Puertos abiertos
Hola aisberg un saludo, tengo una linea de alta velocidad con ono, conectado a través de una lan(no se lo que es)pero el tema es que al entrar en una página como softonic para hacer un check del ordenador a veces me sale falta de seguridad en network y algunos puertos abiertos y otros ocultos y cerrados, los abiertos son el ping el 80 y el 25 creo, e probado con varios firewall como el sygate agnitum etc... Ahora tengo el norton2002, ¿pero nada siguen estos puertos abiertos como lo arreglo? Gracias
1 Respuesta
Respuesta de aisberg
1
Algo de luz:
Cortafuegos y proxies
Introducción
En este documento voy a tratar de explicar las diferencias entre un Proxy y un cortafuegos, así como el uso que se les da normalmente a cada uno. Y algunos consejos para saber los puertos que deberíamos de cerrar o dejar abiertos.
¿Qué es un proxy?
Un Proxy es una aplicación o un dispositivo hardware que hace de intermediario entre los usuarios, normalmente de una red local, e Internet.
Lo que hace realmente un Proxy es recibir peticiones de usuarios y redirigirlas a Internet. La ventaja que presenta es que con una única conexión a Internet podemos conectar varios usuarios.
Normalmente, un Proxy es a su vez un servidor de caché. La función de la caché es almacenar las páginas Web a las que se accede más asiduamente en una memoria. Así cuando un usuario quiere acceder a Internet, accede a través del Proxy, que mirará en la caché a ver si tiene la página a la cual quiere acceder el usuario. Si es así le devolverá la página de la caché y si no, será el Proxy el que acceda a Internet, obtenga la página y la envíe al usuario. Con la caché se aceleran en gran medida los accesos a Internet, sobre todo si los usuarios suelen acceder a las mismas páginas.
El Proxy es "transparente" al usuario, lo pongo entrecomillado porque el usuario tendrá que configurar su navegador diciéndole que accede a Internet a través de un Proxy (deberá indicar la dirección IP del proxy y el puerto por el que accede), pero una vez realizado esto, el usuario actuará de la misma manera que si accediera directamente a Internet.
Los últimos Proxies que han aparecido en el mercado realizan además funciones de filtrado, como por ejemplo, dejar que un usuario determinado acceda a unas determinadas páginas de Internet o que no acceda a ninguna. Con esta función podemos configurar una red local en la que hayan usuarios a los que se les permita salir a Internet, otros a los que se les permita enviar correo, pero no salir a Internet y otros que no tengan acceso a Internet. Esta característica muchas veces hace que se confundan con un cortafuegos.
¿Qué es un cortafuegos?
Un Cortafuegos o Firewall es una aplicación (o un disposistivo hardware) que se utiliza para proteger la red interna (red local).
Lo que hace el cortafuegos es cortar o dejar pasar los intentos de comunicación que tiene todo el mundo (Internet) hacia nuestro ordenador o hacia nuestra red, según la situación del cortafuegos. El cortafuegos también puede controlar el tráfico generado desde nuestro ordenador o red hacia Internet.
El cortafuegos actúa a base de normas que establece el administrador de seguridad o en su defecto el administrador de red, o bien el usuario final. Estas reglas definen lo que tiene que hacer el cortafuegos cuando encuentre un paquete que cumpla las características que nosotros le digamos. Aquí es donde se diferencian la mayoría de cortafuegos. Para poder entender mejor el tipo de políticas (reglas) que se podrían definir en el cortafuegos serían necesarios conocimientos de protocolos, por lo menos de la estructuración de la pila OSI (podéis encontrar información en cualquier buscador poniendo "Modelo de Referencia OSI"). Para que os hagáis una pequeña idea, el modelo de referencia OSI está estructurado en 7 capas o niveles, el protocolo IP se encuentra en el nivel 3, TCP y UDP se encuentran en el 4, y un cortafuegos bien completo debería de ser capaz de filtrar tramas que perteneciesen a cualquier nivel. La mayoría de cortafuegos personales nos permiten filtrar tramas creando reglas de nivel 3 (IP), 4 (TCP/UDP) o 7 (Aplicaciones).
Por ejemplo, podríamos definir una regla que no dejara pasar ningún paquete proveniente de Internet, cuyo destino fuese nuestro ordenador y, más concretamente, el puerto 80 (HTTP) de nuestro ordenador.
Diferencias entre un proxy y un cortafuegos
El Proxy y el firewall son diferentes, pero deberían estar siempre combinados. El Proxy se usa para redirigir las peticiones que recibe de varios usuarios a Internet de forma transparente y se encarga de devolverles las respuestas (las páginas Web). También se puede utilizar para FTP, POP3, SMTP, IMAP, TELNET, etc.
El firewall sin embargo, es únicamente un método de protección de la red local o de un ordenador personal, con el que podemos cerrar o dejar abiertos ciertos puertos, IPs, aplicaciones, etc.
Puertos que se deberían cerrar
Es un error muy común hacerse esta pregunta, lo que se debería de preguntar uno es: ¿Qué puertos tengo que dejar abiertos? El tener puertos abiertos porque sí lo único que puede provocar es un ataque por ese puerto.
Se debería empezar por cerrar todos los puertos y dejar abiertos únicamente los que nos vayan haciendo falta. Hay que tener en cuenta que es más fácil abrir un puerto cuando haga falta que recuperarse de un ataque o asumir las pérdidas que puede ocasionarnos.
Conclusión
He intentado hacer una explicación lo más sencilla posible de los Proxies y los cortafuegos para así poder llegar a que lo comprenda todo lector, tenga o no conocimientos del tema. Ya sé que me he dejado miles de cosas en el tintero, pero este documento simplemente pretende ser una pequeña introducción/explicación de las diferencias entre los Proxies y los cortafuegos, que son bastante confundidos por los usuarios en general.
