Tal vez un día alguno deberá administrar un sistema tan complejo como éste. Algunos usuarios avanzados caseros con una red casera quizás tengan un pc con LINUX dedicado a filtrar los paquetes. El uso de las reglas del router para filtrar EXCLUSIVAMENTE no es muy recomendado (se debe emplear otro hardware específico, pero un usuario casero con router ADSL tendrá esa posibilidad).
Los PASSWORDS de todo el hardware implicado DEBEN CAMBIARSE (es habitual dejar las de defecto, algo muy corriente en los usuarios caseros de las diferentes distribuciones LINUX, y trabajar como CLIENTE NO COMO ADMINISTRADOR, comentario válido para W2000).
El gráfico es complejo. DMZ es zona no militarizada, es decir no objeto a vigilancia intensiva. VPN nos permite crear redes virtuales en los que tráfico circula CIFRADO y que nos sirve para proteger el corazón del sistema. Este sistema permite actuar como servidor web y alojamiento, con resolución de nombres DNS. Esta red interna puede estar nuevamente protegida con otros cortafuegos / FIREWALL.
También se dispone de un Sistema de Detección de Intrusos (IDS). El más utilizado es el SNORT, que es por software, no hardware.
Lo habitual en nuestras casas es el tercer nivel de seguridad, con un FIREWALL Interno entre el ISP (PROVEEDOR DE CONEXION: Navegalia, Airtel, Jazztel,..) y nuestro PC (TINY -> KERIO, NORTON, SYGATE, ... ) o red interna (en ese caso es mejor utilizar el WINROUTE -TINY / KERIO interno-, siendo el WINGATE inseguro y el propio del windows, desaconsejable también).
Los amantes del INTERNET EXPLORER con todo permitido (muy cómodo, eso sí) deberían tener muy en cuenta estas recomendaciones, a la que se ha de añadir el no uso de COOKIES (o especificando el permiso en sólo algunas webs).
Aquellos que monten un servidor de ficheros (centralizado SERV-U 3.1 de Rhinosoft.com por ejemplo, o distribuido como FILETOPIA) deberían prestarle un poco de atención para no perjudicar a los clientes, además de cambiar los passwords, restringir permisos y acceso a carpetas.
En el gestor de correo THE BAT! podemos especificar estas extensiones en OPCIONES / PREFERENCES / WARNINGS. Además ha de añadirse el *.pdf que ya puede incorporar virus! Se admiten sugerencias.
Los de defecto del gestor:
*.EXE,*.COM,*.BAT,*.CMD,*.VBS,*.PL,*.BAS,*.JS,*.JAVA,*.REG,*.SHS,*.PIF,*.SCR,*.DLL,*.SSH,*.CHM,*.HLP
Para facilitar el trabajo (copiar y pegar):
*.ade,*.adp,*.bas,*.bat,*.chm,*.cmd,*.com,*.cpl,*.crt,*.dll,*.eml,*.exe,*.hlp,*.hta,*.inf,
*.ins,*.isp,*.js,*.jse,*.lnk,*.mdb,*.mde,*.msc,*.msi,*.msp,*.mst,*.pcd,*.pif,*.pl,*.pot,
*.reg,*.scr,*.sct,*.scx,*.shs,*.url,*.vb,*.vbe,*.vbs,*.wsc,*.wsf*.wsh,*.pdf
Los scripts los deshabilitamos con las herramientas gratuitas:
noscript.exe de SYMANTEC
script defender de AnalogX (requiere que el Windows Scripting Host esté activado para que funcione!)
