|
|
Comparativa de Cortafuegos
|
|
Un cortafuegos es la primera línea de defensa ante ataques, ya que aisla el ordenador de cualquier red a la que estamos conectados, incluida Internet, bloqueando los puertos abiertos, filtrando información y deteniendo scripts maliciosos. La decisión de instalar un cortafuegos no hace que nuestro equipo sea inmune a ataques, ya que el trabajo no termina ahí. La configuración del mismo es una parte muy importante, se debe pensar que servicios se aceptarán y cuales se prohibirán, la naturaleza, direccion y sentido de los datos, y su alcance o comportamiento. A continuación aparece una comparativa realizada por Antonio González, Consultor de seguridad informática. Esta subjetiva comparación se ha realizado sólo con 17 productos de los casi 50 que hay, sobre una red de ordenadores portátiles, con 16, 32 y 64 Mb de RAM, corriendo Windows95a, Windows98 y Windows 2000 Profesional. Para la comparativa, se dejó deliberadamente abierto el puerto 139-NETBIOS, y se avisa que la mayoría de los cortafuegos son incompatibles con el modo suspender de los ordenadores portátiles. Para eliminar NETBIOS de nuestro sistema, basta con borrar el archivo c:\windows\system\vnbt.386 (o renombrarlo). Y se debe desactivar compartir archivos e impresoras, seleccionando propiedades del menú emergente que sale al hacer click con el botón derecho del ratón sobre el icono "entorno de red" del escritorio. En esa misma ventana, elimina todo lo que ponga NetBEUI. También es conveniente que en tu conexión habitual a internet a través de módem, haciendo click con el botón derecho del ratón y seleccionando propiedades del menú emergente, en tipo de servidor (en la parte inferior izquierda, debajo del icono del teléfono), desmarques NetBEUI de los protocolos de red admitidos. Haciendo ésto, se acabó el compartir algo en Windows. AT GUARD Este agresivo y desfasado cortafuegos es una joya: nos permite definir reglas para todo. Recién instalado, lo primero que llama la atención es la rapidez y la sensación que tenemos el control de cuanto está sucediendo. Bloquea la publicidad no deseada, con un especial énfasis en toda la que comienza por http://ad, lleva un log de fecha, hora, URL, IP, bytes enviados y recibidos, y tiempo de todas las conexiones web y de red local, asi como de fecha y hora de todas las reglas de seguridad definidas, fecha y hora de inicio del sistema, y un historial web de todas las páginas visitadas. Junto a Norton Personal Firewall, Sygate, Tyny y ZoneAlarm, es de los pocos que supera el test leak de grc, consistente en la simulación de lo que haría un troyano o un programa espía, al conectarse saltándose el cortafuegos, a un servidor FTP. No obstante, no supera los ataques simulados vía web ni red local, y consume demasiados recursos del sistema, en comparación con otros cortafuegos. Tampoco llega a la facilidad de uso de ZoneAlarm. La definición de reglas de seguridad es bastante compleja, aún usando el asistente, y no llegas a tener claro que es lo que estás autorizando o bloqueando, lo cual para alguien que se inicia en este mundo de la seguridad, no es la opción más recomendable. Muestra estadísticas de las conexiones TCP y UDP tanto entrantes como salientes, bloqueadas y permitidas, de las conexiones de red y las reglas del cortafuegos, la actividad en los ultimos 60 segundos. La ayuda es fabulosa: cualquier pregunta que se te ocurra, ya han pensado en ella. Para un acceso rápido a todas las funciones del cortafuegos, está la funcion "dashboard", que muestra una barra de acceso directo a las más importantes funciones del mismo. Esta barra, por defecto aparece en la parte superior de la pantalla, pero basta con arrastrarla para ponerla donde menos estorbe, o incluso ocultarla. Inconvenientes: acabamos hasta el gorro de tantas reglas, comparandolo con ZoneAlarm, que además es gratuito, la elección es