Foros del Web » Administración de Sistemas » Seguridad y redes »

¿Cual es el mejor firewall?

Estas en el tema de ¿Cual es el mejor firewall? en el foro de Seguridad y redes en Foros del Web. Tengo que instalar un firewall y me gustaria que me dijeran cual es el mejor que hay en este momento (ojala tambien me dijeran porque ...
  #1 (permalink)  
Antiguo 19/02/2002, 17:16
 
Fecha de Ingreso: enero-2002
Mensajes: 5
Antigüedad: 22 años, 10 meses
Puntos: 0
¿Cual es el mejor firewall?

Tengo que instalar un firewall y me gustaria que me dijeran cual es el mejor que hay en este momento (ojala tambien me dijeran porque es el mejor)

Gracias
  #2 (permalink)  
Antiguo 19/02/2002, 17:47
Avatar de Alfon
Colaborador
 
Fecha de Ingreso: octubre-2000
Mensajes: 1.976
Antigüedad: 24 años, 2 meses
Puntos: 14
Re: ¿Cual es el mejor firewall?

De todos los que he probado los que mas me gustan:

-ZoneAlarm que por cierto tiene nueva beta 3.0:
http://www4.zonelabs.com/download/zap30beta2/ZAPro30_BETA.exe

- Tiny Personal Firewall que ahora se hace llamar Kerio y su versión es KERIO 2.1.0 Beta4.

-Outpost de Agintum (en castellano):
http://www.agnitum.com/products/outpost/

Otros pueden ser:

-Sygate Personal Firewall
-BlacICE Defender
-Symantec Norton Internet Security
-etc, etc,

Hay muchos, la cuestión es probarlos ya que cada unos tiene sus ventajas y desventajas e incluso "añadidos" que pueden o no serte últiles.

Un Saludo,
  #3 (permalink)  
Antiguo 19/02/2002, 17:50
 
Fecha de Ingreso: enero-2002
Mensajes: 19
Antigüedad: 22 años, 10 meses
Puntos: 0
Re: ¿Cual es el mejor firewall?

Hola gata:

Aunque sobre gustos y preferencias sobre firewalls podríamos hablar durante horas y escribir auténticas enciclopedias, tienes una comparativa relativamente fiable sobre cada uno de los más empleados en el siguiente enlace URL realizado por Agnitum:

<a href='ir.asp?http://www.agnitum.com/products/outpost/compare.html' target='_blank'>http://www.agnitum.com/products/outpost/...</a>

o en:

<a href='ir.asp?http://www.pcflank.com/art19.htm' target='_blank'>http://www.pcflank.com/art19.htm...</a>

Casi todos coinciden en que los más fiables hoy en día son: Agnitum OutPost, Norton, ZoneAlarm, Sygate y Tiny (ahora Kerio beta 5). El más fácil de usar es, sin dudas, ZoneAlarm por su sencillez de configuración, aunque tiene problemas en ocasiones a la hora de su desinstalación. Norton es muy eficaz pero consume muchos recursos de sistema y &quot;pesa&quot; demasiado en memoria. Casi todo el mundo se inclina por Sygate, Kerio y el menos conocido aunque muy eficaz Agnitum OutPost, que es uno de los pocos de uso no profesional que incorpora Plug-ing's configurables por el usuario.

Una advertencia clara: ningún firewall mediante software protege al 100% tu PC, aunque siempre es mejor que nada si no sabes exactamente cómo funcionan los Puertos y deseas cierta protección frente a ataques externos. De todas formas, dar paso a una entrada que no conozcas es como no tener disponible ningún cortafuegos activo... Evita confíar en que un firewall es invulnerable. Todos, absolutamente todos, se pueden traspasar y flanquear con los programas hackers apropiados, que, evidentemente, no debemos mencionar aquí...

Saludos. :)
  #4 (permalink)  
Antiguo 19/02/2002, 18:17
Avatar de Alfon
Colaborador
 
Fecha de Ingreso: octubre-2000
Mensajes: 1.976
Antigüedad: 24 años, 2 meses
Puntos: 14
Re: ¿Cual es el mejor firewall?

Por partes Prog.

