dsllibre.org

FORO ABIERTO: HABLEMOS DE SEGURIDAD

APROVECHEMOS EL MOMENTO Y HABLEMOS DE SEGURIDAD DE DSL. SI ALGUIEN TIENE ALGUNA EXPERIENCIA O SABE ALGO DE ALGUNO DE ESTOS TEMAS FAVOR DE ENVIAR SU OPINION O COMENTARIO.

1) FIREWALLS Y PRTDSL
CUAL ES EL MEJOR?
FUNCIONAN BIEN?
Q PROBLEMAS HAN TENIDO?
2) DOWNLOAD Y UPLOAD
SI ELLOS CONFIGURAN EL MODEN DE ACA. PUEDEN VER LO Q UNO BAJA? O LO Q UNO ENVIA?
PUEDEN VER ELLOS Q INFORMACION UNO BAJA O ENVIA?

ES BUEN TEMA SE Q MUCHOS Q LES INTERESA ESTE TEMA. ES IMPORTANTE SABER, PARA PODER VER SI PRTDSL ES UNA BUENA ELECCION.

No tengo mucho conocimiento de esto pero voy a aportar algo relativo al modem XyZEL 623 que me proveyó PRTDSL.

Luego de instalarlo hice varias pruebas en sites que verifican tu seguridad buscando puertos abiertos y cosas así. Un sitio con ese tipo de prueba es www.grc.com. Utilizando Zone Alarm y Sygate Personal Firewall (por separado) me percaté que ninguno de los dos registró absolutamente ningún intento de acceso desde el servidor donde corre la prueba. Los resultados fueron que solo los puertos de telnet, http y ftp estaban abiertos. Todos los demás estaban cerrados y el 139 aparecía como "stealth". Este resultado fue confirmado por otra prueba realizada creo que en www.dslreports.com. Aparentemente lo que estaban accesando era el modem propiamente y no mi computadora. Los puertos abiertos son los que se usan para configurar el modem.

Solo por probar, repetí la prueba por dial-up y los dos programas registraron todos y cada uno de los intentos de acceso en todos los puertos que fueron probados. Cuando estaba cualquiera de estos programas funcionando o el firewall que trae Windows XP todos los puertos aparecieron como "stealth".

Al regresar a DSL y repetir las pruebas, los resultados anteriores se repitieron con los mismos puertos abiertos y cerrados no importa si tenía cualquiera de los tres firewalls o no.

Aparentemente el modem ZyXEL hace muy buen trabajo en proteger desde afuera.

Otra prueba que realizé fue dejar la conexión activa por 24 horas (normalmente le doy "disable" cuando estoy durmiendo o en el trabajo) con Zone Alarm funcionando. En todo el día no registró un solo intento de acceso desde afuera. Hubo varios accesos desde adentro provenientes de programas que yo se tengo instalados y de Windows Update. Con dial-up a cada rato registraba algún acceso externo provenientes con frecuencia de AOL.

Ahora mismo solo tengo el firewall de Windows XP funcionando.

Sobre la otra pregunta de si PRTC puede o no ver lo que hacemos, no creo que sea distinto de cualquier otro ISP. Tal vez no lo hacen pero presumo que tienen la capacidad de hacerlo si fuera necesario.

El hecho de que puedan configurar el modem remotamente no significa nada ya que ese acceso es por via de telnet o por web. Idéntico a como lo puedes hacer tú mismo desde tu computadora. Ellos solo necesitan saber tu IP actual (una vez que llamé el técnico me lo pidió porque no lo podía conseguir por alguna razón) y el password. Presumo que el username para el modem es el número de serie (que también me lo pidió el técnico) y el password pues tal vez el mismo para todos o algo basado en el número de serie. Si tuvieras acceso al modem y le cambiaras el password ya PRTC no podría tener acceso.

Hablando de firewall, el otro día me detuve en el booth de PRTDSL en Plaza del Caribe para ver el modem nuevo 2Wire. El vendedor me dijo que ese modem tiene firewall y yo le mencioné que tenía un ZyXEL que también tiene. Pero el vendedor se caía de cu*o diciendo que no. Sin embargo, en el manual que bajé desde el site de ZyXEL para el prestige 623, hay una sección dedicada al firewall que SI tiene el modem. Alguien sabe si PRTC lo desactiva? Lo que hablé antes indican que está activo.

luisr wrote: me percaté que ninguno de los dos registró absolutamente ningún intento de acceso desde el servidor donde corre la prueba.

