espeso, las chicas enrolladas, y
los zumos de melocoton.
Dice que puedes ver las conexiones activas, pero es mentira. No alcanzo a
explicarme porque incluyen opciones que no funcionan. Bueno, tal vez
no importe mucho, porque para eso ya trae Windows el NETSTAT. Una de las
opciones es genial, se han cubierto de gloria. Se llama "Update Windows".
No me gusta que me lo pongan tan facil. No voy a comentarlo.
Lo que si funciona es el bloqueo del escritorio mediante contrase~a. De
hecho, junto al desinstalador (que te deja un par de carpetas en tu
directorio raiz), es lo unico que funciona.
Resumiendo: otro producto malo, que no merece llamarse cortafuegos, pero
por el que piden 70$ USA. Eso si, van a la vanguardia en cuanto a la
version shareware, la limitan a 15 dias, pero por lo menos no hay que
preocuparse, con 15 minutos son suficientes para darse cuenta que no es
precisamente lo que necesitamos.
INVATION 2000
Es una burda copia de VIRUS MD (hasta en el icono), y al igual que este,
MUY MALO. Para no repetirme, sirva para este simulacro de aspirante a
aprendiz de auxiliar de cortafuegos, todo lo que mas adelante dire sobre
VIRUS MD, pero exagerandolo, porque este si que es malo, malo de solemnidad.
No instalarlo, salvo para pasar un rato agradable viendo como te atacan,
porque es para lo unico que sirve.
MCAFEE FIREWALL
MUY IMPORTANTE: Sin entrar en pormenores pues no quiero lios con McAfee,
antes de instalarlo, ten a mano el parche e instalalo tambien. Insisto:
cuando lo descargues, descarga el cortafuegos y el parche, que por cierto
estan en paginas distintas de su sitio web, supongo que con objeto te
molestes un poco y lo visites entero.
McAfee me ha defraudado con este producto. Llevo a~os usando su antivirus,
e imagine su cortafuegos con la misma o parecida calidad. Esperaba me
avisase de los controles ActiveX, aplicaciones Java malignas o cookies, pero
no ha sido posible.
En la instalacion inicial, aparentemente queda todo instalado y bien
configurado. Le hacemos la prueba con un ataque simulado, y resulta que dice
que los puertos estan cerrados, y el 139 abierto.
Posteriormente, tras una configuracion ya en condiciones, los pone en modo
invisible Respecto a la red local, es imposible configurarlo para un no
iniciado. No avisa de quien te esta atacando para que tu hagas lo que creas
que debes hacer. (Atacarlo tu, que te crees mejor que el, llevar un registro
de ataques, denunciarlo).
Por defecto, permite que otros equipos entren a nuestro ordenador con
NETBIOS sobre TCP/IP desde Internet, pero no desde la red local. Estan
locos. Deberia estar configurado por defecto, justo al reves.
Tambien permite que otros equipos puedan conocer nuestra identidad. Puede
que sea para evitar problemas con sus clientes, ya que algunos sistemas
necesitar identificarnos antes de permitirnos acceder a sus servicios.
En la documentacion dice que puedes descargar UNA actualizacion en los 90
dias siguientes a la fecha de compra del producto, y que transcurrido este
plazo, no tienes ningun derecho a nada (articulo 3 de la licencia). Sin
embargo, algunos distribuidores locales de Malaga dicen que basta con
comprar el software para que tengas derecho a actualizaciones ilimitadas.
Honradamente, yo creo lo que dice la licencia, que miente sin ruborizarse.
Quien compre a un distribuidor, el cual no podra cumplir su palabra,
probablemente nos remita o haga el en nuestro nombre, una visita al se~or
Astalavista.
La desinstalacion es odiosa. Dado que carece de desinstalador, hemos de
usar la opcion de "agregar o quitar programas" del panel de control. Como
al instalarlo crea ficheros en el directorio temporal de Windows, y al
desinstalarlo no los encuentre, no se desinstala, pero tampoco funciona. Es
decir: consume recursos gratuitamente, sin ofrecernos nada a cambio.
Creo que McAfee Firewall te ofrece una falsa sensacion de seguridad, lo que
a mi humilde entender es mucho peor que saber que estas totalmente
desprotegido, maxime cuando encima, te bloquea tu red local. Es decir, tu
antes compartias tus recursos con tus ordenadores y con los desconocidos.