Cerrar puertos y demás, mira este link, es muy bueno:
http://rosh.adslnet.ws/cerrarpuertos.htm
Suerte
Cortafuegos y proxies
Introducción
En este documento voy a tratar de explicar las diferencias entre un Proxy y un cortafuegos, así como el uso que se les da normalmente a cada uno. Y algunos consejos para saber los puertos que deberíamos de cerrar o dejar abiertos.
¿Qué es un proxy?
Un Proxy es una aplicación o un dispositivo hardware que hace de intermediario entre los usuarios, normalmente de una red local, e Internet.
Lo que hace realmente un Proxy es recibir peticiones de usuarios y redirigirlas a Internet. La ventaja que presenta es que con una única conexión a Internet podemos conectar varios usuarios.
Normalmente, un Proxy es a su vez un servidor de caché. La función de la caché es almacenar las páginas Web a las que se accede más asiduamente en una memoria. Así cuando un usuario quiere acceder a Internet, accede a través del Proxy, que mirará en la caché a ver si tiene la página a la cual quiere acceder el usuario. Si es así le devolverá la página de la caché y si no, será el Proxy el que acceda a Internet, obtenga la página y la envíe al usuario. Con la caché se aceleran en gran medida los accesos a Internet, sobre todo si los usuarios suelen acceder a las mismas páginas.
El Proxy es "transparente" al usuario, lo pongo entrecomillado porque el usuario tendrá que configurar su navegador diciéndole que accede a Internet a través de un Proxy (deberá indicar la dirección IP del proxy y el puerto por el que accede), pero una vez realizado esto, el usuario actuará de la misma manera que si accediera directamente a Internet.
Los últimos Proxies que han aparecido en el mercado realizan además funciones de filtrado, como por ejemplo, dejar que un usuario determinado acceda a unas determinadas páginas de Internet o que no acceda a ninguna. Con esta función podemos configurar una red local en la que hayan usuarios a los que se les permita salir a Internet, otros a los que se les permita enviar correo, pero no salir a Internet y otros que no tengan acceso a Internet. Esta característica muchas veces hace que se confundan con un cortafuegos.
¿Qué es un cortafuegos?
Un Cortafuegos o Firewall es una aplicación (o un disposistivo hardware) que se utiliza para proteger la red interna (red local).
Lo que hace el cortafuegos es cortar o dejar pasar los intentos de comunicación que tiene todo el mundo (Internet) hacia nuestro ordenador o hacia nuestra red, según la situación del cortafuegos. El cortafuegos también puede controlar el tráfico generado desde nuestro ordenador o red hacia Internet.
El cortafuegos actúa a base de normas que establece el administrador de seguridad o en su defecto el administrador de red, o bien el usuario final. Estas reglas definen lo que tiene que hacer el cortafuegos cuando encuentre un paquete que cumpla las características que nosotros le digamos. Aquí es donde se diferencian la mayoría de cortafuegos. Para poder entender mejor el tipo de políticas (reglas) que se podrían definir en el cortafuegos serían necesarios conocimientos de protocolos, por lo menos de la estructuración de la pila OSI (podéis encontrar información en cualquier buscador poniendo "Modelo de Referencia OSI"). Para que os hagáis una pequeña idea, el modelo de referencia OSI está estructurado en 7 capas o niveles, el protocolo IP se encuentra en el nivel 3, TCP y UDP se encuentran en el 4, y un cortafuegos bien completo debería de ser capaz de filtrar tramas que perteneciesen a cualquier nivel. La mayoría de cortafuegos personales nos permiten filtrar tramas creando reglas de nivel 3 (IP), 4 (TCP/UDP) o 7 (Aplicaciones).
Por ejemplo, podríamos definir una regla que no dejara pasar ningún paquete proveniente de Internet, cuyo destino fuese nuestro ordenador y, más concretamente, el puerto 80 (HTTP) de nuestro ordenador.
Diferencias entre un proxy y un cortafuegos
El Proxy y el firewall son diferentes, pero deberían estar siempre combinados. El Proxy se usa para redirigir las peticiones que recibe de varios usuarios a Internet de forma transparente y se encarga de devolverles las respuestas (las páginas Web). También se puede utilizar para FTP, POP3, SMTP, IMAP, TELNET, etc.
El firewall sin embargo, es únicamente un método de protección de la red local o de un ordenador personal, con el que podemos cerrar o dejar abiertos ciertos puertos, IPs, aplicaciones, etc.
Puertos que se deberían cerrar
Es un error muy común hacerse esta pregunta, lo que se debería de preguntar uno es: ¿Qué puertos tengo que dejar abiertos? El tener puertos abiertos porque sí lo único que puede provocar es un ataque por ese puerto.
Se debería empezar por cerrar todos los puertos y dejar abiertos únicamente los que nos vayan haciendo falta. Hay que tener en cuenta que es más fácil abrir un puerto cuando haga falta que recuperarse de un ataque o asumir las pérdidas que puede ocasionarnos.
Conclusión
He intentado hacer una explicación lo más sencilla posible de los Proxies y los cortafuegos para así poder llegar a que lo comprenda todo lector, tenga o no conocimientos del tema. Ya sé que me he dejado miles de cosas en el tintero, pero este documento simplemente pretende ser una pequeña introducción/explicación de las diferencias entre los Proxies y los cortafuegos, que son bastante confundidos por los usuarios en general.
Cerrar puertos y demás, mira este link, es muy bueno:
http://rosh.adslnet.ws/cerrarpuertos.htm
Suerte