obvia. Además, está desfasado, pues al haberlo comprado Norton, dudo que siga existiendo como tal por mucho tiempo. BLACK ICE Está de moda. Reconozco que es MUY BUENO, y la única pega que le veo es que por defecto deja el puerto 113 abierto, cuando lo correcto sería que estuviese invisible. Tiene como casi todos, la posibilidad de varios niveles de protección y cuando somos escaneados, nos avisa mediante un sonido y un icono parpadeante. Nos ofrece cantidad de información sobre los atacantes, casi tanta como HackTracer, y unas estadísticas muy conseguidas de los ataques, detalladas por horas, días y meses. Ventajas sobre todos los demás: Su detector de intrusiones permite interceptar datos a velocidades superiores a los 10 Mb/s, sin pérdida, pudiendo alcanzar incluso los 100 Mb/s. Detecta ataques fragmentados, escaneos NMAP, y accedes ON LINE a páginas actualizadas donde te informan de los ataques recibidos. Además de proteger nuestro ordenador de ataques externos, protege a los demás ordenadores de ataques desde el nuestro, para lo cual analiza todo tipo de actividad en nuestro ordenador. Al igual que HackTracer, analiza a los atacantes tratando de conseguir el máximo de información de ellos, tales como su IP, grupo de trabajo, dirección MAC, y guarda pruebas de los ataques por si fuera necesario demostrar su ocurrencia. El consumo de recursos del sistema, es prácticamente despreciable, es muy fácil configurar tanto los permisos como las restricciones de acceso, y el idioma, como de costumbre, es el de los hijos de la gran bretaña. Permite trabajar con recursos compartidos, y es recomendable configurarlo en modo paranoico, el modo recomendado por el fabricante, pues hace tiempo se reportó un fallo de seguridad que decían que lo hace vulnerable al BackOrifice. He de decir que en mis pruebas con el BackOrifice, BlackIce se comportó en todo momento como se esperaba de él. Ignoro si es cierto o falso ese presunto agujero de seguridad. En cualquier caso, lo recomendable es hacerle caso al fabricante y configurarlo modo paranoico. CONSEAL PC Es un cortafuegos para quien no tenga experiencia en cortafuegos. Está un poco desfasado, pues parece ser que ha sido comprado por McAfee, y tiende a su desaparición. Al instalarse, copia varios ficheros antiguos, pero Windows te advierte, y se restauran las versiones antiguas que ha copiado Conseal, por las mas recientes que tengas instaladas en tu ordenador. Atacado desde internet, todos los puertos aparecen por defecto en modo invisible, a excepción del puerto 113. Mismos resultados para un ataque desde red local. En cada uno de los ataques, un cuadro de dialogo te informa de la IP del atacante u ordenador que quiere conectar con el tuyo, con indicación del puerto y el nombre del servicio, dandote la opción de permitirlo, bloquearlo, ignorarlo, permitirlo o bloquearlo solo durante esta sesión (por si quieres que un amigo con IP dinámica se conecte contigo), mostrarte los detalles del ataque, y explicarte los riesgos. Todo esto lo hace por defecto, sin que tengas que preocuparte en configurar nada. Como curiosidad, puedes decirle en el cuadro de dialogo anterior que ya no aceptas mas reglas, atacarte con una herramienta automatizada desde tu red local, y ver como se defiende de los ataques, y a la velocidad que lo hace. Si haces click con el botón derecho sobre cualquiera de los ataques, te dice a que dominio pertenece el atacante, intruso, o servicio que quiera conectarse contigo. Recomendado. Instálalo y no te arrepentirás. ESAFE DESKTOP Gratuito, y perteneciente a la firma ALADDIN KNOWLEDGE, lo que mas llama la atención de este producto además del idioma castellano, es que inseparablemente del cortafuegos incluye un antivirus, por lo que no tenemos que completar nuestro sistema defensivo con otro producto, todo ello en una perfecta construcción teórica que no sirve para nada. Y no sirve para nada