|
Tutorial de Daexma - 19 de Diciembre de 2005
|
| Este documento dió origen a las actuales reglas para el KERIO 2.1.4 que nos han permitido ser inmunes a diferentes ataques. También han sido exportadas a las distintas versiones del Kerio por Godi. |
| Cap 4 |
Configuraciones de redes
|
| |
Como CLIENTE NO COMO ADMINISTRADOR , comentario válido para W2000 ). El gráfico es complejo. DMZ es zona no militarizada , es decir no objeto a vigilancia intensiva. VPN nos permite crear redes virtuales en los que tráfico circula CIFRADO y que nos sirve para proteger el corazón |
| Cap 5 |
Aplicaciones y servicios
|
| |
, que hace muchísimo dejé de utilizar para comunicarme, y tan querido para la ingeniería social ; tal vez la alternativa sea un servicio distribuido como FILETOPIA o HOT LINE que abordaremos próximamente). En la regla antigua teníamos todos los modos ICMP ( 1-40 ) NEGADOS en los dos |
|
|
|
Tutorial de Nautopia - 15 de Septiembre de 2005
|
| Descripción de reglas que sirvan como base de filtros para vuestro Kerio en Windows. |
| Cap 3 |
Para cable
|
| |
Y CERROJO. Debemos acordarnos de desmarcarla cuando queramos permitir reglas nuevas.
Desde la pestaña M$ NETWORKING podemos configurarlo para una RED , mejor que creando reglas. Deberíamos introducir las direcciones IP del servidor (si somos cliente ) y de los clientes |
| Cap 4 |
Reglas / filtros: w2000 sp4
|
| |
. La otra opción es deshabilitarlos. Al menos han de estar negados en las reglas.
CABLE
Para CABLE , independientemente del windows utilizado, se han de crear dos nuevas reglas para evitar que corten el servicio (con las propuestas nos invisibilizamos demasiado |
| Cap 2 |
Nist
|
| |
Internamente un cliente FTP muy práctico, y en castellano. El WINDOWS COMMANDER está instalado en otra partición. La regla fue creada manualmente. FLASHGET 1. 2 o superior, excelente gestor de descarga, ahora sin espías. El plugin para su integración con el OPERA hay que descargarlo |
|
|
|
Tutorial de Armando Mira - 19 de Septiembre de 2005
|
| Introducción a nmap y tipos de escaneo más frecuentes. |
| Cap 7 |
APÉNDICE: Establecimientos de conexiones TCP
|
| |
En tres pasos. Es lo que técnicamente se llama three-way handshake :
En el sistema / host que inicia la conexión o cliente (TCP A) , envía un paquete de SYN con un número de secuencia inicial asociado a esta conexión al sistema / host destinatario o servidor (TCP B |
| Cap 2 |
Las tres formas principales de escaneo con nmap
|
| |
Que los ataques de **Denegación de Servicio (DoS)** se basan en esta técnica. Tal como indicamos en la técnica de **TCP conect()**, podemos comprobar esta técnica analizando las trazas con **TCPdump / Windump** o **Ethreal** al escanear un determinado host. **-sU**: Escaneo **tipo UDP**. Escanea |
|
|
|
Tutorial de Daexma - 18 de Septiembre de 2005
|
| Kerio Personal Firewall es una aplicación que protege los ordenadores personales de ataques externos (típicamente desde Internet), bichos (virus, gusanos, troyanos, R.A.T.,... ) y de las propias aplicaciones que se ejecutan en nuestro PC (evitando,... |
| Cap 5 |
Módulos
|
| |
Locales o conexión de un cliente remoto a una red local vía Internet, usando un canal cifrado (llamado tunnel). La regla Virtual Private Network , controla los establecimientos VPN a través de los protocolos PPTP y IPsec. Broadcasts - Reglas para paquetes con una dirección general |
| Cap 1 |
Preambulo
|
| |
Como un ** servicio ** o en **segundo plano** //**(Windows 98/ME)**. // ~- **PERSONAL FIREWALL GUI** //(interfaz gráfica de usuario)//: La Interfaz Gráfica de Usuario de //Kerio Personal Firewall// es **ejecutada automáticamente por el motor del cortafuegos** cada vez que éste se ejecuta o detecta que el GUI |
|
|
