NETBIOS
Esa "cosa" llamada... Netbios (Artículo original completo en la web amiga ENLACES DE SEGURIDAD).
El peligro de NetBios.
Bien, digamos que los sistemas Windows traen activado "de serie" un sistema para poder compartir ciertos recursos, orientado a facilitar dicha tarea en una red, como la que pueden formar varios ordenadores domésticos o> de una oficina. Netbios es una interfaz entre aplicaciones que fue desarrollada por IBM para acceder a los recursos de redes locales.
Dicho así la cosa no parece ir más allá, pero es uno de los agujeros >de seguridad de Windows más frecuentemente ignorado, aunque no pueda calificarse técnicamente como tal. ¿Por qué? porque dicho protocolo es aplicado por Windows a todas las conexiones, no sólo a las de red local sino también a las de Internet, sin filtrar dicha circunstancia, lo que se traduce en que nuestro sistema es receptivo a esas conexiones exteriores.
Mantener esa configuración puede significar que alguien se conecte por uno de los puertos destinado a esa interfaz de comunicación y acceda a las carpetas o recursos designados (que pueden ser desde impresoras compartidas, unas carpetas específicas o todo el disco duro).
|
Esto es comúnmente utilizado para entrar de una manera sencilla en ordenadores ajenos, y está al alcance de cualquier aprendiz de Hacker (lammer).
Alguien con algo más de conocimientos puede acceder a todo el sistema impunemente aprovechando las características de inseguridad de los sistemas Windows, averiguando passwords etc. |
Deshabilitar NetBios desde Windows.
- W98 - Inicio > Configuración > panel de control > Red > Compartir impresoras y archivos. Quitaremos los elementos "Cliente para redes de Microsoft" y "Compartir impresoras y archivos".
- W2000 - Inicio > Configuración > Conexiones de red y acceso telefónico > Conexión de área local > Menú archivo > Propiedades Desinstalaremos "Compartir impresoras y archivos para redes Microsoft" y "Cliente para redes Microsoft" o mejor seguimos el consejo de idoru (conde0) y editamos la siguiente línea del registro:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters y renombrar la clave TransportBindName a TransportBindNameX (Desactiva interfaz SMB puerto 445).
- WXP - Inicio > Panel de control > Conexiones de red > Conexión de área local > Menú archivo > Propiedades. Desinstalaremos "Compartir impresoras y archivos para redes Microsoft" y "Cliente para redes Microsoft" o mejor seguimos el consejo de Conde0 y editamos la siguiente línea del registro:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters y renombrar la clave TransportBindName a TransportBindNameX (Desactiva interfaz SMB puerto 445).
Prohibir la comunicación NetBios desde el cortafuegos.
Esto no es necesario si ya hemos deshabilitado Netbios desde Windows.
En los diferentes escaneos a los que he sometido al cortafuegos con su configuración por defecto, ninguno de los puertos de Netbios ha respondido a la comunicación desde el exterior, pero si ha avisado de comunicaciones salientes.
Podemos simplemente crear las reglas para bloquear los eventos salientes relacionados con los puertos Netbios, o crear todas las reglas para bloquear Netbios por si acaso, ya es cuestión de cada uno si quiere incluir o no reglas que no se suponen necesarias.
Mi configuración.
Como ya he dicho en varias ocasiones a lo largo de este manual, las posibilidades de personalizar la configuración de este cortafuegos hace que no se pueda hablar de una manera de configurarlo ni mejor ni peor, si no diferente. Luego cada uno es libre de hacer lo que el crea conveniente ya no en terminos de seguridad, si no en la manera que "ordena" las diferentes reglas para el cortafuego.
En mi caso, dado como se configuran las reglas en este cortafuegos, me ha parecido que el número de reglas puede ser muy grande para tenerlas en una sola lista, por lo que he optado por el uso de tablas especificas para cada tipo de aplicación reduciendo así el número de reglas a creear. Desde los inicios del programa Ladidel ha estado currandose una configuración para el programa basada en reglas específicas para cada aplicación, sería conveniente que le dieras un vistazo ya que decidas el tipo de configuración que decidas te servirá como guía de las posibilidades para la personalización de la configuración.
