En esta segunda parte del tutorial, veremos como crear reglas personalizadas para abrir pasarelas a servicios exclusivos, un listado de los puertos más comunes y algunas consideraciones a la seguridad.
Personalizando nuestro firewall
Ayer instalábamos nuestro firewall. Sin embargo, para ejercer un mayor control sobre nuestra conexión a internet, el Firewall de Norton nos permite seguir políticas personalizadas de uso. Estas políticas, llamadas reglas, permiten abrir pasarelas a través de nuestro cortafuegos de manera que ciertos servicios puedan funcionar sin bajar nuestras defensas frente al mundo exterior.
Preparar una regla
Abrimos el Firewall y nos encontraremos con la ventana Setup (si no aparece, podemos activarla a través del menú Windows/setup Window). Allí nos encontraremos una ventana como esta:
Para crear una regla, primero iremos a New (botón abajo a la izquierda): nos aparecerá una ventana como esta:
Allí veremos dos campos Service Name (en donde pondremos un nombre identificativo del servicio que queremos abrir) y Service Port, que es un número y equivale al puerto que queremos abrir. En el ejemplo vamos a abrir una pasarela de Microsoft Instant Messenger (puerto 6891) a una IP (o número identificativo de un usuario en internet). Junto a Service Name hay un pequeño menú desplegable con los servicios más usuales; al seleccionar uno de esos servicios, automáticamente se colocará el puerto standard correspondiente.
Una vez rellenados los campos, le damos a save (guardar).
Aún no está abierta la pasarela, si volvemos a la ventana de set up veremos, al marcar nuestro nuevo servicio, a la derecha, que hay cuatro opciones:
Deny all access: denegar todos los accesos (cierra los puertos y no permite comunicación)
Allow access only from adresses in list (permitir solo acceso de direcciones en una lista)
Deny access only from adresses in list (denegar acceso de direcciones de una lista)
Allow all access (Permitir todo el acceso)
En este caso (el de Messenger) es conveniente abrir el puerto a todo el mundo (Allow all access) ya que es un servicio multiusuario. Sin embargo, si por ejemplo el servicio fuera exclusivamente para unos pocos usuarios (como compartir archivos) entonces nos interesa trabajar con los dos puntos intermedios.
Si activamos la casilla Allow access only from adresses in list, veremos que debajo se activa el botón new, le damos y obtendremos el siguiente cuadro:
Allí, en el menú desplegable tenemos 3 opciones a elegir:
A single adress (una única dirección) es decir una IP fija de alguien que conozcamos y le queramos abrir el servicio.
(Nota del autor: si no estás familiarizado con el formato de los números identificativos de internet -las IP’s famosas- tienes que tener en cuenta que son 4 grupos de 3 números -o menos por grupo- separados por un punto. Un ejemplo sería 127.001.111.333, o si cada grupo de números tiene menos, 127.32.1.101, pero el formato es siempre el mismo).
La siguiente opción es Adresses Starting with (Direcciones que comiencen por). Esta opción nos permite abrir rangos completos de direcciones, de manera que podremos abrir el ordenador a redes completas sin tener que definir las IP una a una.
La última opción es adresses on a network (direcciones en una red), que se utiliza para abrir puertos en rangos de IPs internas, es decir, de redes privadas.
Allí hay dos campos a rellenar, el rango de las IP, y la máscara de subred que es síntesis, la autopista por donde se moverán esas IP´s. Si le damos al botón Use my Subnet obtendremos otro número en formato de IP que es nuestra máscara de subred, es decir, la autopista única por donde se mueve la información entre nuestras IP´s de red interna.
Ejemplo: Una red de ordenadores que comparten una conexión única a internet. Queremos compartir archivos entre ellos (pero exclusivamente entre ellos) sin que haya posibles accesos desde fuera. Para ello usaremos esta opción, introduciendo los 3 primeros grupos de números … automáticamente el firewall abrirá el rango completo de posibles nodos (desde 0 a 255, que es el número máximo permitido) para que todos los ordenadores de esa red interna (no abierta al publico) puedan compartir archivos, parando el firewall cualquier intrusión desde el exterior (ya que no pueden llevar una IP de rango interno como la de nuestra red). La máscara de subred nos dará una medida adicional de seguridad, ya que sólo permitirá usar las IP´s activadas que se muevan dentro de esa única y exclusiva “autopista para IPs”.
