|
Tutorial de Daexma - 18 de Septiembre de 2005
|
| Este cortafuegos no ha pasado nunca de versiones betas. Su evolución es el nuevo KERIO 4, al que estamos dando soporte ahora, junto al viejo KERIO 2.1.5 |
| Cap 2 |
Network security
|
| |
" Se podría decir que esta ventana sustituye a las reglas que la versión anterior, KERIO 2 , creaba por defecto: las reglas DHCP , la DNS y las que hacían referencia a los ICMP , e incluye algunas más.
Sin embargo, en estas dos primeras betas, (no sabemos más adelante |
| Cap 7 |
System security
|
| |
" Esta es una de las nuevas y más interesantes opciones que Kerio nos ofrece en esta versión. Desde esta ventana podemos controlar las aplicaciones que se ejecutan en nuestro sistema, si es otra aplicación la que quiere ejecutarla, y si alguna aplicación ha sido reemplazada por otra. Al igual |
| Cap 8 |
Connection security
|
| |
La consola de la suite de seguridad KERIO 3. Para ello se utiliza la dirección IP reservada para comunicaciones internas dentro del sistema: 127. 0.0.1 , también conocida como LOOPBACK. Si vamos a ADVANCED CONFIGURATION : vemos como estas reglas / permisos sólo hacen referencia |
|
|
|
Tutorial de David F. Madrid - 21 de Febrero de 2006
|
| Kerio mailserver es un servidor de correo que soporta los protocolos imap, pop3 y smtp. Además instala un webmail en el puerto 80 |
| Cap 1 |
Descripción
|
| |
**Asunto**: Multiples desbordamientos de buffer y cross site scripting en Kerio Mailserver **Fecha**: 18-5-03 **Versiones afectadas**: 5.6.3 (última en el kerio website) **Estatus del vendedor**: El vendedor ha sido informado y ha lanzado una versión no vulnerable(5.6.4) **BID**: [[http |
| Cap 5 |
Módulo do_map
|
| |
Por alguien que tenga abierta una sesión en un Kerio mailserver |
|
|
|
Tutorial de Nautopia - 15 de Septiembre de 2005
|
| Descripción de reglas que sirvan como base de filtros para vuestro Kerio en Windows |
| Cap 1 |
kerio personal firewall 2.1.5
|
| |
" Descarga: El fichero de los filtros W98 , RTB o ADSL y MONOPUESTO en http://www.nautopia.net/nautopia_old/baul/W98modemmono. Zip
Las reglas de aplicaciones que no estén instaladas mejor que sean borradas (de la 5ª a la 11ª ).
La primera regla negada c |
| Cap 3 |
Para cable
|
| |
Al KERIO : el OUTBOUND sí que atraviesa el KERIO 2.1.4 bajo W98 , no así en W2000.