1.- Sin lugar a dudas no se puede confiar en una comparativa de Agintum sobre otras cortafuegos de la comptencia porque siempre será interesada. Es primera y más importante regla regla a tener en cuenta con esto de las compoarativas. Es extrapolable a otras realizadas por revistas informáticas que tienen intereses publicitarios.

2.- Un firewall bien configurado y bien mantenido es prácticamente impenetrable, es por ello por lo que los hackers tratan siempre de evitarlos cuando cumple esa premisa. Es ovbio que me refiero a contafuegos porfesionales.

3.- Outpost de Agintum difícilmente podrá ser de los más confiables ahora ya que lleva poco tiempo en mercado. Si es cierto que vista la filosofia del programa y la evidente ausencia de bugs parece que llegará a ser una seria altenativa en muy poco tiempo.

4.- como en algo tenía que coicidir pues si lo hago con que buenos y confuables son ZoneAlarm, Sygate y Tiny (ahora Kerio).

Un saludo,
  #5 (permalink)  
Antiguo 19/02/2002, 20:06
 
Fecha de Ingreso: octubre-2001
Mensajes: 56
Antigüedad: 23 años, 1 mes
Puntos: 0
Re: ¿Cual es el mejor firewall?

Alfon, tranquilo hombre que el compañero solo trata de exponer su punto de vista y por que no, hasta quizas su experiencia real, no creeras que lo dice por que se lo contaron?. En todo caso no descarto que trabaje vendiendo software freeware...

Después de ese mal chiste, me inclino mas por los comentarios de alfon, agregando además, que para asegurarse un poco mas podría instalar 2 fire..., el sygate y el Zone por ejemplo, yo los he probado juntos y no chocan entre si, asegurando que lo que no tapa uno el otro lo paraliza, salvo una vez que...

gata: Lindo nombre para enganchar, común pero para los amantes de las animalas eso no importa mucho. Hácela un poco mas dificil y busca en posteos anteriores dentro de los foros, encontrarás harto material... Si se te hace + dificil y no puedes, lánzame un correo y te ayudo mas finito...

Saludos....
  #6 (permalink)  
Antiguo 20/02/2002, 02:58
Avatar de Alfon
Colaborador
 
Fecha de Ingreso: octubre-2000
Mensajes: 1.976
Antigüedad: 24 años, 2 meses
Puntos: 14
Re: ¿Cual es el mejor firewall?

Hola NefyZto, en ningún momento estaba enfadado ni nada parecido con la respuesta de Prog. Simplmente estaba puntualizando esas respuestas porque no me parecian en algún caso toalmente correctas o podrían confunfir al que pregunta.

Siguiendo el hilo comentarte que si bien ZA y Sygate parece que no se pelean entre ellos, Outpost si lo hace y con cualquiera. Para instalar Oustpost no se puede tener ningún otro cortafuegos instalado en nuestro sistema. De todas maneras y es una opinión personal no creo que haga falta tener dos cortafuegos simultaneos, más bien uno bueno, bien configurado y mantenido. supongo que depende del nivel de paranoia de cada uno;).

Por cierto que fue lo que te paso con el ZA y sygate...?

Un saludo,

Alfon
  #7 (permalink)  
Antiguo 20/02/2002, 16:04
 
Fecha de Ingreso: octubre-2001
Mensajes: 56
Antigüedad: 23 años, 1 mes
Puntos: 0
Re: ¿Cual es el mejor firewall?

Haloha...

Lo que paso es que alguien sobrepaso el Zone por dentro del Syga, alguien por unos 4 segundos entro a mi PC y me dejo un rastro que visualice (con un traceo) del Syga. Solo miro y se fue, no hizo nada mas. Digo entro por uno por que fue como eso, imagino que entro con permisos del Syga dentro de mi máquina y luego autorizo el explorer con el Zone, luego al salir regenero los permisos del Zone, menos el log.exe y se marcho para nunca mas volver...

Recordando que no soy un Super Master de los cortafuegos, si soy capaz de revisar algunas variables de entorno y archivos que trabajan para y dentro de los corta fuegos...

Fue muy extraño y solo me paso una vez, luego me puse re-paranoico y vivo tranquilo..

