Sobre seguridad
Saludos. Quisiera saber que grado de seguridad ofrece el zonealarm. A su vez, si este programa se supone que cierra los accesos a un ordenador, ¿qué pasa cuando se visita una página web? ¿No se supone que para que la página web se pueda ver debe abrirse ese puerto para la comunicación? ¿Al quedar ese puerto abierto no es ofrecido para que entre cualquiera por dicho puerto?, con el correo electrónico, ¿sucede lo mismo? ¿Cuándo se recibe o se envía mails con un programa para ello no se supone que utiliza un puerto que queda abierto?. Es que no termino de entender la cosa ya que entonces por mucho firewall desde que se intente ver una web o mandar un mail ya se le abre la puerta a cualquiera (para que se introduzca por ahí en cada maquina.. Si todo esto fuera afirmativo, ¿la solución es no utilizar internet para nada?. Gracias y puntuare de la mejor manera a quien pueda contestarme.
1 Respuesta
Respuesta de kuerti
1
Intentaré:
- Volver a contestarte por punto (me mandé un libro y me sacó por timeout, la puta que lo parió)
- Que no me vuelva a sacar.
Te decía en la respuesta, más o menos esto. Decía que te iba a contestar por punto.
1) "Quisiera saber que grado de seguridad ofrece el zonealarm. "
r: Casi total. Pero me parece que no tenés el manual; andá a http://www.almendron.com/zonealarm/mza.htm y leelo bien, sobre todo la parte de configuración. Ya verás porqué.
2) "¿Que pasa cuando se visita una página web?¿No se supone que para que la página web se pueda ver debe abrirse ese puerto para la comunicación?¿Al quedar ese puerto abierto no es ofrecido para que entre cualquiera por dicho puerto?"
R: Cuando se navega, se activa (por protocolo http) el puerto 80. Este es el único que se activa. Es decir, SI NO SALÍS POR PUERTO 80, NO SALÍS. Vos vas a navegar con tu máquina como cliente por puerto 80. Cuando te envían un requerimiento DE HACER DE SERVIDOR (para programas que permitan el acceso desde Internet a nuestro ordenador y soliciten el envío de datos) ZA te avisa que por este puerto (80) vas a interactuar como servidor. Y otra vez, SI NO LE DECÍS QUE TE DEJE, NO TE DEJA. No hay manera (casi) de que entre alguien que vos no sepas y explícitamente dejes que entre.
Te mando la segunda parte ahora.
- Volver a contestarte por punto (me mandé un libro y me sacó por timeout, la puta que lo parió)
- Que no me vuelva a sacar.
Te decía en la respuesta, más o menos esto. Decía que te iba a contestar por punto.
1) "Quisiera saber que grado de seguridad ofrece el zonealarm. "
r: Casi total. Pero me parece que no tenés el manual; andá a http://www.almendron.com/zonealarm/mza.htm y leelo bien, sobre todo la parte de configuración. Ya verás porqué.
2) "¿Que pasa cuando se visita una página web?¿No se supone que para que la página web se pueda ver debe abrirse ese puerto para la comunicación?¿Al quedar ese puerto abierto no es ofrecido para que entre cualquiera por dicho puerto?"
R: Cuando se navega, se activa (por protocolo http) el puerto 80. Este es el único que se activa. Es decir, SI NO SALÍS POR PUERTO 80, NO SALÍS. Vos vas a navegar con tu máquina como cliente por puerto 80. Cuando te envían un requerimiento DE HACER DE SERVIDOR (para programas que permitan el acceso desde Internet a nuestro ordenador y soliciten el envío de datos) ZA te avisa que por este puerto (80) vas a interactuar como servidor. Y otra vez, SI NO LE DECÍS QUE TE DEJE, NO TE DEJA. No hay manera (casi) de que entre alguien que vos no sepas y explícitamente dejes que entre.
Te mando la segunda parte ahora.
Te decía en síntesis, que no hay (casi) manera de que entren por tu puerto 80 cuando vos te hacés servidor. Y como cliente, si le decís que NO a la pregunta que te hace sobre salir a navegar, pues no salís. Sencillamente. No te deja.
3. "con el correo electrónico, ¿sucede lo mismo?¿Cuando se recibe o se envía mails con un programa para ello no se supone que utiliza un puerto que queda abierto?"
R: Si, pero tenés dos puertos dedicados para habilitar el protocolo smtp (correo); el de correo entrante (puerto 25) y el de saliente (puerto 110). No hay manera de que te metan "algo" (ya veremos que) cuando transmitís/recibís requerimientos (los llamo así genericamente; en este caso, son correos). SI te pueden infectar con algún virus. Para esto, ZA no te sirve, como no te sirve ningún firewall, sino un buen antivirus. Y cuando cerrás el correo, cerrás (debieras cerrar, en realidad. Outlook, por ahora, lo viene haciendo) los puertos.
4. "¿La solución es no utilizar internet para nada?"
R: SI. La solución es esa. Internet es por definición una red insegura. Podes:
a) No conectarte. Es como no salir de tu casa por miedo a que te caiga una maceta.
b) Conectarte con un nivel RAZONABLE de seguridad. Y este nivel te lo dan dos cosas
- ZA, o cualquier otro firewall. Para mi, ZA es excelente.
- Un buen antivirus
Ahora te mando la tercera parte, con las aclaracioens que estás esperando.
3. "con el correo electrónico, ¿sucede lo mismo?¿Cuando se recibe o se envía mails con un programa para ello no se supone que utiliza un puerto que queda abierto?"
