Un saludo a mis queridos lectores (Si lo se, son pocos ¬¬). En donde trabajo estamos haciendo la implementación de un SIEM, mas específicamente de la versión profesional de Alienvault. En este trabajo estoy aprendiendo muchas cosas de GNU/Linux pero también estoy aprendiendo cosas del área de la seguridad, a pesar de que estoy muy pollito para tocar estos temas he aprendido cosas y hay que tomar precauciones por muy tontas que parezcan. Esta fue mi conversación con la persona experta en seguridad:
Chucho: No se porque todos los que estudian seguridad se vuelven tan paranoicos, a veces raya en lo anormal.
Experto: Es que si estuvieras en esta área entenderías el porqué.
Chucho: Bah, yo ni siquiera tengo Firewall en mi equipo.
Experto: Que valiente eres..
Chucho: Pues me da igual, si se van a meter a mi computador, que lo hagan, igual que me pueden robar?, yo no tengo nada importante...
Experto: El problema es el siguiente, a mi me vale si me roban mis datos, mis videos, mi porno porque todo eso lo pueden conseguir por Internet, un gran problema hoy en día por si no lo sabías, es que pueden tomar tu computador como pivote y con eso pueden distribuir pornografía infantil y si las autoridades te pillan, al que echan al agua es a ti, porque tu apareces como el identificado y como estudias en el área de tecnología, al que meten preso es a ti, esa es una de las razones por la que a veces soy paranoico.
Chucho: ..........
Bueno, después de oír semejante noticia, me puse a pensar, mi proveedor de Internet es la porquería de Telmex, mi red inalámbrica es una basura pues tiene una encriptación WEP (Gracias a Telmex que no deja cambiar ni mierda) y cualquier mico con un mínimo interés de usar wifislax puede tumbarla y entrar a mi red de manera inescrupulosa, no solo para robar "Internet". Así que tengo dos ideas en mente:
1. Mandar a Telmex a la mierda, y con mandarlos a la mierda me refiero a que me dejen su Modem solo para salir a Internet, que abran todos los puertos de su mugroso modem y que solo sirva para salir a Internet, nada mas, que solo hagan su función de ISP, yo mismo quiero comprar mi propio router de gamma baja y configurarlo a mi manera y a mi gusto, con una encriptación mas poderosa como WPA y no la porquería de WEP, además yo controlaré que puertos abro en mi red interna y que puertos dejo quietos de tal manera que YO sea quien controle mi red y mi router, y no me toque llorarle a los tontos de Telmex para que me abran un puerto o para que me hagan una configuración que yo necesite, así puedo ver los ARP y puedo saber otras cosas.
2. Instalar mi propio Firewall.
La segunda idea ya está implementada en mi laptop, y gracias a iptables ya tengo un poderoso muro, por lo cual solo se conecta a mi equipo lo que yo necesite estrictamente.
Como he estado escribiendo sobre firewall y demás tontadas, muchos se preguntarán:
¿Para que demonios es un Firewall?: Pues son muy útiles para controlar el trafico que pasa por nuestra red e Internet, es decir, con un firewall puedes decir "Solo mi papá puede acceder a mi computador remotamente por ssh", y con eso, solo el computador de mi padre podría conectarse a mi equipo remotamente, nadie más podría hacerlo.
¿Como obtengo un firewall?. Windows trae uno por defecto y hay mucho software que puede hacer la función perfectamente, por ejemplo: ZoneAlarm es muy conocido, GNU/Linux también tiene uno integrado en el kernel, se llama "netfilter" y se encarga de examinar las cabeceras de cada paquete que llega a la interface de red y decide que hacer con el, normalmente cuando se habla de netfilter se asocia con iptables. Iptables es un front-end de netfilter el cual nos permite definir nuestras reglas y netfilter se encarga de ejecutarlas.
En estos momentos solo quería comentar lo importante que puede llegar a ser tener algo de cordura y aunque parezcan tontadas, siempre es mejor tener algo de seguridad en la red, los equipos de casa NO se parecen en nada a los servidores pero si hay que tener algo de consciencia ya que el objetivo de los computadores caseros NO es sacar información sino usarlos como pivote.
Esto es todo por hoy, solo quería dejar alguna experiencia en el blog y como promesa para mañana tendré un manual completo de iptables para que puedan implementar su firewall casero. Un saludo :).
Comentarios
Lo que nos faltaba encima, que nos metan un paquete por algo que no hemos hecho