Saludos...
  #8 (permalink)  
Antiguo 20/02/2002, 16:08
 
Fecha de Ingreso: octubre-2001
Mensajes: 56
Antigüedad: 23 años, 1 mes
Puntos: 0
Re: ¿Cual es el mejor firewall?

Sorry Lo 100to:

log.exe=malo log.txt=mejor

A propósito alfon, que hay de mi encargo via emilio?. Por mi parte he rescatado mucha información relacionada, pero nada así de claro...

Saludos deniu..
  #9 (permalink)  
Antiguo 21/02/2002, 03:04
Avatar de Alfon
Colaborador
 
Fecha de Ingreso: octubre-2000
Mensajes: 1.976
Antigüedad: 24 años, 2 meses
Puntos: 14
Re: ¿Cual es el mejor firewall?

NefyZto no te puedes imaginar la cantidad de mails que me vienen todos los dias procedentes de aquí. La mayoria dicen algo así como &quot;Hola Alfon...&quot; y del tirón me sueltan la parrafada como si les conociera de toda la vida, luego miro la procedencia del mail y como los nick de la mayoría de los foros no se corresponden con su dirección pues no tengo ni idea de quienes me preguntan. Intento contestar todo lo que me viene pero alguno se me olvida o se me queda traspapelado por no contar que poseo 8 cuentas de correo distintas según para que cosas. Por favor refréscame la memoria y cuentame cual era el encargo ya que me sabe mal no poder ayudarte o que se me haya olvidado tu encargo.

Y por favor que los que me envien mail desde aquí que pongan sus nick de los foros. ;)

Un saludo,

Alfon
  #10 (permalink)  
Antiguo 21/02/2002, 10:41
Avatar de Slayer_X
Colaborador
 
Fecha de Ingreso: mayo-2001
Ubicación: Lima
Mensajes: 865
Antigüedad: 23 años, 7 meses
Puntos: 1
Re: ¿Cual es el mejor firewall?

Holas

Hablar de un firewall no es hablar simplemente de un programa que sirva para protegerte de ataques DoS, intrusiones, troyanos, etc etc.

Un firewall es un todo que esta integrado por hardware + software + politicas de seguridad
un firewall no es solo un programa, son muchas las cosas que intervienen en la implementacion de un firewall, esto va desde un simple ping, pasando por un IDS, escaner de puertos, analizadores de trafico y una gran cantidad de herramientas que nos van a permitir poder otorgar un nivel de seguridad/privacidad adecuado a nuestras conexiones.

Un firewall debe actuar como un semaforo, controlando todo el trafico que entra y sale; es por eso que nosotros debemos definir las politicas y reglas de seguridad para poder controlar todo el trafico.

Mi experiencia personal me dice que el mejor firewall es el que esta bien diseñado y que tiene un administrador dedicado a monitorearlo constantemente.

Hablando meramente de software puedo recomendarte instalar un firewall sobre Linux u OpenBSD que es lo mejorcito que tenemos hoy en dia en el mercado ;)

Just my 2 cents




(o> Cesar Villegas Ureta

// "Slayer_X"

V_/_ IRC Undernet #Arequipa #LinuxLatino #Metal

-----BEGIN GEEK CODE BLOCK Version: 3.1-----

GCS d- s+:+ a- C++ UL+++$ P+ L++ E-- W+++ N+ o? K? w+(---)

O? M+ V- PS+ !PE Y+ PGP++ t-- !5 X++ R tv+
  #11 (permalink)  
Antiguo 21/02/2002, 10:53
 
Fecha de Ingreso: enero-2002
Mensajes: 535
Antigüedad: 22 años, 11 meses
Puntos: 1
Re: ¿Cual es el mejor firewall?

ALGUNO QUE ESTE EN ESPAÑOL??

<center>
<embed src="http://virtual-simpsons.iespana.es/virtual-simpsons/Película2.swf" height=60 width=468>
</embed>
  #12 (permalink)  
Antiguo 21/02/2002, 11:06
Avatar de Alfon
Colaborador
 
Fecha de Ingreso: octubre-2000
Mensajes: 1.976
Antigüedad: 24 años, 2 meses
Puntos: 14
Re: ¿Cual es el mejor firewall?

