GENERAL, ayuda informatica, trucos, problemas, internet, messenger, software, programas, solidaridad, P2P > Manuales y tutoriales de Seguridad Informatica
Propuestas de Reglas para Firewalls
Erebus:
Buscando por allí sobre un sitio para discutir sobre reglas me he encontrado gratas sorpresas:
En PCFlank descubrí una base de datos de reglas de filtrado que estan basadas en las discusiones de los antiguos foros del Outpost. Estan muy bien, y las reglas de los navegadores (aunque innecesariamente complejas) son muy completas y nos pueden dar ideas de las formas en que se comunica nuestro navegador. Además, hay reglas para casi todo... Vean ustedes mismos:
http://www.pcflank.com/fw_rules_db.htm
Continuando en la misma tónica del Outpost....en los actuales foros de soporte (muy bonitos por cierto) se pueden conseguir discusiones muy buenas sobre reglas puntuales. (además de las disconformidades de los usuarios por las reglas automaticas)
http://outpostfirewall.com/forum/
Ahora, algo que siempre he buscado. Una explicación sobre las reglas de sistema que crea el Outpost.. esta muy completa y estoy leyendo..
http://www.outpostfirewall.com/guide/rules/system.htm
Saludos
Erebus
halo:
1º Mis felicitaciones a la autora (usea, Inscientia) por el gran trabajo. :wink:
2º ¿Porque no le ponéis una chincheta?
3º El tema de eMule. Esas reglas estan bastante generalizadas. Es decir, en principio sirven para casi todos los usuarios de eMule (Tibur, puñetero, ¿porque pones ese puerto tan raro raro raro?). Esas reglas se pueden "capar" pero os arriesgaréis a encontraros con una fabulosa Low Id. Os voy a explicar un poquillo como funcionan las conexiones de eMule para que lo entendáis.
En el caso de usar eMule hacemos de cliente (lo habitual en un PC doméstico que no haga de servidor especifico para cualquier cosa) y servidor (compartimos). Cuando nosotros abrimos eMule y nos conectamos a un servidor (cosa que hacemos mediante protocolo TCP) lo que hacemos es por una parte comunicarle los archivos que nosotros compartimos y por otra le pedimos que nos diga quienes tienen los archivos que a nosotros nos interesan. Este nos manda la lista de personas que tienen lo que nos interesan y en ese momento empezamos a preguntar mediante protocolo UDP al resto de servidores que tenemos, más personas (fuentes) que tengan lo que nos interesa con la diferencia con respecto al servidor al que estamos conectados de que no les enviamos la lista de cosas que nosotros compartimos. Tambien obtenemos fuentes de otros clientes, a modo de intercambio :wink:
Bueno que me enrrollo, al meollo del asunto. En las opciones de Preferencias de eMule veréis que tenéis CLIENT PORT TCP y UDP. A través del TCP esperamos conexiones de otros clientes que quieren descargarse de nosotros o que quieren indicarnos que ya podemos empezar a descargarnos nosotros de ellos. Como es modificable, esto se traduce en que si nosotros creamos reglas especificas para el puerto que nosotros marquemos, perderemos un monton de posibilidades de conexión con gente que esta intentando descargarse de nosotros o comunicarnos que esta listo para que nosotros empecemos a descargarnos de ellos. Por eso el rango es tan amplio. Con el UDP más de lo mismo. A través de CLIENT PORT UDP nos intercambiamos fuentes con el resto de clientes. Si limitamos "capando las reglas" pues podemos encontrarnos con la situación de estar limitandonos nosotros mismos las posibilidades de obtener fuentes. Pero es que ademas usamos la conexión saliente TCP hacia el servidor para poder conectarnos a él, y aunque este puerto suele ser el 4661, el que lo decide es el servidor, si lo capamos podemos encontrarnos con que no podemos conectarnos a algunos servidores. Y para obtener fuentes del resto de la lista de servidores solemos usar el UDP 4665, pero eso es cosa del servidor, no nuestra, así que si lo capamos podemos quedarnos sin fuentes de algunos servidores.
Evidentemente podéis jugar a intentar "capar" esas reglas, pero vigilad que no os quedéis con LOW ID.
Ea, arsha, killo, aliqui taun taun taun. :wink:
fedelf:
Respecto a las reglas del Emule, creo que son desproporcionadas, y se pueden reducir drasticamente.
Halo, en principio tienes razon, pero si nosotros tenemos unos puertos configurados en el emule, la gente que se quiera descargar de nosotros, se conectara unica y exclusivamente a los puertos que nosotros tenemos configurados, ya que el servidor, o en el intercambio de fuentes, se le habra indicado los puertos a conectarse, por lo tanto, solo deberiamos abrir los puertos que nosotros utilizamos, y ninguno mas.
Otra cosa es cuando nosotros nos queramos bajar algo de los demas, ya que no sabemos que puertos tiene configurados el resto del mundo, deberiamos permitir la conexion a cualquier puerto de destino, pero eso no repercute en una disminucion de la seguridad de nuestro equipo.
En cuanto a la Low ID, que yo sepa, mientras el puerto UDP que tengamos configurado este accesible al servidor, obtendremos High ID, por lo que tampoco hace falta abrir infinidad de puertos, unicamente el que hayamos configurado.
El puerto que tiene configurado Tibur, supongo que lo cambió porque hubo un tiempo en el que se especulo que los ISP hacian pasar el trafico de y hacia los puertos que utilizaban programas P2P por rutas menos eficientes, para asi dejar el trafico mas libre para navegacion web, correo electronico, etc. Nunca se ha sabido si era cierto o no, pero yo tampoco utilizo el puerto estandard.
Resumiendo, puertos de nuestra maquina solo debemos abrir los que tenemos configurados, y unicamente esos, puertos destino de otros equipos, hay que permitir todos.
Yo lo tengo asi y tengo High ID siempre.
halo:
¿Y?
:?: :?: :?: :?:
Yo no he hablado de cuales son las reglas ideales de eMule, sino por una parte justificar la generalización de esas reglas, y por otra explicar como funcionan las conexiones para que la gente juegue y se haga las suyas. Claro, normal que tengas ID HIGH, ¿porque no deberías de tenerla? Me da que no me has entendido...
fedelf:
--- Cita de: halo ---
A través del TCP esperamos conexiones de otros clientes que quieren descargarse de nosotros o que quieren indicarnos que ya podemos empezar a descargarnos nosotros de ellos. Como es modificable, esto se traduce en que si nosotros creamos reglas especificas para el puerto que nosotros marquemos, perderemos un monton de posibilidades de conexión con gente que esta intentando descargarse de nosotros o comunicarnos que esta listo para que nosotros empecemos a descargarnos de ellos
--- Fin de la cita ---
Precisamente si las reglas que creamos las amoldamos a los puertos que tenemos configurados, no habra ningun problema de conexion.
Navegación
[#] Página Siguiente
[*] Página Anterior
Ir a la versión completa