Ir al contenido principal

Conversación de seguridad, firewall y algunas medidas....

Un saludo a mis queridos lectores (Si lo se, son pocos ¬¬). En donde trabajo estamos haciendo la implementación de un SIEM, mas específicamente de la versión profesional de Alienvault.  En este trabajo estoy aprendiendo muchas cosas de GNU/Linux pero también estoy aprendiendo cosas del área de la seguridad, a pesar de que estoy muy pollito para tocar estos temas he aprendido cosas y hay que tomar precauciones por muy tontas que parezcan. Esta fue mi conversación con la persona experta en seguridad: 

Chucho: No se porque todos los que estudian seguridad se vuelven tan paranoicos, a veces raya en lo anormal. 
 
Experto: Es que si estuvieras en esta área entenderías el porqué. 
 
Chucho: Bah, yo ni siquiera tengo Firewall en mi equipo.
 
Experto: Que valiente eres..
 
Chucho: Pues me da igual, si se van a meter a mi computador, que lo hagan, igual que me pueden robar?, yo no tengo nada importante...
 
Experto:  El problema es el siguiente, a mi me vale si me roban mis datos, mis videos, mi porno porque todo eso lo pueden conseguir por Internet, un gran problema hoy en día por si no lo sabías, es que pueden tomar tu computador como pivote y con eso pueden distribuir pornografía infantil y si las autoridades te pillan, al que echan al agua es a ti, porque tu apareces como el identificado y como estudias en el área de tecnología, al que meten preso es a ti, esa es una de las razones por la que a veces soy paranoico.
 
Chucho: ..........
Bueno, después de oír semejante noticia, me puse a pensar, mi proveedor de Internet es la porquería de Telmex, mi red inalámbrica es una basura pues tiene una encriptación WEP (Gracias a Telmex que no deja cambiar ni mierda) y cualquier mico con un mínimo interés de usar wifislax puede tumbarla y entrar a mi red de manera inescrupulosa, no solo para robar "Internet". Así que tengo dos ideas en mente: 

1. Mandar a Telmex a la mierda, y con mandarlos a la mierda me refiero a que me dejen su Modem solo para salir a Internet, que abran todos los puertos de su mugroso modem y que solo sirva para salir a Internet, nada mas, que solo hagan su función de ISP, yo mismo quiero comprar mi propio router de gamma baja y configurarlo a mi manera y a mi gusto, con una encriptación mas poderosa como WPA y no la porquería de WEP, además yo controlaré que puertos abro en mi red interna y que puertos dejo quietos de tal manera que YO sea quien controle mi red y mi router, y no me toque llorarle a los tontos de Telmex para que me abran un puerto o para que me hagan una configuración que yo necesite, así puedo ver los ARP y puedo saber otras cosas.  

2. Instalar mi propio Firewall. 

La segunda idea ya está implementada en mi laptop, y gracias a iptables ya tengo un poderoso muro, por lo cual solo se conecta a mi equipo lo que yo necesite estrictamente.  

Como he estado escribiendo sobre firewall y demás tontadas, muchos se preguntarán: 

¿Para que demonios es un Firewall?: Pues son muy útiles para controlar el trafico que pasa por nuestra red e Internet, es decir, con un firewall puedes decir "Solo mi papá puede acceder a mi computador remotamente por ssh", y con eso, solo el computador de mi padre podría conectarse a mi equipo remotamente, nadie más podría hacerlo.

¿Como obtengo un firewall?. Windows trae uno por defecto y hay mucho software que puede hacer la función perfectamente, por ejemplo: ZoneAlarm es muy conocido, GNU/Linux también tiene uno integrado en el kernel, se llama "netfilter" y se encarga de examinar las cabeceras de cada paquete que llega a la interface de red y decide que hacer con el, normalmente cuando se habla de netfilter se asocia con iptables. Iptables es un front-end de netfilter el cual nos permite definir nuestras reglas y netfilter se encarga de ejecutarlas.  