Ahora, solo con los desconocidos. El mundo al reves?.
Hay otra opcion, que sinceramente no he probado: la instalacion de otro
producto de McAfee tambien, claro, que se llama GuardDog, y que se supone
que complementa al firewall. Otro producto, otra licencia, volver a pagar.
Me recuerda a una conocida multinacional, de cuyo nombre no quiero ni
acordarme, y que se dedica a vender sistemas operativos.
Desde otro punto de vista este cortafuegos es el mejor para nuestros
enemigos, pues les permite pasearse por nuestros ordenadores como si tal
cosa.
No funciona en Windows 2000.
Me gustaba mas la antigua version: Conseal Pc Firewall.
Estare atento a una nueva version de este cortafuegos, pues me parece una
puntuacion muy baja para una empresa que puede hacerlo mejor.
NORTON PERSONAL FIREWALL
Al instalarlo, es un detalle el que permita imprimir la hoja de registro.
Luego queda a nuestro criterio que ellos sepan o no, que estamos evaluando
su software. Lo primero que tenemos que preparar con este cortafuegos, es
mucha RAM, porque toda la que encuentra se la come. Con 32 Mb va muy, muy
lento, y los recursos bajan escandalosamente. Con 64 Mb la cosa no mejora
mucho, por lo que recomiendo 128 Mb o mas.
Por defecto, viene configurado con un nivel de seguridad medio, y te
explica que es el adecuado para una navegacion normal en internet (que
entenderan ellos por normal?. Para mi es normal visitar las paginas de las
legiones del underground o del virus cafe, y volver cargado de virus y
troyanos). Atacado el ordenador via internet, muestra cerrados los puertos
113 y 139, dejando el resto en modo invisible. No obstante, muestra el
nombre de la maquina.
Como me va la marcha lo pongo en modo seguridad alta, y al atacar el
ordenador desde internet, los puertos siguen como antes, pero
la velocidad de navegacion es desastrosa. Antes salia un reloj de arena.
Ahora, ademas del reloj, aparece un desierto de arena, un camello, un
oasis, una jaima, y asi sucesivamente, hasta que el servidor me dice que
tururu: que voy muy lento y que me echa. Lo que hemos cambiado en el modo
seguridad alta son los applets de Java y los controles ActiveX, algo que
podriamos haber hecho tranquilamente desde las opciones de seguridad del
navegador.
En red, permite trabajar normalmente, sin necesidad de andar configurando
reglas especiales (que se pueden hacer, ojo).
Las estadisticas son las que esperaba de un producto marca Norton: dia,
fecha, hora, URL o IP del atacante, puerto atacado, las URL que hemos
visitado, y los dias y horas en que hemos iniciado sesion. El parecido con
las estadisticas que reporta AT GUARD, es sospechoso. De hecho, estan las
mismas, en el mismo orden, con las mismas opciones y las mismas casillas de
verificacion.
Puestos a elegir, con menos de 32 Mb de RAM, me quedo con AT GUARD, con mas
de 64, Norton, aunque tambien depende de la expericia de quien lo necesita.
Como facilidad, NORTON sobre casi todos los demas.
Respecto a la privacidad, tiene un filtro tipo FREEDOM para la informacion
confidencial (que no funciona si lo envias por correo electronico), y una
opcion para poner a prueba nuestros nervios aceptando o denegando cookies
(para luego tenerlas que aceptar porque caso contrario la web no nos deja
continuar).
Consejo: instalar solo si eres novato total en materia de seguridad, y
tienes mucha RAM. Si te gusta el producto, AT GUARD es practicamente
identico, consume muchos menos recursos.
PROTECT X
Este fue el primer simulacro de cortafuegos que probe hace a~os ya, y le
tengo cierto cari~o, a pesar de la omnipresencia de RADIATE - AUREATE
recolectando mis datos personales y mostrandome publicidad no solicitada.
Claro que en esa epoca, algo parecido a un cortafuegos como es Protect X,
me parecia un lujo.