Por mi parte, además de el uso de tablas para los dintintos tipos de aplicaciones, he pretendido mantener en lo posible la estructura por defecto del cortafuegos, dejando las reglas creadas y/o editadas en la misma posición que ocupaban en la configuración original del cortafuegos e incluso he dejado en las tablas las reglas originales del programa. Como ya digo no es que sea no mejor ni peor, si no diferente he incluso a día de hoy todavía hay reglas que no tengo decidado donde colocar el día de mañana como por ejemplo las reglas para las aplicaciones a las que les tengo negada la conexión, de momento como son pocas las sigo conservando el la tabla "Ask user", pero no descarto cambiarlas a una tabla que podría introducir en otra tabla, o dejar en "Ask user",.........................
Siguiendo el "orden" del cortafuegos para este tipo de eventos, despues de la tabla "Root", la siguiente tabla a comparar sería "Application Table"
La única modificación llevada acabo en la estructura del cortafuegos la he hecho en esta tabla que era la que contenía las reglas para los DNS, que en la configuración por defecto no especificaba aplicación ninguna, lo único que he hecho ha sido cambiar estas reglas en la siguiente tabla a comparar, "System Applications".
En esta tabla he cambiado la lista de todas las reglas, por tablas para cada uno de los tipos de reglas que había en la lista.
Aplicaciones Sistema
También he ido colocando aquí nuevas reglas que ha mi entender pertenecem ha esta sección, pero esas reglas dependerán de que aplicaciones llege a usar cada uno. Para las reglas por defecto de las aplicaciones del sistema, independientemen de donde pongamos las reglas, aquí te podeís ver la propuesta de Ladidel para estas aplicaciones.
DNS
DHCP
La siguiente tabla a comparar es "Ask user".
Como ya he comentado antes, lo que he hecho ha sido crear tablas para cada tipo de aplicación. Lógicamente, cada uno usa los programas que usa y unos programas necesitarán mas reglas que otros, por lo que cada uno decidirá si para una aplicación en concreto prefiere crear una tabla o simplemete dejar las reglas especificas de una aplicación.
Servicios
En esta tabla están negadas las conexiones que más comumente son comprobadas en las páginas de escaneo de puertos, si bién hay que reconocer que el cortafuegos a rechado sin ninguna participación por parte del usuario. También está las regla para Netbios.
Al gual que antes, aquí te podeís ver la propuesta de Ladidel.
Proxy Local
Clientes de Correo
Navegadores
Todo dependerá del uso que le demos al navegador, si usamos proxy local,
Loopback genérica, usamos el navegador como Cliente para Ftp. La regla Passive mode está en
Preguntar porque esta regla supone el permitir todas las conexiones salientes para el navegador. Mediante esta regla, al hacer uso del modo Ftp Activo el cortafuegos nos avisrá y podremos crear una regla temporal para que no nos pregunte durante esa sesión en la que vamos a nacer uso de este modo de conexión Ftp.
Antivirus
Lo mismo que con los navegadores hay que tener en cuenta si usaremos el Proxy Local para hacer pasar las actualizaciones via Http de los antivirus.
Descargas
Los gestores de descargas no hacen uso "automático" de la configuración proxy, pero al igual que con los navegadores hay que tener cuidado con el modo Ftp Pasivo.
FTP
El resto son programas que unos usamos y otros no o incluso usándolos no hacemos uso de todas sus funciones, e incluso algunos programa como los P2P, son configurados de formas "peculiares" para mejorar las velocidades, por lo que esto sería el cuento de nunca acabar.
Messenger
Emule
Windows Media Player
ICMP
Las reglas para ICMP se encuantrán originalmente en la tabla "System Internet Zone" y en esa tabla las he deajado siguiendo el mismo ejemplo de crear una tabla para todas esas reglas.
De nuevo recalcar que las pósibilidades de configuración del cortafuegos son muy amplias y hay diferentrs maneras de hacer lo mismo, ni mejores ni peores, mayormente son diferentes, y para eso está cada uno, para llevar todas esas posibilidades a que le faciliten el uso que el hace de la configuración del programa.
A unos le justará tenerlo todo junto, otros no querran una lista muy larga de reglas a otros no les gustará tener tablas creadas para unas pocas reglas, etc.