Cuando estas detras de un NAT (como hacen los modems de PRTC) el routing en el modem no sabe a que maquina hacerle forwarding de los puertos a menos que se lo especifiques en la configuracion. Esa es la razon por la cual no te estaba dando los mismos resultados.

luisr wrote: Solo por probar, repetí la prueba por dial-up y los dos programas registraron todos y cada uno de los intentos de acceso en todos los puertos que fueron probados.

El modem te da un IP publico, y como no tiene que hacer forwarding de nada a mas de una maquina, los puertos estan visibles desde afuera.

luisr wrote:yo le mencioné que tenía un ZyXEL que también tiene. Pero el vendedor se caía de cu*o diciendo que no. Sin embargo, en el manual que bajé desde el site de ZyXEL para el prestige 623, hay una sección dedicada al firewall que SI tiene el modem. Alguien sabe si PRTC lo desactiva? Lo que hablé antes indican que está activo.

Yo tengo un 623 tambien (aunque no lo uso porque no te da la opcion de hacer forwarding de puertos a un IP default). Ese modem tiene un firewall, bastante bueno y completo. El tipo ese no sabia lo que te estaba diciendo, problemente se confundio con el 642M.

biueno como algunos ya saben yo tengo un vigor2600We, actualmente no utilizo ningun firewall q no sea el del propio Vigor, he utilizado los mismos sites q luis menciona para prueba d seguridad y en todos tambien sali stealth........no creo q me haga falta nada me siento bastante seguro y con el renew d ip's cada 6 horas menos me preocupa...sobre aplicaciones q tengo instaldas q tratan d accesar el internet pues todo lo hago manual y tengo muchos servicos d xp en disable....en todo esto creo q la mejor seguridad es ser cuidadoso con lo q te llega por email y lo q bajes de" x" ó "y" lugar......

borikua wrote:en todo esto creo q la mejor seguridad es ser cuidadoso con lo q te llega por email y lo q bajes de" x" ó "y" lugar......

En eso estoy totalmente de acuerdo. El mejor firewall es uno mismo siendo bien selectivo con lo que baja y abre y de dónde lo baja y también con lo que uno instala. También aprender a reconocer los e-mails sospechosos.

eso es d lo priemro q hay q hacer, estr pendiente a los emails, priemr foco de infeccion

en verdad yo nunca he usado ni firewall ni cosas asi y mucho menos antivirus y nunca me he infectado en los años que llevo usando esta comp... y desde que la compre nunca la apago (claro cuando se va la luz o tengo que desconectar el cable pa barrer y mapear cosas asi... )

Sera suerte?

Dangerk wrote:en verdad yo nunca he usado ni firewall ni cosas asi y mucho menos antivirus y nunca me he infectado en los años que llevo usando esta comp... y desde que la compre nunca la apago (claro cuando se va la luz o tengo que desconectar el cable pa barrer y mapear cosas asi... )

Sera suerte?

Has tenido suerte.

Yo tengo antivirus y ha capturado varios en el tiempo que lo he usado. Yo tampoco apago la computadora aunque no dejo la conexión a Internet activa todo el tiempo. Cuando salgo de mi casa por muchas horas (al trabajo o algún otro lugar) y cuando ma voy a dormir le doy "disable" a la conexión aunque dejo prendido el modem todo el tiempo.

Hasta donde he visto, PRTC no se mete con los firewalls internos de los modems (zyxel especificamente).

Eso significa que cuando te dicen "tu modem esta abierto" es que no han hecho ninguna regla que ABRA O CIERRE puertos. Por default el modem recibe todo lo que tu has solicitado, pero dropea todo lo que llega sin solicitud.

Yo lo que hice originalmente fue abrir completamente los diferentes protocolos (TCP, UDP etc...) y publicar por SUA a mi firewall, un Internet Security and Acceleration (ISA2000). De ahi configuro mi protected net .