Entre sus principales defectos, nos encontramos con la apertura de los
puertos 1, 21, 23, 80, 1080, 12345, 8080 y 31337, ademas del ya habitual
139. El resto los da como cerrados. Bien es cierto que en el 1080 y en el
8080 responde que estan protegidos por Protect X. Lo mismo hace con los
puertos troyanos 12345 y 31337. Yo esto lo considero una chuleria, una
fanfarronada, y un tratar de ponerse medallas. Dime de que presumes y te
dire de lo que careces.
Desde red local puedes atacar tranquilamente, que el cortafuegos lo unico
que se limita es a tomar nota de que te has conectado, y el puerto.
Te facilita la informacion de registro de la IP del atacante mediante el
"whois" de ripe.net, pero si le das una IP falseada o de red local, los
resultados son cuanto menos, pintorescos. No te fies.
Protect X, NO es un cortafuegos, sino un simple programita que se dedica a
informarte de quien entra en tu ordenador, y su IP, sin que puedas hacer
nada por evitarlo.
No te lo instales.
SYGATE FIREWALL
Que alegria!. Otro cortafuegos gratuito y con una interfaz futurista muy
conseguida, que haria seguramente las delicias de mi amigo Zelatul. Por
defecto, viene configurado con un nivel de seguridad alto. En este nivel,
tanto en ataques a traves de internet como en ataques en red local, el
cortafuegos no es gran cosa. No quiero ni pensar lo que ocurriria si lo
ponemos en nivel medio, o en nivel bajo.
Lo ponemos en nivel ULTRA, y repetimos las pruebas, consiguiendo unicamente
que nos pase el puerto 80 de cerrado a invisible. El 139-NETBIOS por
ejemplo, digo yo que debe pensar que no constituye un agujero de seguridad.
Sin embargo, y si contamos con un poquito de experiencia y dominio del
idioma de los hijos de la gran breta~a, podemos hacer un monton de cosas
con este producto, como permitir acceso a pcAnywhere, a redes privadas
virtuales, a determinadas IP, enviar un correo electronico caso de ataque,
permitir o denegar el acceso a internet para determinadas aplicaciones,
bloquear el acceso a internet en determinado horario, o incrementar la
seguridad cuando esta activo el salvapantallas.
Nos permite tambien testear el cortafuegos. No pude resistirme.
Efectivamente, me dijeron lo que ya sabia: que no estaba totalmente
protegido, pero para mi asombro me recomendaron la instalacion de su
cortafuegos.
De pena!. Y es una lastima, porque con lo bien pensado que esta, si estos
se~ores se decidieran, harian un producto sin competencia, que funciona
rapido con solo 16 Mb de RAM, y con un consumo normal de recursos del
sistema.
Los logs de actividad brillan por su ausencia y la ayuda te remite a su
web, donde te recomiendan su producto, despues de demostrarte que su
producto es inseguro.
TERMINET
Otro cortafuegos en idioma castellano. Al instalarlo, nos pregunta si
queremos que los puertos pasen a modo invisible. Un buen detalle. Tras
reiniciar el equipo, nos muestra un recordatorio durante 30 dias para que
nos registremos o compremos el producto. No tantas prisas: primero vamos
a evaluarlo.
Nos atacamos via internet, y me llevo una sorpresa: segun las herramientas
de ataque, con unas aparecen todos los puertos en modo invisible, y con
otras, aparecen todos los puertos cerrados, excepto el 139-NETBIOS,
que aparece abierto. Intento conectarme y es imposible, por lo que he de
entender que ha sido un falso positivo de mis herramientas de ataque. La
primera vez que me pasa. Se hace realidad el viejo dicho del "todo pasa y
todo llega".
Atacandome desde red local, lo mismo, todo en modo invisible, pero
permite continuar trabajando normalmente.
Sin embargo, NO supera el leak test de grc, por lo que cualquier troyano que
tengamos, podria conectarse tranquilamente con su autor para pedir
instrucciones.
Durante los ataques, el cortafuegos no nos molesta. Podemos continuar
trabajando, jugando o chateando (hay gente pa to), sin recibir los molestos
informes de otros cortafuegos advirtiendo de tal o cual amenaza, salvo que
via web por el puerto 80, nos encontremos con paginas maliciosas que
intenten hacer otra cosa, en cuyo caso se nos informa de los motivos por los
que no se nos muestra la pagina.
