Desilusión con el cortafuegos del SP2

Hola, Lluis:

Vamos por puntos:

Creo que la vision tuya de Windows no es completa, o te
falta documentacion sobre el tema.

Tienes toda la razón. Tuve mucha experiencia con redes NetWare hasta hará
cosa de seis años. Desde entonces, los SSOO son una cosa que está en mi
equipo y que sirve para brindarle soporte a las herramientas de desarrollo.

Seamos realistas, lo importante son dos cosas:

a) integridad con el sistema operativo
b) seguridad. No es por desprestigiar, pero una consulta
en Google nos puede asustar sobre cortafuegos de terceros.
c) configuracion, sobre todo a nivel de administradores de
sistemas (ningun otro lo cumple)

En realidad citaste TRES (no dos) :-))

En algún momento, poco despues de instalar el Sygate Personal Firewall (la
edición gratuita), hice la búsqueda en Google, y resultó que el SPF es uno
de los más ineficaces recursos de protección disponibles. De hecho, tengo
configurado el firewall de Windows (con TODO bloqueado) en mi conexión ADSL,
y la tranquilidad que me da el SPF es que me pregunta cada vez que un
programa quiere acceder a una tarjeta de red. Gracias a él descubrí que mi
equipo estaba plagado de pequeñas porquerías.

Es cierto, también, que al establecer los permisos a nivel de programas, no
tengo en absoluto la seguridad de que alguno de los programas "autorizados"
no esté haciendo un uso "no autorizable" de las conexiones. El SPF me
permite examinar el log de tráfico -cosa que hago de vez en cuando- y
determinar si el tráfico a trav



"lluis" escribió en el mensaje
news:667501c48304$1b4fd0e0$
Creo que hay un error basico al confindir un cortafuegos
con sistemas antoespias, y es un error en el que han caido
a nivel de seguridad muchos de los cortafuegos del mercado
(por suerte, no todos). Pero ZA y Sygate son los ejemplos
mas significativos.

Bajo mi punto de vista profesional es un error caer en
estas tacticas, e incluso creo que el cortafuegos de XP se
extralimita en las funciones que debe cumplir un
cortafuegos. Un cortafuegos, debe entender solo de reglas
de tcp(ip, solo de puertos y conexiones, y olvidarse de
donde van -a no ser por rangos de IP's), o a donde vienen
(a no ser por rangos de Ip's).

¿conoces los cortafuegos de otros sistemas: Unix, Linix,
etc? Ninguno haca esas, llamemoslas "tonterias" que hacen
los llamados los cortafuegos de Windows (todos, y tambien
incluso el de XP porque no es de recibo el controlar
programas, sino paquetes)

(similar a los antivirus y el spyware, malware, cada uno
debe tener si ambito y espcializado en ello, no se debe
intentar abarcar todo, simplemente porque el nivel de
fiabilidad y seguridad decaerá).

¿algun cortafuegos del mercado ha realizado intentos de
competir con los Intrrusion Detector? No. Es simple: son
ambitos tambien diferentes.

Windows XP tampoco: pero tiene tambien pequeñas "cositas"
detectoras de intrusiones en este momento que se
incorporan con el SP2, no con el cortafuegos, sino como
nucleo dle sistema.

Independientemente de lo anterior, que es a nivel
profesional, ¿sabes la de errores que se pueden comenter
por una simple mala respuesta a esos
cortafuegos "inteligentes"?: bestiales.

"Diego Calleja García"

escribió en el mensaje

news:
El Sun, 15 Aug 2004 19:48:42 +0200 "Frost"

escribió:

Hace tiempo creí haber leído en este mismo foro que el

cortafuegos del SP2

sí controlaría la conexiones salientes y no sólo las

entrantes, pero las

últimas informaciones lo desmienten tajantemente.

Si necesitas controlar las conexiones salientes,

significa que ya tienes un

virus dentro. Si ya tienes un virus dentro, el virus

podría desactivar

el firewall. ¿Que tiene tan de "especial" controlar

absolutamente las

conexiones salientes? Me parece bastante exagerado que se

diga que

el firewall del XP es una basura porque no hace eso.

Hola, Diego:

Releyendo el mensaje de Frost, no encuentro por ninguna

parte la afirmación

de que el firewall de XP sea "una basura".

Hace cosa de dos años, me instalé el firewall de Sygate.

Es de los menos

eficientes, según vi en algunas comparaciones, y me quedé

sorprendido de la

cantidad de "porquerías inocentes" que estaban en mi

sistema: cada vez que

lo encendía, al menos cincuenta ordenadores en diferentes

lugares del

planeta, recibían una notificación. No sé, ni me

interesa, qué iban a hacer

ellos con esa notificación, pero estoy más tranquilo si

sé que mi

cortafuegos no va a dejar salir nada sin avisarme.