En estos momentos solo quería comentar lo importante que puede llegar a ser tener algo de cordura y aunque parezcan tontadas, siempre es mejor tener algo de seguridad en la red, los equipos de casa NO se parecen en nada a los servidores pero si hay que tener algo de consciencia ya que el objetivo de los computadores caseros NO es sacar información sino usarlos como pivote.

Esto es todo por hoy, solo quería dejar alguna experiencia en el blog y como promesa para mañana tendré un manual completo de iptables para que puedan implementar su firewall casero. Un saludo :). 

Comentarios

Courage dijo…
Pues esperaré la guía porque me da un poco de mal rollo lo que ha dicho el experto

Lo que nos faltaba encima, que nos metan un paquete por algo que no hemos hecho
Unknown dijo…
Estaba puliendo algunas cosas, y hoy tengo bastante trabajo personal, pero promesa es promesa y hoy dejo mi guia en mi blog :), así sea a las 11:59PM :)..

Entradas más populares de este blog

Permitir redirección de micrófono a través de RDP en Windows 7.

Muy buenos días.  Como es costumbre solo escribo cuando tengo contenido original. Desde hace tiempo en la compañía que trabajo me hicieron un cambio de portátil por uno mas potente, un lenovo con intel core i5 y 8GB de RAM. La potencia del equipo me permite ejecutar dos máquinas virtuales al mismo tiempo, 1 con Windows 7 y otra con cualquier distribución Linux sin servidor gráfico o me permite ejecutar hasta 4 máquinas virtuales Unix sin servidor gráfico, ¿genial no creen? Bien, básicamente no voy a hablar de la potencia del equipo, en estos momentos tengo instalado en el portátil un Fedora con el entorno de escritorio Mate. Me va muy bien con ellos, sin embargo en ocasiones especiales necesito de Windows, es el portátil de la oficina y ahí no me puedo dar el lujo de inventar cosas a menos que exista la alternativa libre.  Hace un tiempo tuve que hacer una reunión por GoToMeeting y desde Linux no está habilitada la opción para toma remota de la máquina, me tocaba hac

Como hacer funcionar la impresora Kyocera FS-720 en Windows 7.

Hace una semana estuve dando soporte a un equipo y estuve actualizándolo a la nueva versión de Windows. Una de las grandes ventajas de Windows 7 es que tiene un alto reconocimiento de hardware por lo cual ya no es necesario buscar los drivers de los diferentes dispositivos en la web e instalarlos manualmente porque ya Windows 7 instala los drivers automáticamente o en el peor de los casos el mismo los busca en Internet, los descarga y los instala. En algunos casos tenemos problemas y la solución es buscar los drivers en la web del fabricante, pero que pasa cuando no encuentras el dichoso driver en la pagina para tu version nueva de Windows 7? He aquí una solución, la mas sencilla es buscar los drivers para Windows vista, esto se debe a que vista tiene el mismo kernel de Windows 7 por lo cual hay mucha compatibilidad. Volviendo al tema, estuve actualizando el computador a Windows 7 y tuve un problema con la impresora y me llevé un verdadero susto cuando no encontraba ni siquiera el

Reboot: Reviviendo un clásico :)

Hola a todos, esta vez quiero hablar de la primera serie animada completamente en computadora; Reboot. Esta serie solía verla cuando tenía alrededor de 15 años en Discovery Kids, creo que gracias a esta serie me empezó a gustar la informática :). Para uno, meter un juego en la computadora y jugarlo es todo un placer pero para ellos es algo muy peligroso y es una aventura completa :).  La serie fue transmitida por primera vez en el año de 1994 y finalizó en el año 2001, tengo entendido que solo fueron 3 temporadas, luego se hicieron 2 peliculas y mucha gente dice que las peliculas son la 4 temporada, personalmente me he visto hasta la tercera, apenas tengo 2 capitulos de la ultima temporada que transmitieron. Ahora el gran problema es que es muy complicado encontrar la serie en Español a través de Internet, yo me la descargué en Ingles por medio de este torrent que se encuentra en The Pirate Bay. El otro gran problema es que NO HAY SUBTITULOS, ni siquiera en Inglés, apenas hay 2 capit