La primera vez que accedemos al cortafuegos, hemos de suministrarle una
contrase~a de al menos 6 caracteres, y a partir de aqui, siempre se la
habremos de indicar.
Respecto a la configuracion por defecto, no es necesario tocarla para estar
protegidos, pero si lo deseamos podemos definir reglas normales o avanzadas
por URL, direcciones IP, puertos, horas, dias, visualizar el trafico, crear
listas negras y listas blancas de direcciones web, y perfiles individuales
o de grupos.
La ayuda, en castellano, es muy completa, e incluso disponemos de un manual
en formato *.pdf
Desinstalarlo ya es otra cosa, pues no aparece en "agregar o quitar programas"
del panel de control, ni tiene ningun desinstalador en su directorio, por lo
que habremos de usar el mismo archivo de instalacion para desinstalarlo.
Es un cortafuegos muy bueno, muy facil de utilizar, y en castellano.
Recomendado.
TINY
Instalandose, es un liante. Me lo acabo de descargar de su pagina, y al
instalarlo me dice que hay una version nueva (y como lo sabe si lo acabo
de bajar?). Le digo que no, y me muestra un nuevo cuadro de dialogo al mas
puro estilo Windows recordandome que para actualizarlo tendre que
desinstalar esta version. Casi pico.
Al reiniciar, se mete el solito en el registro, como un servicio. Ideal,
porque con eso carga antes incluso que accedamos al sistema. No obstante,
te permite la ejecucion de forma manual (solo Dios y tu sabreis los motivos).
La configuracion por defecto, es un nivel medio de seguridad, con lo que
pone todos los puertos en modo invisible, y resistio todos los ataques que
le hice desde internet y desde red local, incluyendo el leak test de grc.
Permitio seguir trabajando con mi red local.
Puede ser configurado mediante contrase~a, y permite la administracion
remota, incluso para los logs y estadisticas. Apenas consume recursos del
sistema, y es de lo mas facil que me he echado a mi monitor TFT.
Parece muy simple en comparacion con otros, y lo es. Lo que le tenemos que
pedir a un cortafuegos es precisamente eso: facilidad de uso y efectividad
ocultandonos en la red. Este producto lo cumple a la perfeccion.
Encima, es GRATIS, para su uso personal. Ocupa menos de 1 Mb, algo irrisorio
en comparacion con los 10 Mb de Esafe, McAffe o Norton. Si no fuera por el
idioma, seria completo.
Es fabuloso. Acabo de conocerlo, y parafraseando Casablanca, me parece que
este va a ser el inicio de una larga amistad.
Producto recomendado.
VIRUS MD
Como dirian los amigos del Criptonomicon, nos encontramos con "aceite de
serpiente". Te lo anuncian como la solucion definitiva, un programa, y
cito textualmente: QUE TE DA EL PODER DE COMBATIR A LOS HACKERS ( a saber
lo que entienden ellos por hackers, y a saber lo que entienden ellos por
poder ! ). Me parece que han visto muchas peliculas.
Aceite de serpiente era lo que vendian los vociferantes pregoneros-vendedores
ambulantes de las peliculas del oeste, algo parecido a la piedra filosofal,
el balsamo de jerico o la panacea universal. Todo lo solucionaba el aceite
de serpiente. Al dia siguiente, el pregonero ya se habia marchado del
pueblo, claro.
Estos se~ores ignoran, inventan y se equivocan. Comenzando porque su
servidor web es una mierda. Intente descargar el presunto cortafuegos desde
su dominio, que no soporta gestores de descarga, unas 50 veces, y
utilizando todo tipo de conexiones, desde el habitual modem-up, hasta
conexion directa al nodo del Parque Tecnologico de Malaga, pasando por
ADSL, supercable y frame-relay. Es imposible descargarlo, ni aun con la
opcion de guardar en x-drive que te ofrece zdnet.com. Para descargarlo
tuve que localizar el ejecutable en un metabuscador tipo metacrawler, y
bajarlo desde el enlace en otro servidor distinto al de VirusMD.