porque es mentira. Por favor Aladino, un antivirus que solo reconoce 30.000 virus?. Encima, como casi todos los antivirus, impide que tengas otro instalado. Otro inconveniente: si se te ocurre instalarlo sin haber desinstalado previamente tu antivirus, tu ordenador se reiniciará continuamente como si de los trabajos de Sisifo se tratase, hasta que decidas arrancar en modo a prueba de fallos, y desinstales tu anterior antivirus. Sería injusto por mi parte el dejar de reconocer las ventajas del cortafuegos simplemente por un producto no solicitado. Es el unico de la comparativa junto a Terminet, que detecta ataques desde webs maliciosas por el puerto 80. Por otra parte, durante el primer mes desde la instalación, se autoconfigura en modo aprendizaje, por lo que prácticamente nos olvidamos de él, salvo por el excesivo consumo de recursos del sistema. En este primer mes de aprendizaje, NO actua en modo cortafuegos, sino que las aplicaciones que recibe, las pone en una especie de cuarentena, por lo que recomiendo pasar del modo aprendizaje. Tienes que dedicarle mucho tiempo a aprender su funcionamiento, pero luego serás recompensado, puesto que incluso puedes prohibir el acceso total o parcial a tu ordenador o a determinados directorios, entre otras muchas cosas que no detallo, pues este articulo versa exclusivamente sobre cortafuegos. FREEDOM Es GRATIS, pero encontrarlo en la red es muy difícil, como todo lo que rodea a su creador Zero Knowledge. Esta empresa ofrece entre otras cosas, navegación anónima a través de cuatro servidores proxy anónimos, ubicados en distintos paises no pertenecientes a la Unión Europea, y viajando la información encriptada entre ellos. Si las fuerzas de seguridad de algun estado democrático o no, consiguen una orden judicial, su ejecución es imposible dado que se ignora incluso a que servidor ha sido enviada la información, y por supuesto Zero no colabora voluntariamente con la justicia de ningún país. Si la justicia del Canadá ordenase a Zero que confiese al servidor que remitió la información, las fuerzas de seguridad debeíian conseguir otro mandamiento contra otro servidor ubicado en otro paíis que tampoco colabora voluntariamente, y al final se aburren o prescribe el procedimiento. Su instalación es muy fácil, pero por defecto viene como CASI todos los cortafuegos, con los puertos cerrados y el NETBIOS abierto, pero basta con hacer click en la "llama de personal firewall" y desmarcar un par de casillas en "personal firewall behavior", para que todos nuestros puertos pasen al modo invisible. Es el cortafuegos IDEAL para aquellas personas o empresas celosas de su intimidad, de sus datos personales, bancarios o de clientes y que buscan anonimicidad total en internet. HACKTRACER Nos encontramos ante el más espectacular de los cortafuegos. Cuando recibimos un ataque, tenemos la opción de tracear al atacante pues el cortafuegos incorpora el programa neotrace, que muestra un mapa mundi con la ruta que el ordenador del atacante ha seguido hasta llegar al tuyo, resolviendo también los nombres de los servidores por los que ha pasado. En algunos casos, es posible obtener del atacante y de su proveedor de acceso a internet: su nombre, domicilio, telefono, fax, y si me apuras, hasta el número de calzado que gasta. Su instalación, desinstalación y uso son de lo más fácil e intuitivo, e incluso dispone de una base de datos mundial donde puedes enviar información del atacante. INTERNET FIREWALL 2000 Al instalarse, te avisa que no funciona en red local. De entrada, por defecto acepta conexiones de la red, no avisa de los escaneos desde ella, y deshabilitar NETBIOS es poco menos que una odisea. Al escanear desde web, responde que los puertos están cerrados, en lugar de invisibles, que sería lo deseable en un cortafuegos, pues para que responda lo mismo que si no tengo cortafuegos, para que lo quiero?. Tiene una opción