Desilusión con el cortafuegos del SP2

¿alguien se ha cuestionado lo mas importante?

lo mas importante que yo veo, es que es el PRIMER sistema
operativo que activa el cortaufegos por defectom y además,
lo quieras o no, lo vuelve a activar en cada interfaz o
conexion nueva de red que crees.

esto es un giro brutal en el mundo de la informatica: ap
partir de ahora, vermeos que el resto de sistemas
operativos serna igual (y cino, tiemepo al tiempo? ¿cuanto
tiempo va a pasar ahira anrtes que las distribuciones de
linux no sigan esta pauta? poquito ;-)

es un cambio de mentalidad en informatica, que otra vez
Microsoft vuelve a poner la pauta de como se debe
funcionar.

Hace tiempo creí haber leído en este mismo foro que el

cortafuegos del SP2

sí controlaría la conexiones salientes y no sólo las

entrantes, pero las

últimas informaciones lo desmienten tajantemente.

No hace falta tener software pirata para sufrir intentos

de conexión a

Internet desde nuestro ordenador y sin nuestro permiso

por parte de

aplicaciones totalmente legales, como Nero y su

NeroCheck, RealPlayer,

AdobeReader, etc... o infinidad de juegos totalmente

legales que a mitad de

partida, o al comienzo de esta, nos aparece un intento de

conexión a

Internet bloqueada por nuestro cortafuegos pese a no

haber configurado nunca

una partida en multiusuario.

De las aplicaciones conocidas nos sabemos defender

configurandolas o

deshabilitando los "regalitos" residentes que dejan

en "Inicio", pero... ¿y

del resto?.

Parece que aún no ha llegado el momento de desprendernos

de nuestro viejo y

eficaz cortafuegos.

Fdo.
Frost


.

El Sun, 15 Aug 2004 15:48:34 -0400 "Leonardo Azpurua" <l e o n a r d o (arroba) m v p s (punto) o r g> escribió:

No digo que el Firewall de XP sea una basura. Es indudablemente eficaz como
dispositivo de "protección" del sistema. Pero un firewall más completo te da
mejor control. Hay gente neurótica -grupo en el que me incluyo- que no
queremos que ningún programa se actualice sin pedirnos permiso: soy

Entiendo que haya gente que le guste eso, pero el caso es que hay una
"tendencia general" a decir que el firewall del XP es malo porque no soporta
eso. En cualquier caso, semejante proteccion *no* es adecuada para un
usuario medio, para neuróticos incluso eso no será "suficientemente seguro" :)

nada malo en ello. ¿o sí? ¿Me he hecho acreedor a un despliegue de
intolerancia, o a un intento de descalificación?

Nah, los que meten ruido son otros, no te preocupes por ellos.

Creo que hay un error basico al confindir un cortafuegos
con sistemas antoespias, y es un error en el que han caido
a nivel de seguridad muchos de los cortafuegos del mercado
(por suerte, no todos). Pero ZA y Sygate son los ejemplos
mas significativos.

Bajo mi punto de vista profesional es un error caer en
estas tacticas, e incluso creo que el cortafuegos de XP se
extralimita en las funciones que debe cumplir un
cortafuegos. Un cortafuegos, debe entender solo de reglas
de tcp(ip, solo de puertos y conexiones, y olvidarse de
donde van -a no ser por rangos de IP's), o a donde vienen
(a no ser por rangos de Ip's).

¿conoces los cortafuegos de otros sistemas: Unix, Linix,
etc? Ninguno haca esas, llamemoslas "tonterias" que hacen
los llamados los cortafuegos de Windows (todos, y tambien
incluso el de XP porque no es de recibo el controlar
programas, sino paquetes)

(similar a los antivirus y el spyware, malware, cada uno
debe tener si ambito y espcializado en ello, no se debe
intentar abarcar todo, simplemente porque el nivel de
fiabilidad y seguridad decaerá).

¿algun cortafuegos del mercado ha realizado intentos de
competir con los Intrrusion Detector? No. Es simple: son
ambitos tambien diferentes.