Técnicamente ya conocemos el proceso para abrir pasarelas personalizadas para todos los servicios … pero como sé que servicios tengo que abrir o no?
Identificación de puertos
Como explicamos en la primera parte del tutorial, en las preferencias activamos
Notify me of allowed/denied access attempt. Cuando vayamos a ejecutar un servicio con otro usuario, si el mismo lo corta el firewall, nos avisará de que IP y que puerto se está intentando activar. Si reconocemos ese servicio y queremos activarlo, simplemente tendremos que hacer una regla personalizada para abrirlo, y así dejar “una puerta abierta” única para ese usuario, o para ese servicio.
Hay algún listado de puertos para consultar?
Si claro; en OpenDoor tienes una lista de puertos referenciados y a los servicios que corresponden.
Algunos consejos prácticos de seguridad
Ante todo, no te asustes cuando de repente que el firewall empieza a pitar como un loco: te encontrarás con que intenet no es tan segura como parece. Hay mucha gente aburrida que se dedica a buscar vulnerabilidades en los ordenadores ajenos. Sin embargo, lo suelen hacer buscando máquinas con Windows como objetivo. Puertos como el 27374 (Sub7, un troyano de PC), 1234 (netBus, otro troyano de control) son puertos que “suenan” mucho en los avisos del firewall, aunque encontrarás también muchos intentos de acceso al puerto 80 (Compartir web, o servicios de servidor de páginas web), 21 (FTP), 23 (Telnet) y así una larga lista.
Un firewall no te protege ante virus y troyanos. Los virus deben ser tratados con otro programa (Virex o Norton Antivirus son dos buenos ejemplos).
Los troyanos es otro cantar. Son programas que permiten el control remoto de tu ordenador sin tu consentimiento, o programas que se activan y realizan operaciones no consentidas (y no deseadas) en tu ordenador.
Para evitar los troyanos, hay que usar más el sentido común, antes que un programa. Normalmente puedes evitarlos no aceptando archivos de desconocidos, no abriendo correos no deseados de desconocidos con archivos “milagrosos o supuestamente divertidisimos”, etc ..
Es importante estar atento a las actualizaciones de seguridad de los software que vayamos usando o adquiriendo, son una medida extra de seguridad para nuestros ordenadores.
Mas información en la página de Symantec: Norton Personal Firewall 2
Links relacionados:
que puedo hacer para que me funcione emule con la linea ADSL. He oido que si hay que abrir los puertos. ¿Cuales y como se hace?
yo no se pero segun que me cuentan mis amigos dicen que es el mejor firewall
Quisiera saber si hay alguna manera de poder detectar que tipo de firewall hay instalado en una pc. El tema es que yo tengo uno, pero no sé dónde está ni cual es. Si pueden solucionarme el tema, se los voy a agradecer.
Saludos
he instalado su norton internet security 2005, no me funciona mi servidor y ellos me dicen que ustedes son los responsables, yo lo confirmo, cuando los desactivo ! funciona ¡ arreglenlo o digan algo
no puedo abrir el messenger, creo el norton me ha bloqueado la entrada y no puedo acceder
no puedo entra en internet. el ordenador se apago y cuando lo puse en servicio no ppuedeo navegar por internet. se guramente tengo un spyware.
decirme si agien me puede decir como lo puedo solucionar.
Gracias.
no puedo entra en internet. el ordenador se apago y cuando lo puse en servicio no ppuedeo navegar por internet. se guramente tengo un spyware.
decirme si agien me puede decir como lo puedo solucionar.
Gracias.
no puedo entra en internet. el ordenador se apago y cuando lo puse en servicio no ppuedeo navegar por internet. se guramente tengo un spyware.
decirme si agien me puede decir como lo puedo solucionar.
Gracias.
Tengo instalado Norton Antivirus 2006 Symantec que adquirí en Junio 2006 y me dicen que debo desactivar el Firewall para que eMule corra bien (ID alta y Kad abierto), pero la descarga es baja posiblemente por esa razón.
¿Me podrían decir como puedo acceder al Firewall para dejarlo desactivado?
hay algun programa o manera de saber si un ordenador tiene instalado algun Firewall
Hola necesito ayuda: al conectarme al messenger el norton me saca una advertencia de que si quiero pertimir el programa,ya le he puesto permitir pero cada vez que me conecto sale lo mismo y es desesperante por favor necesito saber como hacer k mi norton deje de bloquear mi msm. Si alguien sabe k me diga, Gracias