Forums Últimos mensajes - Powered by IBM
 
Tags Palabras claves

[OT] SP2 Desilusión

03/09/2004 - 19:48 por Jose Carlos Percho Mariscal | Informe spam
Ayuda Hacer una pregunta
Hola a todos,

hace tiempo que no posteaba por aquí debido a mis obligaciones
profesionales.

Hoy he podido instalar SP2 y... bueno, la verdad es que parece muy currado a
tenor de los documentos que he podido leer, pero una de las características
que más esperaba: FILTRADO DEL TRAFICO DE SALIDA, resulta que no ha sido
implementada. Con lo que un magnífico trabajo ha sido mutilado
inexplicablemente.

Vamos a ver, en seguridad de sistemas es tanto o más importante saber que se
ha producido una intrusión (permite tomar medidas, mejorar los
procedimeintos de seguridad, identificar debilidades) como impedirla.
Porque, que yo sepa todavía no se ha inventado ningún sistema de seguridad
infalible y le duela a quien le duela SP2 acabará teniendo vulnerabilidades.
En una definición de seguridad perimetral es importante controlar lo que
entra y lo que sale, sobre todo en sistemas complejos.

Y esto es así porque, a veces, el enemigo está dentro y no siempre es obvio
(rootkits, troyanos, personas, etc.) también parece que se ha olvidado que
los agentes dañinos pueden entrar en forma de CD-ROM o diskette y que el
índice de identificación del mejor antivirus no es del 100% aunque esté
actualizado.

Además, quiero saber qué aplicaciones acceden a internet y para qué (sobre
todo cuando se supone que no deben hacerlo) y no en todas es obvio. Windows
Explorer accede a Internet y maldita la falta que le hace. Y además no me
fío de los desarrolladores independientemente que sea una gran compañía de
prestigio u un desarrollador independiente.

Resumiendo: muy mal por parte del responsable de desarrollo del SP2 de
Windows XP (alguien en Microsoft ha debido tomar la decisión de capar el
firewall). Al final toca comprar un firewal de terceros y desabilitar el de
Windows SP2.

Saludos,

José Carlos Percho
Madrid
email Siga el debateRespuesta 3 respuestasRespuesta Tengo una respuesta

Preguntas similare

Mostrar todos los temas similares

Leer las respuestas

#1 Jose A. Glez.·
03/09/2004 - 20:01 | Informe spam
Pues tu SP2 debe ser diferente al mio, porque a mi, cada vez que algun programa quiere
salir a Internet, el firewall de XP me pide permiso, hasta con los productos de MS como
puede ser FrontPage.



. . . . . . . . . . . . . .
Jose A. Glez. ·
. . .
Articulos, Actualizaciones, Programas...
http://www.worldseth.com (*.net)
. . . . . . . . . . . . . .
Respuesta Responder a este mensaje
#2 Marc [MVP Windows]
03/09/2004 - 20:51 | Informe spam
A mi me pregunta si bloquear o no.


Saludos

Marc
MCP - MVP Windows Shell/User
Oracle9i Certified Associate (OCA)
NOTA. Por favor, las preguntas y comentarios en los grupos, así nos beneficiamos todos.

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho.
This posting is provided "AS IS" with no warranties, and confers no rights. You assume all risk for your use.

"Jose Carlos Percho Mariscal" escribió en el mensaje news:
Hola a todos,

hace tiempo que no posteaba por aquí debido a mis obligaciones
profesionales.

Hoy he podido instalar SP2 y... bueno, la verdad es que parece muy currado a
tenor de los documentos que he podido leer, pero una de las características
que más esperaba: FILTRADO DEL TRAFICO DE SALIDA, resulta que no ha sido
implementada. Con lo que un magnífico trabajo ha sido mutilado
inexplicablemente.

Vamos a ver, en seguridad de sistemas es tanto o más importante saber que se
ha producido una intrusión (permite tomar medidas, mejorar los
procedimeintos de seguridad, identificar debilidades) como impedirla.
Porque, que yo sepa todavía no se ha inventado ningún sistema de seguridad
infalible y le duela a quien le duela SP2 acabará teniendo vulnerabilidades.
En una definición de seguridad perimetral es importante controlar lo que
entra y lo que sale, sobre todo en sistemas complejos.

Y esto es así porque, a veces, el enemigo está dentro y no siempre es obvio
(rootkits, troyanos, personas, etc.) también parece que se ha olvidado que
los agentes dañinos pueden entrar en forma de CD-ROM o diskette y que el
índice de identificación del mejor antivirus no es del 100% aunque esté
actualizado.

Además, quiero saber qué aplicaciones acceden a internet y para qué (sobre
todo cuando se supone que no deben hacerlo) y no en todas es obvio. Windows
Explorer accede a Internet y maldita la falta que le hace. Y además no me
fío de los desarrolladores independientemente que sea una gran compañía de
prestigio u un desarrollador independiente.

Resumiendo: muy mal por parte del responsable de desarrollo del SP2 de
Windows XP (alguien en Microsoft ha debido tomar la decisión de capar el
firewall). Al final toca comprar un firewal de terceros y desabilitar el de
Windows SP2.

Saludos,

José Carlos Percho
Madrid


Respuesta Responder a este mensaje
#3 Josep Roura
04/09/2004 - 00:44 | Informe spam
Por lo que he entendido mirando la información de Microsoft el Firewall
solo preguntan por los programas que abren puerto en modo LISTENING, por
tanto a la espera de recibir información de entrada.

¿Como se puede configurar para que te pregunte por todos los programas
que se conectan a Internet?

A ver si el documento que espera poner JMT este fin de semana me aclara
duadas.

En/na Marc [MVP Windows] ha escrit:
A mi me pregunta si bloquear o no.

email Siga el debate Respuesta Responder a este mensaje
Ads by Google
Help Hacer una preguntaRespuesta Tengo una respuesta
Search Busqueda sugerida