En NIST :
Rule #1: Description: DHCP In/Out Protocol: UDP Direction: Both Local End Port:68 Application: ANY Remote End Port: 67 Remote Address: DHCP Server IP (escribimos |
| Cap 2 |
Nist
|
| |
" FILTROS / REGLAS: TOOLEAKY
Del manual en inglés que ahora le acompaña:
" Kerio Personal Firewall is a small and easy to use system designed for protecting a personal computer against hacker attacks and data leaks. It is based on the ICSA certified technology used in the |
|
|
|
Tutorial de Daexma - 18 de Septiembre de 2005
|
| Kerio Personal Firewall es una aplicación que protege los ordenadores personales de ataques externos (típicamente desde Internet), bichos (virus, gusanos, troyanos, R.A.T.,... ) y de las propias aplicaciones que se ejecutan en nuestro... |
| Cap 2 |
Introducción
|
| |
" La Interfaz Gráfica de Usuario de Kerio Personal Firewall es ejecutada automáticamente por el motor del cortafuegos cada vez que éste se ejecuta o detecta que el GUI no está funcionando. Cuando está en marcha el GUI está representado por un icono en forma de escudo en la Bandeja |
| Cap 1 |
Preambulo
|
| |
Gran parte de la información aquí recogida pertenece la propia **ayuda del KERIO **, para que vamos a engañarnos, bastante buena pero en inglés //(o checo, pero de este último no domino muy bien las preposiciones por eso use la versión en ingles)//. **//Quizás algún día les dé por hacer la ayuda |
| Cap 3 |
Primeros Pasos
|
| |
" Configuración inicial. Durante el primer arranque después de la instalación, Kerio Personal Firewall detectará las interfaces de red activas en el ordenador donde está funcionando y mostrará un dialogo preguntando si la interfaz está conectada a una red de confianza (Trusted |
|
|
|
Tutorial de Antonio - 18 de Septiembre de 2005
|
| El KERIO 2.1.5 está pensado para usuarios caseros con la posibilidad de tener una pequeña red local. Para ambientes corporativos, con infinidad de conexiones y protocolos será mejor usar otros, como la solución... |
| Cap 1 |
kerio personal firewall 2.1.5
|
| |
El ** KERIO 2.1.5** está pensado para usuarios caseros con la posibilidad de tener una pequeña red local. Para ambientes corporativos, con infinidad de conexiones y protocolos será mejor usar otros, como la solución profesional que ofrece la empresa **WINROUTE** //(algún año de éstos tal vez |
| Cap 5 |
NIST: Recomendaciones y consejos
|
| |
" Este documento dió origen a las actuales reglas para el KERIO 2.1.4 que nos han permitido ser inmunes a diferentes ataques. También han sido exportadas a las distintas versiones del Kerio por Godi. Estas imágenes están extraídas del documento del NIST sp800-41. Pdf. Son para ayudar |
| Cap 2 |
Filtros / reglas: tooleaky
|
| |
" Del manual en inglés que ahora le acompaña:
" Kerio Personal Firewall is a small and easy to use system designed for protecting a personal computer against hacker attacks and data leaks. It is based on the ICSA certified technology used in the WinRoute firewall. The |
|
|
|
Tutorial de Maty - 16 de Diciembre de 2005
|
| THE BAT! Es un excelente gestor de correo bajo windows, en el que priman la funcionalidad y la seguridad, permitiendo una gestión cómoda de numerosas cuentas de correo, permitiendo incluso su uso como servidor de... |
| Cap 23 |
Con gnupg y correo -the bat!
|
| |
Del WinPT ya instalan el gnupg , en su mismo directorio C:/Archivos de programa/WinPT. Después del KERIO 2 y NOD, será lo siguiente a ser revisado y mejorado. REGEDIT4 [HKEY_CURRENT_USER\Control Panel\Mingw32] [HKEY_CURRENT_USER\Control Panel\Mingw32\NLS] "MODir"="C:/Archivos de programa |
| Cap 6 |
Integración con antivirus
|
| |
). El ruso Dr. WEB nos da problemas GRAVES si tenemos otro antivirus instalado , aunque no esté residente, borrando incluso los filtros del cortafuegos KERIO 3 durante su instalación! Otros antivirus, como el NORTON , son claramente inferiores, con numerosos reportes |
| Cap 13 |
The bat! : integración de antivirus
|
| |