R: Si, pero tenés dos puertos dedicados para habilitar el protocolo smtp (correo); el de correo entrante (puerto 25) y el de saliente (puerto 110). No hay manera de que te metan "algo" (ya veremos que) cuando transmitís/recibís requerimientos (los llamo así genericamente; en este caso, son correos). SI te pueden infectar con algún virus. Para esto, ZA no te sirve, como no te sirve ningún firewall, sino un buen antivirus. Y cuando cerrás el correo, cerrás (debieras cerrar, en realidad. Outlook, por ahora, lo viene haciendo) los puertos.
4. "¿La solución es no utilizar internet para nada?"
R: SI. La solución es esa. Internet es por definición una red insegura. Podes:
a) No conectarte. Es como no salir de tu casa por miedo a que te caiga una maceta.
b) Conectarte con un nivel RAZONABLE de seguridad. Y este nivel te lo dan dos cosas
- ZA, o cualquier otro firewall. Para mi, ZA es excelente.
- Un buen antivirus
Ahora te mando la tercera parte, con las aclaracioens que estás esperando.
Hay mucho de mito en la premisa "se me mete cualquiera y me hace desastres". Vamos a ver que es eso.
Por empezar, no se te mete cualquiera que vos no quieras, es decir, QUE VOS NO TE AVIVES QUE SE TE ESTA METIENDO (con un mail también se te meten; asincronicamente, pero se te meten) o casi. ¿Por qué casi? Porque los sistemas operativos te abren por defecto puertos que vos no sabés que tenés abiertos (puerto 137, puerto 139 puerto 1025, etc...).Es decir, necesitás un puerto para requerir/ejecutar servicios (http, smtp, ftp, etc). Lo que hace ZA, es integrar la premisa "SI NO LO ABRO EXPLÍCITAMENTE, ESTE PUERTO NO SE ABRE".
Ahora bien; hay dos formas de que se te metan en tu pc:
a) Por un virus como cliente
b) por un troyano como servidor.
O sea, no es que un ladrón enmascarado viene a tu casa y se materializa, es más lógico. Para meterse en tu pc, te tienen que enviar un troyano y vos lo tenés que ejecutar. No pasa que se te meten por un puerto desconocido (por ahora), vos no te das cuenta y tienen el control de tu pc PORQUE SOS CLIENTE. Para que pase esto, TIENES QUE SER SERVIDOR. Y los troyanos, son programas que te vuelven servidor para el exterior mientras vos crees que sos cliente. Y los tenés que ejecutar para que se te coloquen en el sistema operativo y le manden a alguien tus datos (información de carpetas y control de tu pc)
No hay otra manera.
Creo que esto es más o menos lo que te escribí en la respuesta fallida. No se si fui claro, cualquier cosa, preguntame.
Por empezar, no se te mete cualquiera que vos no quieras, es decir, QUE VOS NO TE AVIVES QUE SE TE ESTA METIENDO (con un mail también se te meten; asincronicamente, pero se te meten) o casi. ¿Por qué casi? Porque los sistemas operativos te abren por defecto puertos que vos no sabés que tenés abiertos (puerto 137, puerto 139 puerto 1025, etc...).Es decir, necesitás un puerto para requerir/ejecutar servicios (http, smtp, ftp, etc). Lo que hace ZA, es integrar la premisa "SI NO LO ABRO EXPLÍCITAMENTE, ESTE PUERTO NO SE ABRE".
Ahora bien; hay dos formas de que se te metan en tu pc:
a) Por un virus como cliente
b) por un troyano como servidor.
O sea, no es que un ladrón enmascarado viene a tu casa y se materializa, es más lógico. Para meterse en tu pc, te tienen que enviar un troyano y vos lo tenés que ejecutar. No pasa que se te meten por un puerto desconocido (por ahora), vos no te das cuenta y tienen el control de tu pc PORQUE SOS CLIENTE. Para que pase esto, TIENES QUE SER SERVIDOR. Y los troyanos, son programas que te vuelven servidor para el exterior mientras vos crees que sos cliente. Y los tenés que ejecutar para que se te coloquen en el sistema operativo y le manden a alguien tus datos (información de carpetas y control de tu pc)
No hay otra manera.
Creo que esto es más o menos lo que te escribí en la respuesta fallida. No se si fui claro, cualquier cosa, preguntame.
Pues eso, muchísimas gracias. Solamente querría ahora consultarte si programas como el soulseek dedicado a buscar música son un peligro real. Se que el soulseek que es el que uso utiliza un puerto como cliente y otro como servidor que suelen ser fijos. ¿Es conveniente que me olvide de este programa?. Solo eso, por favor aclarame esto y si pudiera darte un 10 te daría un 11, pero esta página tiene como máximo un 5 (estrellas). Espero ansioso tu respuesta.
Primero contame que esistema operativo usas, y yo te digo qupe hacer. Porque los distintos sistemas operativos abren distintos puertos por defecto (no te enterás) y usar CUALQUIER programa para bajar música o cualquier otra cosa, es peligroso SI NO CONTÁS CON FIREWALL BIEN CONFIGURADO.
Pues tengo Windows 98 y utilizo un gestor de descargas (freshdownload) y el único programa para bajar música el soulseek. Tengo puesto el ZA y ademas el ad-aware 6 plus y he instalado el The Cleaner más el pest patrol en las ultimas fechas. ¿Qué debiera hacer para estar tranquilo?.
Perfecta, nikis. YO tengo CASI la misma configuración, solo que en vez de pest patrol y the cleaner tengo pc-cillin, pero es de pago.
Pero está perfecta, no te preocupes. Lo único, que no te tenés que olvidar de actualizar estos anti troyanos.
Pero está perfecta, no te preocupes. Lo único, que no te tenés que olvidar de actualizar estos anti troyanos.
