Ver Mensaje Individual
  #2 (permalink)  
Antiguo 16/03/2002, 16:42
Avatar de Alfon
Alfon
Colaborador
 
Fecha de Ingreso: octubre-2000
Mensajes: 1.976
Antigüedad: 24 años, 1 mes
Puntos: 14
Re: Seguridad en Redes

Ningún firewall te solucionará el que un usuario de tu lan instale programas, sean pornos o no. Poledit o eSafe si te podrán ayudar en esa tarea.Como instalar un firewall. Pues es fácil, solo tendrás que bajarte el soft, instalarlo y configurarlo. Más bien la pregunta sería como configurar el cortafuegos y eso depende de que cortafuegos. Zone Alarm es muy indicado para usuarios no demasiado expertos, su configuración es fácil y la interpretación de sus alertas también.

Si quieres un cortafuegos más flexible, potente y con una configuración de reglas fe filtrado totalmente configurable tu elección puede ser Kerio (antiguo Tiny).Entre estos dos existe una gama de firewall que con sus ventajas e inconvenientes es espreciso probar para ver si se atiene a lo que tu buscas y a la seguridad que necesitas.

Outpost de Agintum. BlackIce Defender, Sygate, Norton, etc, etc. son alguno de estos.

Lo importante es no dejar nunca la configuración por defecto y adecuarla según tus necesidades. a aprte de esto y para la seguridad de tu LAN respecto a internet habría mucho, mucho que hablar, te recomiendo entonces que uses el buscador de los foros e introduzcas la palabra firewall y/o seguridad y verás que hay mucho material que puede ayudarte. Verás que hablamos en algunos hilos de la necesidad de cerrar puertos/servicios que no usemos, desactivar Netbios, uso de contraseñas fuertes, la necesidad de usar un sistema de detección de intrusos IDS, etc, etc. Otras herramientas como TCPdump/WinDump son muy interesante para analizar el tráfico de nuestra red y detectar anomalias o intrusiones estableciendo patrones y/o filtros.

Todo esto es una explicación muy superficial. Si tienes alguna duda más concreta te podremos ayudar mejor.

No quiero terminar sin comentarte o más bien recomendarte lo que siempre aconsejo: el conocimiento de TCP/IP. Es con el conocimiento de este modelo para las comunicaciones en internet el que nos abrirá las puertas para la comprensión los IDS.

Un saludo,