No digo que el Firewall de XP sea una basura. Es

indudablemente eficaz como

dispositivo de "protección" del sistema. Pero un firewall

más completo te da

mejor control. Hay gente neurótica -grupo en el que me

incluyo- que no

queremos que ningún programa se actualice sin pedirnos

permiso: soy

partidario del lema "si funciona, no lo toques". Desde

una vez que perdí

irrecuperablemente mis datos de OE despues de un WU, no

permito que ni

siquiera Windows Update toque el equipo sin avisarme. A

mi me gusta así, y

el firewall de XP no me permite configurar el equipo como

me gusta. No hay

nada malo en ello. ¿o sí? ¿Me he hecho acreedor a un

despliegue de

intolerancia, o a un intento de descalificación?

Salud!

Leonardo
[MS MVP/VB]


.

"Leonardo Azpurua" <l e o n a r d o (arroba) m v p s (punto) o r g> escribió
en el mensaje news:

Hola, Lluis:

Vamos por puntos:

> Creo que la vision tuya de Windows no es completa, o te
> falta documentacion sobre el tema.

Tienes toda la razón. Tuve mucha experiencia con redes NetWare hasta hará
cosa de seis años. Desde entonces, los SSOO son una cosa que está en mi
equipo y que sirve para brindarle soporte a las herramientas de

desarrollo.

> Seamos realistas, lo importante son dos cosas:

> a) integridad con el sistema operativo
> b) seguridad. No es por desprestigiar, pero una consulta
> en Google nos puede asustar sobre cortafuegos de terceros.
> c) configuracion, sobre todo a nivel de administradores de
> sistemas (ningun otro lo cumple)

En realidad citaste TRES (no dos) :-))

En algún momento, poco despues de instalar el Sygate Personal Firewall (la
edición gratuita), hice la búsqueda en Google, y resultó que el SPF es uno
de los más ineficaces recursos de protección disponibles. De hecho, tengo
configurado el firewall de Windows (con TODO bloqueado) en mi conexión

ADSL,

y la tranquilidad que me da el SPF es que me pregunta cada vez que un
programa quiere acceder a una tarjeta de red. Gracias a él descubrí que mi
equipo estaba plagado de pequeñas porquerías.

Es cierto, también, que al establecer los permisos a nivel de programas,

no

tengo en absoluto la seguridad de que alguno de los programas

"autorizados"

no esté haciendo un uso "no autorizable" de las conexiones. El SPF me
permite examinar el log de tráfico -cosa que hago de vez en cuando- y
determinar si el tráfico a trav

(sigo... disculpa la interrupción: es un rollo con el teclado en inglés, los
acentos y la coordinación de las manos).

decia que determinar si el tráfico a través de la conexión ADSL coincide con
el tráfico que esperaba tener (paso muy poco tiempo "navegando" por la red:
normalmente voy a lo que me interesa, hago lo que tengo que hacer y sigo en
mi trabajo local). Tener una traza de mi actividad es tranquilizante. El SPF
me sirve para eso.

¿conoces los cortafuegos de otros sistemas: Unix, Linix,
etc? Ninguno haca esas, llamemoslas "tonterias" que hacen
los llamados los cortafuegos de Windows (todos, y tambien
incluso el de XP porque no es de recibo el controlar
programas, sino paquetes)

No. No los conozco. Alguna vez -antes de entender que los desarrolladores no
podemos, ni debemos, hacer el trabajo de los administradores de redes
profesionales- intenté configurar un firewall físico y es un trabajo de
locos: jamás se me ocurriría hacerlo nuevamente, y jamás se me ocurriría
instalar un chisme de esos en mi red: lo primero que hay que tener claro es
la "escala" de los problemas. La correcta configuración de un cortafuegos va
mucho más allá de la capacidad de cualquier usuario no profesional de un
ordenador.

Independientemente de lo anterior, que es a nivel
profesional, ¿sabes la de errores que se pueden comenter
por una simple mala respuesta a esos
cortafuegos "inteligentes"?: bestiales.

Me imagino que cualquier error de esos puede ser tan grave como no tener
instalado ningún tipo de protección.

Mi intención no era comparar el SPF con el cortafuegos incorporado en XP
para determinar si uno es mejor que otro. No lo sé, ni me interesaba (digo
"interesaba" porque llevo unos cuantos días notando que mi ignorancia en
cuestiones de infraestructura se aproxima a lo alarmante).

El punto es que encuentro "tranquilizante" -que no es lo mismo que efectivo,
eso está claro- que "alguien" me avise lo que está tratando de salir desde
mi equipo. Sería una grata adición al cortafuegos de XP (puestos a pedir,
que no quede por no hacerlo).

No sé si habrá alguna manera de engañar desde afuera al SPF (supongo que sí,
porque no hay ley sin trampa) pero estuve revisando y vi que puedes bloquear
rangos de direcciones IP (aunque no puedes hacer nada con los puertos,
excepto los ICMP). No lo encuentro "aterrador" para proteger una red
doméstica o de pequeñas empresas. Y si nos vamos a una gran red corporativa,
probablemente los parámetros de seguridad serán demasiado complejos incluso
para el firewall incorporado de XP, y necesitarás algún otro producto más
flexible (que ya sabrás tu cuál será).

