BandaAncha

  • 🔍 en 📰 artículos ⏎
  • 🔍 en 💬 foros ⏎
  • 🔍 en 👇 este 💬 foro ⏎
  • 🔍 en 👇 este 💬 tema ⏎
Regístrate Regístrate Identifícate Identifícate

Sobre firewalls y antivirus

1
SkYp0e7

Primero decir que he leído en esta webLa web de los recursos lo siguiente sobre el Tiny: "Uno de los puntos más débiles de muchos dispositivos de seguridad de red se presenta en el corto lapso de tiempo comprendido entre el momento en el que el hardware está en capacidad de encaminar tráfico y el momento en el que el software asume el control de las interfaces de red.

Durante este crítico periodo, la seguridad puede verse comprometida por completo.

El controlador, o motor, de Tiny Software se activa cuando los ficheros núcleo del sistema operativo Windows (el núcleo) se cargan a sí mismos en la memoria. Más específicamente, el motor se carga antes de que se carguen los módulos NDIS (Network Device Interface Specification), de forma que no se soporta ningún tipo de conectividad de red antes de que esté activada la tecnología de cortafuegos de Tiny Software.

Así, la protección de todas las interfaces está activa antes de que se pueda montar tráfico malicioso u otro tipo de ataques en el sistema. Esto es una ventaja frente a los productos individuales de tipo "detección de intrusión" que se ejecutan como servicio y que no están activos sino después de que se haya inicializado el sistema operativo.

Tiny Software se adhiere a NDIS de una forma propietaria, de manera que todo el tráfico es forzado desde el controlador de la tarjeta de interfaz de red (NIC) hasta el motor, antes de que prosiga hasta la pila de comunicaciones de red del sistema operativo propiamente dicho.

Esta inserción de bajo nivel en el sistema operativo coloca al motor de Tiny Software en una posición singular con respecto a todo el tráfico de red que llegue a cualquier interfaz (sea éste entrante o saliente)." ¿Ésto es cierto? No se, me suena raro desde mi incultura informática (soy un simple aficionado :-P )

No encuentro el texto exacto, pero en esta misma página he leído también que no es bueno tener a un tiempo más de un antivirus o de un firewall, ¿Es cierto? ¿A que se debe?

Weno, ya me he extendido bastante :-D

P.D.: Cesalv, ya formateé el equipo de nuevo, va de pm ;-)

Este tema está cerrado a nuevas respuestas. Abre un nuevo tema para retomar la conversación.
Cesalv

Lo q dicen n parte es cierto pero está un poco sacado d quicio a propio intento... m recuerdan a los d telefonica xD

Los firewall d antes eran simples aplicaciones, q se cargaban n memoria despues d arrancar, como la unica forma d conexion era por modem, arrancabas el firewall con el equipo y asi cuando conectabas ya estaba activo... nada extraño hasta aqui.

Pero claro, empezaron las conexiones "potentes" q t permiten tener el ordenador conectado dia y noche y ese riesgo q mencionas era real, si el cortafuegos es una simple aplicacion y el ordenador está siempre conectado a la red, hay un lapsus d tiempo n el q estas con el culo al aire, literalmente, pero n eso los fabricantes d firewalls han pensado (no todo lo rapido q cabria esperar, pero ta previsto xD) y cargan el "motor" del firewall como un servicio del sistema, y luego a parte el interface, ejemplo practico con el zone, durante el arranque del sistema carga el servicio truevector internet monitor q es el firewall propiamente dicho y luego cuando abras sesion aparece la consola d control. El zone no es el unico q lo hace, m imagino q poco a poco todos lo hayan ido implementando, aunq será dificil saber quienes no porq ninguna casa d soft lo admitirá por miedo al ridiculo, ellos son asi :)

No suele ser buena idea tener mas d un firewall o antivirus a la vez porq se pueden dar d leches entre ellos, falsas alarmas, interferencias... no tendria por q ser asi, pero con algunas combinaciones pasa y para evitarse jaleos es mejor tener uno d cada (y si es bueno mejor q tener dos malos)

P.D. Malegro d q ya tengas el equipo a punto, q t dure lo maximo posible (q tratandose d windows nunca se sabe xD)

🗨️ 3
SkYp0e7

Coño, tienes respuesta para todo!!

Ya sé que tu dices que cualquiera es bueno mientras no falle, pero dame tu punto de vista sobre ésto: ¿Que fire te convence más? Yo ahora tengo el Sygate, pero ando dudando si volver al Zone o probar el Tiny... ¿Cómo lo ves?

De momento todo va bien a pesar de guillermito puertas :-D

Por cierto, ¿es verdad que el Tiny puede evitar que sepan q soft usas (SO y demás)? Ya sabes, lo típico de "Usted usa tal navegador y su sistema operativo es Pepechof" (por ejemplo :-P ) ¿Hay otros que lo hagan? Joder, que inculto soy :-(

Gracias ;-)

🗨️ 2
Cesalv

Hombre, para todo todo no, pero se hace lo q se puede :D

Puesto el culo a azotes (siempre ma molao esta frase hecha xD) creo q pa probar el tiny podria estar bien, n tu caso aun no lo has probado y io toi pensando n abandonar el zone por una temporada q parece q m toi doctorando n el, todo el santo dia a vueltas con el xD Ade+ el tiny tiene a su favor q m han hablado muy bien d el, tengo algo d curiosidad y sobre todo, pa poder hablar d el 1º hay q probarlo no?

Lo d ocultar esos chivatazos no es mas q interceptar todo o parte d la ejecucion d javascript del navegador (es decir q si lo desactivas n el navegador no se veria, pero es poco practico) el zone 3 tiene algo d bloqueo d cookies y privacidad asi q supongo q tb haga cosillas asi, d todas formas tengo q ponerme al dia, q m he apalancao n el zone y toi perdiendo d vista a los otros :|

🗨️ 1
SkYp0e7

Vale, tienes respuesta para casi todo... pero sin el casi :-D

Pos na, a probar el Tiny :-P
¡¡¡Cuando sepas lo del "adivino de programas" (así lo llama mi padre :-D :-D ) en el Tiny avisa!!!

Pos na, gracias por la ayuda. Eres mi fuente de sabiduría ;-) (Más que nada porque solo tu contestas mis post... :-? )