muy buena, que es la de escaneo gratuito de virus por PC-CILLIN, mientras estas conectado a internet. INVATION 2000 Es una burda copia de VIRUS MD (hasta en el icono), y al igual que este, MUY MALO. Para no repetirme, sirva para este simulacro de aspirante a aprendiz de auxiliar de cortafuegos, todo lo que mas adelante dire sobre VIRUS MD, pero exagerandolo, porque este si que es malo, malo de solemnidad. No instalarlo, salvo para pasar un rato agradable viendo como te atacan, porque es para lo único que sirve. MCAFEE FIREWALL MUY IMPORTANTE: Sin entrar en pormenores pues no quiero lios con McAfee, antes de instalarlo, ten a mano el parche e instálalo también. Insisto: cuando lo descargues, descarga el cortafuegos y el parche, que por cierto están en páginas distintas de su sitio web, supongo que con objeto te molestes un poco y lo visites entero. NORTON PERSONAL FIREWALL Al instalarlo, es un detalle el que permita imprimir la hoja de registro. Luego queda a nuestro criterio que ellos sepan o no, que estamos evaluando su software. Lo primero que tenemos que preparar con este cortafuegos, es mucha RAM, porque toda la que encuentra se la come. Con 32 Mb va muy, muy lento, y los recursos bajan escandalosamente. Con 64 Mb la cosa no mejora mucho, por lo que recomiendo 128 Mb o más. Por defecto, viene configurado con un nivel de seguridad medio, y te explica que es el adecuado para una navegacion normal en internet. PROTECT X Este fue el primer simulacro de cortafuegos que probé hace años. Entre sus principales defectos, nos encontramos con la apertura de los puertos 1, 21, 23, 80, 1080, 12345, 8080 y 31337, además del ya habitual 139. El resto los da como cerrados. Bien es cierto que en el 1080 y en el 8080 responde que están protegidos por Protect X. Lo mismo hace con los puertos troyanos 12345 y 31337. Te facilita la información de registro de la IP del atacante mediante el "whois" de ripe.net, pero si le das una IP falseada o de red local, los resultados son cuanto menos, pintorescos. No te fies. Protect X, NO es un cortafuegos, sino un simple programita que se dedica a informarte de quien entra en tu ordenador, y su IP, sin que puedas hacer nada por evitarlo. No te lo instales. SYGATE FIREWALL Que alegria!. Otro cortafuegos gratuito y con una interfaz futurista muy conseguida, que haria seguramente las delicias de mi amigo Zelatul. Por defecto, viene configurado con un nivel de seguridad alto. En este nivel, tanto en ataques a traves de internet como en ataques en red local, el cortafuegos no es gran cosa. No quiero ni pensar lo que ocurriria si lo ponemos en nivel medio, o en nivel bajo. Lo ponemos en nivel ULTRA, y repetimos las pruebas, consiguiendo unicamente que nos pase el puerto 80 de cerrado a invisible. El 139-NETBIOS por ejemplo, digo yo que debe pensar que no constituye un agujero de seguridad. TERMINET Otro cortafuegos en idioma castellano. Al instalarlo, nos pregunta si queremos que los puertos pasen a modo invisible. Un buen detalle. Tras reiniciar el equipo, nos muestra un recordatorio durante 30 días para que nos registremos o compremos el producto. No tantas prisas: primero vamos a evaluarlo. Nos atacamos vía internet, y me llevo una sorpresa: segun las herramientas de ataque, con unas aparecen todos los puertos en modo invisible, y con otras, aparecen todos los puertos cerrados, excepto el 139-NETBIOS, que aparece abierto. Intento conectarme y es imposible, por lo que he de entender que ha sido un falso positivo de mis herramientas de ataque. La primera vez que me pasa. Se hace realidad el viejo dicho del "todo pasa y todo llega". Atacandome desde red local, lo mismo, todo en modo invisible, pero permite continuar trabajando normalmente. Sin embargo, NO supera el leak test de grc, por lo que cualquier troyano que tengamos, podría conectarse tranquilamente con su autor para pedir instrucciones. Antonio Gonzalez |