Slayer_X nos dice que:

&quot;&quot;&quot;Mi experiencia personal me dice que el mejor firewall es el que esta bien diseñado y que tiene un administrador dedicado a monitorearlo constantemente.&quot;&quot;&quot;&quot;

Ya lo había comentado y mismo un poco más arriba en eñl hilo, pero quiero recalcarlo porque es esa una de las reglas más importantes. El mejor y más caro firewall de mercado no podrá hacer nada si no nos atenemos a esta regla tan importante de l matenimiento, configuración y añadiría algo más: actualización. A parte de como dice Slayer_X de un buen diseño, pero eso ya no depende el administador que &quot;administra&quot; la seguridad, si no de una buena elección más bien.

Respecto al que forma parte de otras &quot;cuestiones&quot; como hardware, politicas de seguridad, etc, pues si es evidente, pero en este caso hablamos del firewall como tal. Lo de las políticas de seguridad es otra historia mucho más grande que daría para un foro salo para eso.

Ejemplo de un firewall con implmentaciones mal diseñadas lo tenemos en cierto añadido de bloqueos de IPs al ser la máquina escaneada de Outpost que nos bloquea la máquina cuando está activado y sufrimos ataques y tenemos la opción de bloqueo IP activada unos minutos. Hecha abajo un buen firewall como este por una implmentación mal diseñada.

Un saludo,



Un saludo,
  #13 (permalink)  
Antiguo 21/02/2002, 11:09
Avatar de Alfon
Colaborador
 
Fecha de Ingreso: octubre-2000
Mensajes: 1.976
Antigüedad: 24 años, 2 meses
Puntos: 14
Re: ¿Cual es el mejor firewall?

Outpost de Agnitum está en castellano y Tiny tiene un parche para castellano que no es oficial.

Un saludo,

Un saludo,
  #14 (permalink)  
Antiguo 21/02/2002, 14:18
 
Fecha de Ingreso: octubre-2001
Mensajes: 56
Antigüedad: 23 años, 1 mes
Puntos: 0
Re: ¿Cual es el mejor firewall?

Alfon, a ver si tienes tiempo mi me envias tu un correo, así escalo un peldaño en la gran lista que te llega diariamente...

Recordando un poco, un motivo era que estaba buscando información acerca de como poder desproteger programas que usan dongles o protecciones por hardhare, no que me digan como hacerlo, si no mas bien saber que tan facil sería poder corroer este metodo y así no tener que invertir dinero en algo que te lo vuelan de una. Esto por que tengo casi terminado un programita de control de personal a mi medida, hecho en FoxPro y no me gustaría que fuese vulnerado por terceros sin mas que el afan de hacer daño...

Lo otro era que cuando trato de ingresar a algunas páginas con información oscura, me aparecen mensajes de prohibición de entrar por no tener autorización, se supone que solo son foros de libre acceso...

Saludos...
  #15 (permalink)  
Antiguo 21/02/2002, 18:48
 
Fecha de Ingreso: enero-2002
Mensajes: 19
Antigüedad: 22 años, 10 meses
Puntos: 0
Re: ¿Cual es el mejor firewall?

No quisiera entrar en polémicas. No es mi estilo y lo único que pretendo es aclarar dudas que puedan surgir. Siento ser malinterpretado. Sólo os sugiero que leáis artículos como los que os paso en las siguientes direcciones sobre la TOTAL Y ABSOLUTA capacidad de muchos programas &quot;especiales&quot; para traspasar sin problemas cortafuegos como Agnitum, Tiny, ZoneAlarm, Sygate, Norton, etc:

<a href='ir.asp?http://grc.com/lt/howtouse.htm' target='_blank'>http://grc.com/lt/howtouse.htm...</a>

<a href='ir.asp?http://www.argo.es/~jcea/artic/hispasec56.htm' target='_blank'>http://www.argo.es/~jcea/artic/hispasec5...</a>

<a href='ir.asp?http://antivirus.about.com/library/weekly/aa121301d.htm' target='_blank'>http://antivirus.about.com/library/weekl...</a>

