GENERAL, ayuda informatica, trucos, problemas, internet, messenger, software, programas, solidaridad, P2P > Manuales y tutoriales de Seguridad Informatica
Propuestas de Reglas para Firewalls
Inscientia:
Holas fedelf
Que viva la lógica!
Sobre lo de la cantidad de puertos de la regla TCP... pues a mí también me extrañó cuando la "robé", pero la verdad es que no me atreví a modificarla. Supuse que si el creador puso eso sería por algo, aunque tal vez ese algo sea una configuración personalizada como la de Tibur.
En cuanto tengas un rato me gustaría que la mirases bien y si te parece que debería modificarse pues me dices lo que habría que poner y lo cambiamos.
Gracias fedelf, siempre ahí :wink:
jirho:
...bien...muy buena info...gracias....
Erebus:
Hola foro... Disculpen que me entrometa asi pero quería aportar algo a este interesante hilo-postit abierto por Inscientia (a la que conozco de los foros de Softonic, de donde vengo)..
Antes, queria hacer unas consideraciones:
Primero...
Cuando uno crea reglas personalizadas tan específicas se debe estar consciente de que cada regla que uno añada al firewall representará mas carga para el CPU y mas memoria utilizada por el proceso encargado del filtrado de paquetes. Por lo tanto lo primordial es usar reglas poco numerosas y poco complejas.
Segundo...
Reglas de ese tipo (restrictivas) no te permiten el clásico poner y olvidar (como el uso común del ZoneAlarm, permite y olvídalo). Al ser muy restrictivas en algunos casos, deben estar bien diseñadas y tener en mente TODOS los posibles escenarios a los que se enfrente el programa.
Es por eso que comento que...
En las reglas de filtrado para Navegadores no se toma muy en cuenta el uso de servidores proxy (excepto por la consideración del puerto 8080).. Por lo tanto y entendiendo que los puertos mas usados por los proxys HTTP son el 80, 3128, 6588, 8000 y el 8080 se debería extender la regla para abarcarlos a todos. Por otra parte, el puerto mas usado en los proxys SOCKS es el 1080.. lo que tambien debería ser tomado en cuenta. Por lo tanto, mi propuesta de regla (resumida) para un browser (exceptuando el FTP) sería:
# |Prot. | Sent. | P. Local | P. Remoto | Acción
1 |TCP | Saliente | Todos | 80-83, 443, 1080, 3128, 6588, 8000 | Permitir
Así nos evitamos tener que molestarnos en crear otra regla cuando se nos antoje usar un proxy.
Ahora bien, como estamos tratando con conexiones SALIENTES (comenzadas por el cliente, es decir, el navegador) no es necesario ser tan detallistas con el tema de las reglas. Además, estamos sobrecargando el proceso de filtrado de manera innecesaria usando una cantidad de puertos y rangos de puertos que facilmente podemos ahorrarnos. Dos simples reglas como estas...
# | Prot. | Sent. | P. Local | P. Remoto | Acción
1 |TCP | Saliente | Todos | Todos | Permitir
2 |TCP/UDP | Entrante | Todos | Todos | Denegar
...son mas que suficientes, eso si, deben estar juntas y la regla con mayor prioridad debe ser la primera. En firewalls como Sygate, Kerio y TinyPF es fácil darnos cuenta cual es la regla con mayor prioridad. Lastimosamente no pasa asi con otros firewalls de software.
Si llegaron hasta aquí sin aburrirse... Muchas gracias :wink:
Saludos
Erebus
PD. Este ultimo pack de reglas afectará las descargas FTP (que necesitan una conexion ENTRANTE para la recepción de datos y una saliente para el envío de comandos).. por lo tanto, si hay problemas, se debe habilitar en los navegadores el modo FTP pasivo, que solo usa conexiones salientes o crear una regla intermedia que permita el tráfico TCP Entrante desde el puerto remoto 20.
Tiburciano polainas:
Saludos Erebus... :wink:
Bienvenido... entromete lo que quieras :lol:
Erebus:
:lol: Con que aplicando lo mismo Tiburcio!. jajajaja.. Gracias por la bienvenida. :wink:
Saludos
Erebus
Navegación
[#] Página Siguiente
[*] Página Anterior
Ir a la versión completa