En la v1 y módulo IMON en la v2. El peruano PER también es rápido. No tiene plugin (están en ello, por petición propia). El ruso Dr. WEB nos da problemas GRAVES si tenemos otro antivirus instalado , aunque no esté residente, borrando incluso los filtros del cortafuegos KERIO 3 |
|
|
|
Tutorial de Maty - 19 de Diciembre de 2005
|
| Tutorial que explica cómo configurar el navegador Opera. |
| Cap 15 |
Seguridad
|
| |
Cada vez es más comprometido. Usémoslo sólo cuando los otros fallen, a ser posible con un interfaz, negando la comunicación en el cortafuegos al IE directamente (regla para superar el leaktest del TOOLEAKY, creada para el Kerio 2. 14 y que aconsejamos mantener en adelante). Hoy en día |
|
|
|
Tutorial de Daexma - 18 de Septiembre de 2005
|
| Jetico Personal Firewall proteje nuestro ordenador tanto de ataques remotos como locales, construyendo una barrera entre nuestro ordenador y la red exterior usando un filtro de tres niveles e inspeccionando en el sistema cada evento... |
| Cap 10 |
Mi configuración I
|
| |
Directamente a otra aplicación local. Esta regla la llamamos Loopback, porque era el nombre de la regla que el antiguo TINY (del que es heredero el Kerio ), creaba por defecto con ese nombre. Loopback genérico. Si incluimos la dirección 127. 0.0.0 en el grupo Trusted, ya estaremos |
| Cap 10 |
Mi configuración I
|
| |
Directamente a otra aplicación local. Esta regla la llamamos Loopback, porque era el nombre de la regla que el antiguo TINY (del que es heredero el Kerio ), creaba por defecto con ese nombre. Loopback genérico. Si incluimos la dirección 127. 0.0.0 en el grupo Trusted, ya estaremos |
|
|
|
Tutorial de Daexma - 19 de Diciembre de 2005
|
| Este documento dió origen a las actuales reglas para el KERIO 2.1.4 que nos han permitido ser inmunes a diferentes ataques. También han sido exportadas a las distintas versiones del Kerio ... |
| Cap 2 |
Introducción
|
| |
Este documento dió origen a las **[[http://www.nautopia.net/archives/es/win_cortafuegos_y_control/manu al_kerio2/reglas. Php actuales reglas para el KERIO 2.1.4]]** que nos han permitido ser inmunes a diferentes ataques. //También han sido exportadas a las distintas versiones del Kerio por **Godi |
| Cap 6 |
Anexo
|
| |
" Los logs debieran ser mirados de vez en cuando cada día. En el KERIO tenemos el FIREWALL STATUS WINDOWS donde los veremos todos agrupados ( sólo las reglas que tengan permitidos los logs ). También podemos ver las aplicaciones que quieren comunicarse, sin necesidad de utilizar |
| Cap 5 |
Aplicaciones y servicios
|
| |
" Estas son las reglas que recomiendan para todos los sistemas operativos. En principio son para dentro-a-fuera (INBOUND) , que en el TINY -> KERIO son INCOMING. Las reglas creadas seguirán el mismo orden para facilitar su búsqueda. Servicios como TELNET y demás LOS NEGAREMOS. Cuando |
|
|
|
Tutorial de Wolfete - 15 de Septiembre de 2005
|
| Dada la amplia extensión que entre usuarios tiene el MSN Messenger, vamos a hacer algo para conseguir cifrar nuestra mensajería instantánea con él. |
| Cap 5 |
Reglas para el cortafuegos kerio
|
| |
" Comprobadas, hasta la fecha, en las pruebas ( como habréis podido observar, realizadas con la colaboración de DAEXMA, nuestro torturador oficial de pingüinos ;) tenemos varias reglas para el KERIO v2. Comentaré lo que se necesita para cada cosa y después las resumiremos aunando |
| Cap 4 |
Uso de dos pares de claves: una segunda identidad
|
| |
, es válida para Win95/98/ME/NT/2000/XP y requiere MSN Mssger v.5. Además de permitir tener abiertas varias sesiones del mssger simultáneamente, sirve para eliminar su molesto banner publicitario (aunque con Kerio también podríamos evitarlo ;)
Podréis encontrarlo en Softonic o portales |
| Cap 2 |
Instalación y generación del par de claves
|
| |
(el cortafuegos KERIO 2 y el ZONEALARM utilizan el MD5 para autentificar digitalmente los programas con permiso para conectarse; maty en el GNUPG -a través del THE BAT- utiliza uno más fuerte, el RIPEMD de 160bits). También es el utilizado para crear la identificación hexadecimal de las claves |
|
|