Sigo con su propaganda de aceite de serpiente: Dicen que su presunto
cortafuegos monitorea hasta 12 puertos preseleccionados simultaneamente,
(lo cual es cierto, defectuosamente, pero cierto), incluyendo los puertos
negativos que los cortafuegos mas modernos olvidan (primero: que
entenderan estos se~ores por un puerto negativo?, segundo: a que
cortafuegos se referiran?, porque a los de esta comparativa, seguro que no),
dicen que suena una alarma cuando un intruso es detectado (cierto, pero no
es nada nuevo, tambien lo hace BlackIce, sin tanta auto-publicidad
enga~osa), y que envia un mensaje personalizado al intruso (ellos le
llaman hacker), diciendo lo que se le ocurra al que cometa el error de
instalarse este presunto cortafuegos.
Te lo anuncian como el presunto cortafuegos (lo de presunto es mio) mas
facil de utilizar, y estan en lo cierto. No hace falta que hagas nada.
Inconvenientes: el programa tampoco hace nada. Eso si, guarda un fichero
de texto con los ataques que recibes (y que se sobreescribe cuando intentas
guardar los nuevos). Mejor dicho, con los ataques que el presunto
cortafuegos detecta, porque el 90% de ellos ni los huele.
Para proteger el puerto 139-NETBIOS, lo mejor que puedes hacer con este
presunto cortafuegos, es tener fe, y recitar con vehemencia el "jesusito
de mi vida", porque es la unica forma de hacerlo. Ya se que no es muy eficaz,
por lo que te propongo otra: girarte, apoyarte contra la pared y llorar
amargamente.
Tiene una opcion denominada "kill applications" que muestra y permite cerrar
los procesos actualmente en ejecucion. Hombre, no estaria mal si mostrara la
realidad (no coinciden sus resultados con los del Dr. Watson), por ejemplo.
En cuanto a cerrar, efectivamente, los cierra. Es algo que me sorprendio: una
opcion de este presunto cortafuegos que realmente hace lo que dice hacer.
Otra de las opciones es un escaner de puertos propios, y que tampoco
coincide con los que muestran mis escaneres favoritos. Tambien dispone de un
listado con los puertos habituales de los troyanos. Digo yo, y digo bien: Si
lo unico que hace es mostrar el listado, no seria mejor un simple fichero
de texto?
Como nota curiosa, escaneas tu maquina antes y despues de instalar este
presunto cortafuegos, y resulta que despues tienes mas puertos abiertos.
El examen de este presunto cortafuegos fue un autentico desastre. No oculto
los puertos habituales, ni siquiera el NETBIOS, e incluso acepto conexiones
en alguno de ellos. En cuanto a los ataques en red (a l0 Mb/s), se colgaba
inexplicablemente. El mensaje al atacante solo se envio una vez, y a partir
de ahi fue imposible conseguir que volviera a enviar otro.
Menos mal que por lo menos esta en el idioma de los hijos de la gran breta~a.
Ya que no cumple su funcion, que no lo haga con otros. :))
Recomendacion: NO probarlo. Es muy malo. Te deja el ordenador menos
protegido que antes.
Y para colmo, no se desinstala. Es completo el chaval.
Eso si, son los mejores en cuanto a publicidad. Venden muy bien.
El producto se te mete por los ojos.
WIN ROUTE PRO
EL MEJOR, con mucha diferencia sobre todos los demas. Si bien estrictamente
NO es un cortafuegos, sino un servidor proxy que permite que otros
ordenadores se conecten a internet a traves del nuestro, incluye
indirectamente un cortafuegos que cierra todos los puertos a internet
(salvo que le digamos lo contrario), y permite conexiones de nuestra red
interna, pudiendo filtrar las conexiones de origen y de destino, tanto
entrantes como salientes.
Por supuesto, lo podemos y debemos proteger con contrase~a, permite
administracion remota, y podemos y debemos cambiarle el puerto por defecto,
por obvios motivos de seguridad.
No consume apenas recursos del sistema, y como proxy, no es necesaria la
instalacion de software alguno en los ordenadores que accederan a internet
a traves del nuestro.
Tal y como se instala, NO hace falta hacer nada para tener el ordenador
inmediatamente protegido y todos sus puertos en modo invisible salvo que
nos ataquen con otro WinRoute, pero no esta dise~ado ni preparado para
ello. Habria que hacer un ataque manual de fuerza bruta.
