Configuración segura puertos en LAN
Tengo un problema con el antivirus Panda en la LAN de la empresa. Éste se actualiza sólo (así debería ser), pero no puede porque tenemos el puerto para ftp deshabilitado. Una posible solución sería habilitarlo, pero en mi opinión eso comprometería la seguridad de la empresa, y no podemos permitirnóslo.
¿Podrías indicarme cómo hacerlo? Sé que en las reglas de la política de seguridad deberíamos añadir alguna que deje acceder al servidor al ftp del sitio dónde tiene que bajarse la actualización del Panda, pero no sé como hacerlo.
Firewall usado: WinRoute.
Conexión: Adsl.
Sistema operativo: Windows nt.
También usamos un filtrado de paquetes que deje pasar los que van a un grupo definido para correo y web.
¿Podrías indicarme cómo hacerlo? Sé que en las reglas de la política de seguridad deberíamos añadir alguna que deje acceder al servidor al ftp del sitio dónde tiene que bajarse la actualización del Panda, pero no sé como hacerlo.
Firewall usado: WinRoute.
Conexión: Adsl.
Sistema operativo: Windows nt.
También usamos un filtrado de paquetes que deje pasar los que van a un grupo definido para correo y web.
3 respuestas
Respuesta
1
En respuesta a tu pregunta, una manera segura de actualizar tu antivirus, seria que buscaras por la página de panda antivirus y ver si cuenta con otro servicio de actualización, y si tu conexión es por adsl no abría problema, con esta solución no seria necesario habilitar el puerto 21 de FTP, con esto lograrías actualizar sin comprometer la seguridad.
Pero en caso de que no existiera la posibilidad de actualizar de esta manera, te recomendaría, buscar en que momento el antivirus trata de actualizarse, y habilitar solamente en ese momento el puerto 21, con esto seria menos probable que sufrieras un ataque hacker o "lammer".
Esta es mi recomendación, yo personalmente utilizo Norton antivirus y permite varios tipos de actualizaciones.
Ahora me dedicare a revisar si panda antivirus cuenta con este tipo de servicio, y en caso de que encuentre algún tipo de actualización que no requiera el puerto 21, te lo aviso, lo recomendable fuera que buscaras si el panda puede actualizarse por medio del puerto 80 Http, o sea por medio de web, esta opción la traen varios antivirus.
Espero que te haya servido el consejo, en cuanto termine de investigar las maneras de actualización de el panda, te las informare.
En el caso de que no desees meterte en líos configurando puertos, lo recomendable seria que cambiaras de antivirus, pero como trabajas en una empresa no seria recomendable que cambiaras, ya que esto implicaría pago de nuevas licencias.
A tu servicio
Lische
Pero en caso de que no existiera la posibilidad de actualizar de esta manera, te recomendaría, buscar en que momento el antivirus trata de actualizarse, y habilitar solamente en ese momento el puerto 21, con esto seria menos probable que sufrieras un ataque hacker o "lammer".
Esta es mi recomendación, yo personalmente utilizo Norton antivirus y permite varios tipos de actualizaciones.
Ahora me dedicare a revisar si panda antivirus cuenta con este tipo de servicio, y en caso de que encuentre algún tipo de actualización que no requiera el puerto 21, te lo aviso, lo recomendable fuera que buscaras si el panda puede actualizarse por medio del puerto 80 Http, o sea por medio de web, esta opción la traen varios antivirus.
Espero que te haya servido el consejo, en cuanto termine de investigar las maneras de actualización de el panda, te las informare.
En el caso de que no desees meterte en líos configurando puertos, lo recomendable seria que cambiaras de antivirus, pero como trabajas en una empresa no seria recomendable que cambiaras, ya que esto implicaría pago de nuevas licencias.
A tu servicio
Lische
Gracias por tu respuesta;
La verdad es que hacerlo por http parece que tiene mucho más sentido, pero cuando intento hacerlo, me da un error de proxy... ahhh! Me voy a volver loco con este tema. No sé que es lo que ocurre, seguiré investigando.
Gracias por tu ayuda
La verdad es que hacerlo por http parece que tiene mucho más sentido, pero cuando intento hacerlo, me da un error de proxy... ahhh! Me voy a volver loco con este tema. No sé que es lo que ocurre, seguiré investigando.
Gracias por tu ayuda
Por lo que te puede dar ese error es por que dentro de tu red alguna maquina estará gestionando como proxy, también depende si el corta fuegos (firewall) esta bloqueando el puerto https: que es un puerto de conexión segura en http.
Lo que puedes hacer, es buscar si el panda tiene algún archivo que te actualice, de esta manera solamente debes bajar el archivo y ya no tendrás problemas.
De cualquier manera, me puedes contactar por si no se ha podido resolver tu problema.
Hasta el jueves tendría tiempo de buscar información acerca de panda, ya que estoy teniendo un curso de cisco systems, y esta semana termina.
Pero para cualquier duda.
Lo que puedes hacer, es buscar si el panda tiene algún archivo que te actualice, de esta manera solamente debes bajar el archivo y ya no tendrás problemas.
De cualquier manera, me puedes contactar por si no se ha podido resolver tu problema.
Hasta el jueves tendría tiempo de buscar información acerca de panda, ya que estoy teniendo un curso de cisco systems, y esta semana termina.
Pero para cualquier duda.
Respuesta de lgavides
1
Te puedo decir, que mucha seguridad como poca seguridad no es nada bueno, ya que si implementas mucha seguridad tienes que cerrar todos los puerto y te encontraras casos e¡Como la actualización del antivirus y si es el caso contrario los hacker y spam nos amargan la existencia.
Lo que te podría recomendar, para que reduzcas costos y el proceso sea mñas sencillo, habilita el puerto ftp y dejar que automáticamente realice las actualizaciones.
Sino lo crees conveniente, te podría ayudar a diseñar una solución, pero claro está que requiere mayor costo y mayor trabajo.
Lo que te podría recomendar, para que reduzcas costos y el proceso sea mñas sencillo, habilita el puerto ftp y dejar que automáticamente realice las actualizaciones.
Sino lo crees conveniente, te podría ayudar a diseñar una solución, pero claro está que requiere mayor costo y mayor trabajo.
Respuesta de fabianperez
1
Bueno en 1er lugar podrías configurar tu firewall en el puerto ftp con la dirección ip asiganda a la web de panda y el dowloand para la actualización no se si trabajas con proxy pero deberías habilitarlo unos minutos solo para bajar la actualización y luego bloquear de nuevo. O de elo contrario ponete en contacto con la webmail de panada si estas registrado tu soft para que ten manden las actualizaciones a tu e-mail o web que tengas ok