BandaAncha.eu

Comunidad de usuarios
de fibra, móvil y ADSL

¿Es importante que el PC tenga un firewall?

BocaDePez
BocaDePez

Hola.

Tengo una pregunta sobre seguridad.

¿Consideráis importante o recomendable tener activado un firewall en el PC a nivel de sistema operativo?

Por dar más datos, el PC en cuestión está conectado a Internet a través de un router Sercomm H-500-S, firewall del router y NAT activados (DMZ y UPNP apagados).

Soy un usuario promedio diría yo, lo que hago con el PC es bastante normal: youtube, web, correo, P2P...

¿Qué ventajas y desventajas se os ocurren por tener el firewall del SO activado o desactivado?

Gracias.

BocaDePez
BocaDePez
0

Windows ya lleva un firewall incorporado. No necesitas hacer nada más.

vukits

Windows ya tiene su propio firewall..

Pero no pierdes nada por instalarte un bonito IDS en tu ordenador, eh ;)

BocaDePez
BocaDePez
1

Totalmente. El peligro no tiene porqué venir de fuera.

naveganteperdido

en la situacion que explicas si tu ordenador es el unico dispositivo que se conecta a la red no hace falta firewall

pero esta situacion es rara, ademas el firewall de windows tiene la utilidad añadida de que cuando un programa intenta enviar datos a traves de la red este nos pregunta si debe permitirselo o no ( estilo modo training en firewalls software antiguos ), y esto es MUY util para gestionar el software

asi que si, es recomendable

🗨️ 6
BocaDePez
BocaDePez
2

Esa pregunta no aparece cuando un programa intenta enviar datos, aparece cuando un programa trata de abrir un socket de escucha para poder recibir conexiones en un puerto.

🗨️ 2
naveganteperdido

yo he enviado un paquete udp en un windows recien instalado desde linea de comandos y me ha salido

🗨️ 1
BocaDePez
BocaDePez
2

Es posible que el programa que usases para enviar ese paquete haga algo especial aparte de enviarlo... Para conectar a hosts remotos no salta el firewall, de ser así saltaría literalmente con todos los programas que usas

BocaDePez
BocaDePez

El ordenador en cuestión ahora mismo usa Linux. ¿Se os ocurre algún equivalente bueno para el firewall que comentáis en Linux? ¿Uno que también pida permisos para los programas?

Aparte del ordenador también me conecto con el móvil por Wifi.

Gracias a todos por vuestras respuestas.

🗨️ 2
BocaDePez
BocaDePez
1

Usa ufw. También puedes instalar su interfaz grafico gufw si no quieres usarlo desde línea de comandos.

superllo

Yo no uso cortafuegos y, aunque no sea un elemento de seguridad, con el NAT no pueden abrir conexiones desde el exterior si no has abierto los puertos.

BocaDePez
BocaDePez

En una configuración NAT el firewall en el PC lo unico que hace es protegerte de ataques en tu red local.

Si en tu red local no se conecta nadie extraño no tienes por qué tener firewall en el PC

Vins
1

Buenas, por los comentarios veo que hay algo de desconocimiento de cómo funciona un buen firewall.

1º El del router solo bloquea conexiones entrantes que es lo mismo que hace el de Windows (salvo que crees reglas) y por tanto el firewall de Windows no sirve para nada porque lo que pueda bloquear ya lo ha hecho el router.

2º El peligro más grande viene de los muchísimos programas que nos instalamos y que envian datos personales al fabricante del software, a parte del mogollón de troyanos que existen. Estos solo se pueden detectar con un firewall que te avise de que hay un programa que quiere conectarse a algún sitio, además nos protege de los troyanos, aunque se te meta alguno como no puede conectarse no te hace ningún daño.

3º Hay programas "cabrones" que no se conectan directamente sino que lo hacen a través de otro programa que no hace ningún daño, por lo general perteneciente al sistema operativo. Firewalls que detecten esto, para windows, solo conozco uno y es para W7 solamente.

Si puedes conseguir un firewall del tipo último que he comentado puedes andar sin antivirus como llevo haciendo yo desde que existe internet y sin problemas.

🗨️ 2
NetSpot

👏👏👏👏👏👏

Gracias.

Qué bien condensáis algunos lo que a mí me costaría horrores expresar para que algunos entiendan la funcionalidad de un firewall y por qué SÍ es necesario.

De hecho, menuda parrafada estaba escribiendo para apoyar tu argumento, innecesariamente.

La gran asignatura pendiente: la seguridad local.

BocaDePez
BocaDePez

Para eso está Little Snitch en OS X.