La unica pega es el idioma: el de los hijos de la gran breta~a.
Repito, NO es un cortafuegos, por lo que cualquier aplicacion espia puede
conectarse sin problemas, y hacer lo que le vengan ganas a su autor.
Recomendado.
ZONE ALARM
Gratuito. Todo un clasico en el mundo de los cortafuegos, que no solo
permite detectar todos los accesos desde internet permitiendo solo el
trafico que hayas iniciado o estes esperando, sino que ademas te da el
control de los programas que intentan acceder a internet, como por ejemplo
un programa tipo Spyware que bien podria ser un visor de imagenes, y lo
hace para enviar informacion tuya, y a la vez mostrarte publicidad adecuada
a tus gustos o preferencias de navegacion por internet.
Lastima que este en el idioma de los hijos de la gran breta~a, pues es un
gran producto totalmente personalizable: puedes seleccionar los niveles de
proteccion tanto en red local como para internet, bloquear o permitir
acceso a internet a las aplicaciones, bloquear el acceso a internet tras un
determinado tiempo con o sin actividad en tu ordenador.
Es fabuloso contra los troyanos, pues impide su acceso a internet, aun
cuando no intenten conectarse por sus puertos habituales.
Inconvenientes: acabas harto de ver como los indeseables intentan conectarse
a tu ordenador. Por otra parte, no dice lo que hacen los programas que
intentan conectarse a internet, y la ventanita de control, es odiosa: la
tienes que soportar siempre en primer plano, sin posibilidad de minimizarla,
ocultarla o ponerla en segundo plano. La primera semana incluso te gusta
verla, pero a partir de ahi, le coges odio.
SIGNIFICADO DEL ESTADO DE LOS PUERTOS:
INVISIBLE: Implica que el puerto NO existe, que el ordenador esta apagado,
o que nuestro ordenador, intencionadamente ha dejado de responder. Esta es
la mejor opcion para un puerto que no utilizamos. Un intruso, ni siquiera
podria determinar si en nuestra direccion IP hay algun ordenador conectado.
Asi es como nos debemos conectar a internet.
CERRADO: El puerto responde a los intentos de conexion, pero los rechaza.
Cualquier intruso sabe que en esa direccion IP hay conectado un ordenador,
y dependiendo de los puertos, buscar alguna vulnerabilidad para enviarle
datos y en el mejor de los casos, bloquear el ordenador.
ABIERTO: Cualquiera, desde cualquier lugar del mundo puede acceder a
nuestro ordenador y hacer en el lo que le vengan ganas. Es la peor amenaza
que nos acecha, y por supuesto, una invitacion para que entren en nuestro
ordenador, pues con las actuales herramientas automatizadas se escanean
paises enteros en cuestion de horas.
Todas las versiones de Windows traen por defecto el puerto 139 ABIERTO.
Incluso en Windows NT hay una cuenta a la que llaman "invitado", y NO es
delito conectarse como invitado, pues el ordenador lo invita a entrar.
Mi calificacion personal a estos productos es:
1. WinRoutePro
2. Freedom (gratuito)
3. Tiny (gratuito)
4. TermiNET (en castellano)
5. BlackIce
6. HackTracer
7. ZoneAlarm (gratuito)
8. EsafeDesktop (gratuito y en castellano)
9. Conseal PC
10. AtGuard
11. Norton
12. Sygate (gratuito)
13. McAfee
14. Internet Firewall 2000
15. Virus MD
16. Protect X
17. Invation 2000
Por supuesto que cuanto antecede es mi opinion personal, derivada de mi
experiencia en el uso de estos productos, y que gustosamente sometere
ante cualquier otra opinion, mejor razonada que la mia.
Los acentos han sido deliberadamente omitidos en aras a la compatibilidad
con aquellos sistemas operativos que no los soportan.
Antonio Gonzalez
Consultor de seguridad informatica.
Responsable del tratamiento de datos personales.
MALAGA - ESPA~A
http://www.lanzadera.com/haygentepato
http://www.haygentepato.com/
antonio@gonzalez.gs
antonio@nacionesunidas.com
Clave publica PGP en 0x11
*EOF*