Buscar Más buscado

Manual de Kerio Personal Firewall versión 2 - Kerio personal firewall 2.1.5

1 - Kerio personal firewall 2.1.5

[editar]
Tutorial creado por Antonio. Extraido de: http://www.nautopia.net
18 de Septiembre de 2005
1 2 3 4 5 | siguiente >
El KERIO 2.1.5 está pensado para usuarios caseros con la posibilidad de tener una pequeña red local. Para ambientes corporativos, con infinidad de conexiones y protocolos será mejor usar otros, como la solución profesional que ofrece la empresa WINROUTE (algún año de éstos tal vez lo expliquemos).

En un ambiente corporativo la correcta configuración de los filtros (rulers) puede ser una tarea muy ardua que puede implicar una supervisión continuada y conocimientos un poco avanzados, lejos del alcance de la mayoría de usuarios PC.

DESCARGA


  • http://download.kerio.com/dwn/kpf/**
  • v. 2.1.5 (Eng)
Su al español

PREMISAS


  • Todo aquello que no esté expresamente prohibido está permitido.
  • Todo aquello que no esté expresamente permitido está prohibido.

(Por Wolffete: la primera premisa es MUY cuestionable... mejor NO seguirla; la segunda si es adecuada, aunque la máxima a seguir debería ser: permitir sólo lo imprescindible, denegando el resto. Ante la duda, denegar, y si no impide un uso normal, bien negado está)

NIVELES DE SEGURIDAD


  1. Mínima.  No la recomiendo.
  2. Media. Es la que utilizaremos para ir creando las reglas pertinentes, gracias a las ventanas de alertas. Una vez que estén creadas pasaremos al siguiente nivel, con el CERROJO puesto.
  3. Máxima. Todo bloqueado. Antes de navegar se deben crear los filtros. Usuarios expertos y paranoicos. Con nuestra regla cerrojo habilitada. Es lo más aconsejable.

Tanto la opción 2 como la 3 implican la creación de filtros. No podemos ir creándolos a lo loco. Cada vez que creemos uno debemos mirar los ya creados y evitar contradicciones o conflictos: dar permiso a un host en una regla, y en otra se lo damos a cualquier servidor.

DECALOGO PARA LA CREACION DE REGLAS / FILTROS


Propongo el siguiente Decálogo de normas para usuarios inexpertos.

||

DECALOGO

|| || ~1) Por principio vamos a negar el permiso a todo aquello que nos sea desconocido. Si entonces tenemos problemas de conexión, lo estudiaremos más a fondo. ~1) Queremos evitar programas espías que nos cuelan algunos programas de prueba y OTROS, además de los cookies tipo doubleclick puedan comunicarse con el exterior, enviando datos personales para su posterior venta. Aquí podríamos englobar a esos programas SNIFFERS ocultos que se dedican a capturar las contraseñas que introducimos por teclado (y otras cosillas) y que almacenan y/o reenvían! ~1) Hemos de procurar ser lo más invisibles posible, no permitiendo pings de salida o de entrada. ~1) El protocolo NETBIOS es muy muy peligroso en entornos NT. Ha tenido graves fallos de implementación en esos entornos. Nos permite la comunicación en una red local para COMPARTIR RECURSOS, por lo que para un usuario normal, que aún teniendo una minired de dos o tres PCs con conexión COMPARTIDA a Internet, cuando SE CONECTE FUERA será mejor tenerlos desactivados. Por tanto negamos permiso a los NETBT. En la 2.0.15 utilizaremos la PESTAÑA REDES M$ para gestionar una RED en vez de los filtros. ~1) Normalmente utilizamos conexiones fiables TCP/IP por lo que vamos a prescindir de protocolos UDP, salvo para nuestra identificación IP con el SERVIDOR (Retevisión, Jazztel...), pasando de DNS desconocidos. ~1) Procuraremos restringir el número de puertos necesarios para las comunicaciones en la medida de lo posible. ~1) Para evitar complejidades excesivas distinguiendo entre conexiones locales (red casera) y remota (Internet) vamos a considerar que si nuestra conexión está comprometida lo está toda la red local! ~1) Si utilizamos conexiones PEER TO PEER (para intercambio de ficheros) especificaremos los puertos. TODO LO QUE SEA COMPARTIR RECURSOS PUEDE IMPLICAR GRANDES AGUJEROS DE SEGURIDAD, por lo que si no queremos ser egoístas hemos de ser cuidadosos. Se creará una sección específica sobre tales programas. ~1) Y RECORDAD: HEMOS DE SER SIEMPRE DESCONFIADOS: De qué nos sirve todo esto si no tenemos el antivirus activado y ACTUALIZADO y seguimos utilizando el OUTLOOK y su LIBRETA DE DIRECCIONES, cuando podemos utilizar otros programas de correo con muchísimas más opciones de administración, que nos facilitan la importación de tal Libreta como THE BAT, EUDORA, PEGASUS, CALYPSO, etc, que nos permiten además ver el correo en el servidor, evitando así el spam y un ataque a nuestra cuenta. ~1) Siempre podemos aprender algo nuevo, pues nunca dejarán de existir hackers espabilados, y cada vez instalaremos más aplicaciones multimedia con acceso INTERNET, con ESPECIAL CUIDADO AL OFFICE XP Y AL WINDOWS XP. Yo no seré el primero en usarlos con una conexión a INTERNET. ||
[editar]
1 2 3 4 5 | siguiente >

Opinar
Sé el primero en opinar


Tutoriales relacionados con 'Manual de Kerio Personal Firewall versión 2'

Manual de Kerio Personal Firewall versión 2
El KERIO 2.1.5 está pensado para usuarios caseros con la posibilidad de tener una pequeña... Más »
Kerio personal firewall 3
Este cortafuegos no ha pasado nunca de versiones betas. Su evolución es el nuevo KERIO... Más »

Anuncios Google

Autor y licencia de 'Manual de Kerio Personal Firewall versión 2'


Tutorial de Antonio. Extraido de: http://www.nautopia.net CopyLeft
Debe reconocer los créditos de la obra de la manera especificada por el autor o el licenciador.
Este contenido ha sido recopilado por el equipo de Wikilearning. Todo el contenido recopilado se ha obtenido respetando y comunicando en nuestro site la licencia de cada fuente.
Wikilearning tiene permiso expreso por escrito de los autores para publicar los contenidos que ha extraído de otras webs, incluyendo su uso comercial.