Windows XP tampoco: pero tiene tambien pequeñas "cositas"
detectoras de intrusiones en este momento que se
incorporan con el SP2, no con el cortafuegos, sino como
nucleo dle sistema.

Independientemente de lo anterior, que es a nivel
profesional, ¿sabes la de errores que se pueden comenter
por una simple mala respuesta a esos
cortafuegos "inteligentes"?: bestiales.

Seamos realistas, lo importante son dos cosas:

a) integridad con el sistema operativo
b) seguridad. No es por desprestigiar, pero una consulta
en Google nos puede asustar sobre cortafuegos de terceros.
c) configuracion, sobre todo a nivel de administradores de
sistemas (ningun otro lo cumple)

Creo que la vision tuya de Windows no es completa, o te
falta documentacion sobre el tema.

"Diego Calleja García"

escribió en el mensaje

news:
El Sun, 15 Aug 2004 19:48:42 +0200 "Frost"

escribió:

Hace tiempo creí haber leído en este mismo foro que el

cortafuegos del SP2

sí controlaría la conexiones salientes y no sólo las

entrantes, pero las

últimas informaciones lo desmienten tajantemente.

Si necesitas controlar las conexiones salientes,

significa que ya tienes un

virus dentro. Si ya tienes un virus dentro, el virus

podría desactivar

el firewall. ¿Que tiene tan de "especial" controlar

absolutamente las

conexiones salientes? Me parece bastante exagerado que se

diga que

el firewall del XP es una basura porque no hace eso.

Hola, Diego:

Releyendo el mensaje de Frost, no encuentro por ninguna

parte la afirmación

de que el firewall de XP sea "una basura".

Hace cosa de dos años, me instalé el firewall de Sygate.

Es de los menos

eficientes, según vi en algunas comparaciones, y me quedé

sorprendido de la

cantidad de "porquerías inocentes" que estaban en mi

sistema: cada vez que

lo encendía, al menos cincuenta ordenadores en diferentes

lugares del

planeta, recibían una notificación. No sé, ni me

interesa, qué iban a hacer

ellos con esa notificación, pero estoy más tranquilo si

sé que mi

cortafuegos no va a dejar salir nada sin avisarme.

No digo que el Firewall de XP sea una basura. Es

indudablemente eficaz como

dispositivo de "protección" del sistema. Pero un firewall

más completo te da

mejor control. Hay gente neurótica -grupo en el que me

incluyo- que no

queremos que ningún programa se actualice sin pedirnos

permiso: soy

partidario del lema "si funciona, no lo toques". Desde

una vez que perdí

irrecuperablemente mis datos de OE despues de un WU, no

permito que ni

siquiera Windows Update toque el equipo sin avisarme. A

mi me gusta así, y

el firewall de XP no me permite configurar el equipo como

me gusta. No hay

nada malo en ello. ¿o sí? ¿Me he hecho acreedor a un

despliegue de

intolerancia, o a un intento de descalificación?

Salud!

Leonardo
[MS MVP/VB]


.

On Sun, 15 Aug 2004 11:50:58 -0700, "lluis"
wrote:

Es sencillo: un socket no es nada mas que una conexion. Si
esta es de salida y solo de salida, poco daño (mejor dicho
ninguno) podrá hacerte a la maquina: solo es capaz de
enviar informacion.
Si un socket se situa en "listening", entonces es
servidor. Cuidadito con esto!. En este caso, no solo sera
capaz de lo anterior, sino tambien de recibir ordenes del
exterior y ejecutarlas: puede tener completo control de tu
maquina: tu maquina deja de ser tuya. Es lo unico
peligroso en las maquinas.