Por si acaso, tengo activo el Firewall de XP en la conexión ADSL (ademas del
SPF: igual "se pisan los callos", como me dijo alguien, pero no he tenido
ninguna molestia por el tema). Y hasta ahora he tenido suerte (ni siquiera
tengo un antivirus "en linea": las pocas veces que descargo algo, lo reviso
en detalle antes de correrlo, y hago un examen "a fondo" una vez al mes). No
sé de quien es el mérito (del fw de XP o del SPF). Igual si dejo cualquiera
de ellos sólo sigo sin problemas: pero el de XP no me informa de la
actividad saliente, y el SPF no me inspira demasiada confianza.


Salud!


Leonardo
[MS MVP / VB]

Muchísimas gracias por tu mensaje Leonardo, has sabido captar eficazmente lo
que yo quería decir en mi primer mensaje.

Por favor, yo jamás he dicho que el cortafuegos del SP2 sea una basura,
simplemente no satisface mis necesidades porque al igual que Leonardo, y
podéis llamarme paranóico, no me apetece para nada que las aplicaciones se
conecten a Internet e intercambien datos sin mi permiso, sea por el motivo
que sea. Vamos, a mi me parece que un videojuego legalmente adquirido (por
poner un ejemplo) que sólo voy a usar en modo single o monousuario, no tiene
porqué conectarse a Internet para nada, yo he pillado a muchos intentándo
hacer esto y gracias a que mi cortafuegos me avisó los pude bloquear.

Y otra cosa, yo no soy clon de nadie ni voy con ninguna mala fe. Creo que
tengo el derecho a opinar de algo si no me satisface plenamente. Tengo 36
años y llevo comprados todos los sistemas Windows desde el 3.1,
absolutamente todos los que han salido desde esa versión hasta el XP, creo
que me he ganado ese derecho.

Fdo.
Frost


"Leonardo Azpurua" <l e o n a r d o (arroba) m v p s (punto) o r g> escribió
en el mensaje news:%23$

Hola, Diego:

Releyendo el mensaje de Frost, no encuentro por ninguna parte la

afirmación

de que el firewall de XP sea "una basura".

Hace cosa de dos años, me instalé el firewall de Sygate. Es de los menos
eficientes, según vi en algunas comparaciones, y me quedé sorprendido de

la

cantidad de "porquerías inocentes" que estaban en mi sistema: cada vez que
lo encendía, al menos cincuenta ordenadores en diferentes lugares del
planeta, recibían una notificación. No sé, ni me interesa, qué iban a

hacer

ellos con esa notificación, pero estoy más tranquilo si sé que mi
cortafuegos no va a dejar salir nada sin avisarme.

No digo que el Firewall de XP sea una basura. Es indudablemente eficaz

como

dispositivo de "protección" del sistema. Pero un firewall más completo te

da

mejor control. Hay gente neurótica -grupo en el que me incluyo- que no
queremos que ningún programa se actualice sin pedirnos permiso: soy
partidario del lema "si funciona, no lo toques". Desde una vez que perdí
irrecuperablemente mis datos de OE despues de un WU, no permito que ni
siquiera Windows Update toque el equipo sin avisarme. A mi me gusta así, y
el firewall de XP no me permite configurar el equipo como me gusta. No hay
nada malo en ello. ¿o sí? ¿Me he hecho acreedor a un despliegue de
intolerancia, o a un intento de descalificación?

Salud!

Leonardo
[MS MVP/VB]

El enlace que pedías:

http://groups.google.es/groups?q=fi...+SP2+group:microsoft.public.es.windowsxp+author:Tella&hl=es&lr=lang_es&ie=UTF-8&scoring=d&selm=%23HWaSeuSEHA.4016%40TK2MSFTNGP10.phx.gbl&rnum

Fdo.
Frost


"Celui" escribió en el mensaje
news:

On Sun, 15 Aug 2004 19:48:42 +0200, "Frost"
wrote:

>Hace tiempo creí haber leído en este mismo foro que el cortafuegos del

SP2

>sí controlaría la conexiones salientes y no sólo las entrantes, pero las
>últimas informaciones lo desmienten tajantemente.

¿Qué informaciones son esas? Pon aquí los enlaces, anda. Gracias.

Celui

Perdón, el otro es el enlace al mensaje donde se aseguraba que el firewall
del SP2 controlaba las salidas.

El siguiente es el de una de página web donde tras probar el firewall
paraece que lo desmeinten (este enlace lo he sacado de este mismo foro):

http://translate.google.com/transla...uage_tools

Fdo.
Frost


"Celui" escribió en el mensaje
news:

On Sun, 15 Aug 2004 19:48:42 +0200, "Frost"
wrote:

>Hace tiempo creí haber leído en este mismo foro que el cortafuegos del

SP2

>sí controlaría la conexiones salientes y no sólo las entrantes, pero las
>últimas informaciones lo desmienten tajantemente.

¿Qué informaciones son esas? Pon aquí los enlaces, anda. Gracias.

Celui