Banda Ancha EU

Comunidad de usuarios
de fibra, móvil y ADSL

hosting en interdominios
56 lecturas y 9 respuestas
  • Cerrado

    BocaDePez BocaDePez
    6

    firewall del router en consonancia con Zone Alarm

    He mirado la configuracion de CT-536+

    Me pregunto por la opcion "firewall", que viene "desactivada".

    ¿como conjuga ese cortafuegos con Zone Alarm?

    Estando conectado siempre, porque no parece que pueda evitarlo, qué o cómo se impide el acceso al PC sin mi consentimiento.

    Este tema es antiguo y puede contener información obsoleta. Abre un nuevo tema para publicar tu mensaje.
    1
    • Cerrado

      6

      En el comtrend no hay mucha diferencia. Aunque tengas el…

      En el comtrend no hay mucha diferencia.

      Aunque tengas el firewall del router desactivado las conexiones desde fuera no solicitadas se van a rechazar igual. Es un efecto secundario de usar NAT.

      La única diferencia es que desde fuera los puertos aparecen como cerrados (sin firewall) en lugar de invisibles (con firewall). Pero aparte de eso no hay diferencia.

      Lo que seguramente sí quieres hacer es desactivar la administracion remota del router. Para eso ve a Management - Access control y desactiva la columna WAN.

      • Cerrado

        BocaDePez BocaDePez
        6

        "Aunque tengas el firewall del router desactivado las…

        "Aunque tengas el firewall del router desactivado las conexiones desde fuera no solicitadas se van a rechazar igual. Es un efecto secundario de usar NAT."

        Explica esto, por favor

        Salu2

        • Cerrado

          BocaDePez BocaDePez
          6

          Si tienes un router y detrás X equipos tienes que elegir qué…

          Si tienes un router y detrás X equipos tienes que elegir qué puerto apunta a cada equipo. Es decir, mapear los puertos, hacer nat.

          Suponte que solo tienes redirigidos un par de puertos para el emule, el resto no apuntarán a ningun equipo en concreto. Si desde internet intentan conectar a esos puertos entonces el router rechazará las conexiones. Si tiene la opción firewall activada directamente ni siquiera responderá a dichos intentos (será como invisible).

          Y ya si ni siquiera tienes redirigidos puertos (por que uses upnp) entonces tu router rechazará todas las conexiones que le lleguen. A no ser claro está que tengas algun servicio escuchando en algun pc (un emule, ftpd, utorrent...).

          • Cerrado

            BocaDePez BocaDePez
            6
            Hola, Primero, veo que en este foro se utiliza "Boca De Pez"…

            Hola,

            Primero, veo que en este foro se utiliza "Boca De Pez" para todo anonimo que se precie. El segundo "Boca De Pez" que te pregunta no "soy yo mismo". Pero bueno ya me va bien.

            Yo no sé si tengo algun servicio escuchando. No domino la materia, ni mucho menos.

            Pero sí sé que tengo el ZoneAlarm, y muy justo de recursos en este PC, por lo que si fuera redundante su funcion porque ya lo estuviera haciendo el router, pues para qué?

            Y ya no es solo el reparo de que te entren para fisgonear y puedan hacerte algo, sino que te entren para dejarte regalitos, basura, troyanos...

            Tambien sé que cuando he tenido algun "inquilino", lo he descubierto porque ZA me ha pedido que le diera paso hacia fuera.

            Resumiendo y teniendo en cuenta lo anterior, el ZA está de más?
            El "firewall" del router "ralentiza" notablenete el trafico de informacion?

            Muchas gracias

            • Cerrado

              Los firewalls por software son importantes para controlar las…

              Los firewalls por software son importantes para controlar las aplicaciones que intentan acceder a internet, aunque tambien bloqueen los intentos desde fuera.

              Un firewall software te permite detectar los troyanos aun sin tener antivirus, por eso nunca están de más.

              El firewall hardware (el del router) no te ralentiza nada, es recomendable habilitarlo siempre.

              El Zone Alarm gratuito es muy malo, si usas el de pago no digo nada pero si tienes el que es gratis es mejor usar alternativas como el Sunbelt Kerio.

              • Cerrado

                BocaDePez BocaDePez
                6
                Yo decia que no sé si tengo escuchas... No me consta... He…

                Yo decia que no sé si tengo escuchas...
                No me consta...

                He testeado los puertos y me da que hay 4 abiertos, cómo cerrarlos, descubrir quien los tiene abiertos? :

                Resultado del Escaner a los puertos habituales

                21 usado por FTP
                22 SSH
                23 TELNET
                80 HTTP

                Hemos detectado 4 puertos abiertos.
                ¿Estás dando algún tipo de servicio al exterior?.

                Si no lo estas haciendo, procura cerrar esos puertos (cerrando los programas que los han abierto) y es muy aconsejable la instalación de un firewall/cortafuegos.

                Si realmente los estas utilizando para dar servicio al exterior, debes de tener siempre actualizado el software para evitar posibles agujeros de seguridad

                • Cerrado

                  6
                  como te dije antes esos son los servicios del router…

                  como te dije antes esos son los servicios del router (configuracion remota) que deberias desactivar para internet, como dije en management - access control desactivando la columna wan.

                  no sería redundante tener firewall software ya que el router no controla las conexiones salientes, por lo que viene bien tener uno software.

                • Cerrado

                  BocaDePez BocaDePez
                  6
                  El hecho de tener un puerto abierto no implica necesariamente…

                  El hecho de tener un puerto abierto no implica necesariamente un problema. Si no hay nada escuchando tras ese puerto, pueden llamar a el tanto como deseen, que les dara igual.

                  El problema viene cuando el usuario NO ha abierto ese puerto, o cuando hay una aplicacion no controlada. Ahi si hay un riego inminente de seguridad y se debe tomar accion inmediata.

                  Hay que controlar las aplicaciones controladas, que tienen escucha en un puerto dado. Porque pueden ser vulnerables a exploits, y aunque si estan actualizadas el riesgo se minimiza, ese riesgo siempre existe.

                  En resumen: Controlando las aplicaciones que tienen acceso a la red, por medio de un cortafuegos que controle la salida de datos ademas de la entrada, estaras razonablemente seguro.

                  Salu2

            • Cerrado

              BocaDePez BocaDePez
              6
              Un fire de soft nunca esta de mas en el equipo. Aunque si no…

              Un fire de soft nunca esta de mas en el equipo. Aunque si no es capaz de controlar las conexiones salientes, pues como que te servira de poco.

              salu2