Muchas gracias. Creo que lo entiendo. Pero esto me llena de dudas:
dices que si la conexión es sólo de salida, únicamente envían
información. Bien, supongo que esa información no es importante, ¿no?
Pero... si no es importante, ¿por qué no piden permiso al usuario en
vez de hacerlo a escondidas? Y además, ¿con quién se conectan? ¿qué
información envían exactamente? ¿para qué lo hacen? Ufff, me
parece que ya he caído yo también en el grupo de los paranoicos. :-))

Celui

No suelo participar y menos en estos hilos en los que el
autor pone los mensajes con una clara mala fe, porque
supongo que se refiere al articulo:

http://www.pcworld.com/news/article...380,00.asp

que por otra parte, no es un articulo tecnico, sino de un
articulista que no me extraña que una revista que se le
presupone calidad lo haya publicado. Es decir las mitad de
la verdad (clo mismo que ha dichor Frost, el autor del
hilo) y decir la mitad y a sabiendas, indica manipulacion
y mala fe.

Bien, independientemente de lo anterior, el desarrollo de
este hilo me ha gustado porque los puntos de visto
expuestos han sido innegablemente bien expuestos y por
personas que parece que se dedican profesionalmente a la
seguridad lo cual es un punto a favor para todos.

Con respecto a tu consulta, ¿para que pueden querer
salir=: te pongo un ejemplo: los antivirus, antiespias, el
Adobe, el Easy CD Creator, el software que se te ocurra
(son solo dos ejemplos), de cara a mantener la integirdad
de su software, cada vez que arrancas la maquina o cada
vez que arrancas esos programas, acceden a su web para
mirar posibles actualizaciones y ofrecertelas. A mi,
tampoco me gusta: pero no soy tan paranoico como para
pedir que un firewall tenga que vigilar esto: me parece
pedir cosas que no son de un sistema.

¿quieres un consejo?: cuando instalas windows, en MSCONFIG
en la pestaña de Inicio, verás todo lo que se inicia al
arrancar windows. Veras que está en vacio. Segun instales
software, verás que se va llenando: ahora es
responsabilidad tuya el saber o preguntar para que vale, y
desactivarlo, sabiendo que las actualizaciones las deberás
hacer a mano. Al igual que pillarás software legal que
haga esas posibles comprobaciones, tambien te encontrarás
a algun espia: pero estos los eliminas con herramientas
especificas, que parta eso están.

¿que quedan, si despues de antivirus - antitroyanos -
antiespias, todavia quedan cosas en la maquina que quieran
salir y se queden el "escucha"?

Esto es lo peligroso: y para eso el firewall hará su
funcion: avisarnos y avisarnos decentemente... no como han
dicho antes, en plan "histerico".. porque a los
histericos (otros firewalls, por ejemplo); al final no se
les hace caso, precisamente por histericos, o se les
responde mal inconscientemente,... y acabamos de liarla.

Como han comentado antes, hay que decir la verdad de lo
que hace cada herramienta, de lo que debe hacer y hacerlo
bien y sobre todo, no ser unos incultos tal y como algunas
herramientas parece que prentenden que lo seamos.

On Sun, 15 Aug 2004 11:50:58 -0700, "lluis"
wrote:

Es sencillo: un socket no es nada mas que una conexion.

Si

esta es de salida y solo de salida, poco daño (mejor

dicho

ninguno) podrá hacerte a la maquina: solo es capaz de
enviar informacion.
Si un socket se situa en "listening", entonces es
servidor. Cuidadito con esto!. En este caso, no solo

sera

capaz de lo anterior, sino tambien de recibir ordenes

del

exterior y ejecutarlas: puede tener completo control de

tu

maquina: tu maquina deja de ser tuya. Es lo unico
peligroso en las maquinas.

Muchas gracias. Creo que lo entiendo. Pero esto me llena

de dudas:

dices que si la conexión es sólo de salida, únicamente

envían

información. Bien, supongo que esa información no es

importante, ¿no?

Pero... si no es importante, ¿por qué no piden permiso

al usuario en

vez de hacerlo a escondidas? Y además, ¿con quién se

conectan? ¿qué

información envían exactamente? ¿para qué lo hacen?

Ufff, me

parece que ya he caído yo también en el grupo de los

paranoicos. :-))

Celui

.