<a href='ir.asp?http://www.ucm.es/info/Psyap/Prieto/doctorado/alum9697/psdifi1/firewalls.htm' target='_blank'>http://www.ucm.es/info/Psyap/Prieto/doct...</a>

<a href='ir.asp?http://www.unam-cert.unam.mx/Boletines/' target='_blank'>http://www.unam-cert.unam.mx/Boletines/...</a>

<a href='ir.asp?http://www.rootaccount.com/article.php?sid=13' target='_blank'>http://www.rootaccount.com/article.php?s...</a>

<a href='ir.asp?http://www.virusprot.com/Bugs3.html#El cortafuegos ZoneAlarm Pro es vulnerable a ataques externos' target='_blank'>http://www.virusprot.com/Bugs3.html#El c...</a>

etc., etc.

Evidentemente, al hablar de firewalls de uso doméstico mediante software, me refería a todos los que hemos mencionado. Ni que decir tiene que una empresa seria, PROFESIONAL, consecuente, jamás emplearía estas aplicaciones que no ofrecen seguridad alguna para proteger la vulnerabilidad de sus datos, lo mismo que evitan emplear un S.O. como Windows. Las empresas, empleando grandes cantidades en recursos, usan habitualmente cortafuegos mediante hardware o bien aplicaciones profesionales configurables al 100% que permiten establecer reglas de filtrado precisas, evitando en cierta forma ataques externos. De todas formas, simples ataques DoS, &quot;tormentas&quot; de pings simulando ISP's o servers troyanos bien configurados son suficientes. Espero haber aclarado el malentendido.

P.D: Siento decirte Alfonso que ya se han descubierto varios bugs en los plug-ing's de Agnitum Outpost que permite bloquearlo o traspasarlo mediante ataques NMAP. Evidentemente, también sé perfectamente que la comparativa ha sido realizada por la empresa que fabrica Agnitum desde el mismo momento en que el link URL lo puse yo.

Saludos. :)
  #16 (permalink)  
Antiguo 22/02/2002, 04:00
Avatar de Alfon
Colaborador
 
Fecha de Ingreso: octubre-2000
Mensajes: 1.976
Antigüedad: 24 años, 2 meses
Puntos: 14
Re: ¿Cual es el mejor firewall?

Prog. tu problema radica en que tienes que LEER BIEN.

Tu dices que:

&quot;&quot;&quot;&quot;P.D: Siento decirte Alfonso que ya se han descubierto varios bugs en los plug-ing's de Agnitum Outpost que permite bloquearlo o traspasarlo mediante ataques NMAP. Evidentemente, también sé perfectamente que la comparativa ha sido realizada por la empresa que fabrica Agnitum desde el mismo momento en que el link URL lo puse yo.&quot;&quot;&quot;&quot;

Y yo te digo:

¿¿¿¿ Que crees que he escrito unos post más arriba. ????? Así que no lo sientas tanto porque además a mi eso como que me importa tres narices lo que le pase a Outpost (no me dedico a vender firewalls). ;)

Otras cosillas.

Es evidente que dia a dia se encuentran bugs en firewalls y otros tipo de software. Pero por regla gneeral un buen mantenimiento, etc, etc es un arma muy eficaz y casi trnaspasable eso te lo digo seguro, el problema es que la mayoria de los administradores no monitorean lo suficiente, no actualizan y no mantinen sus sistemas en lo tocante a la seguridad exterior.

El tiny/Kerio tiene la capacidad de mediante el sistema de reglas de filtrado ir configurandose poco a poco de tal manera que se pueden contrarestar etos ataques y otroa que todavía no para como PC Flakes. Aunque si es verdad que en algunas cosillas puede ser un poco coladero.

Tu dices:

&quot;&quot;&quot;Evidentemente, al hablar de firewalls de uso doméstico mediante software, me refería a todos los que hemos mencionado....&quot;&quot;&quot;&quot;

TOTALMENTE de acuerdo contigo. Sólo puntualizar que aunque el sistema sea windows si está bien mantenido y muy encima de el también puede ser dificilmente penetrado.

Otra historia:

Prog. conoces PC Flack. Este sistema si atraviesa algunos firewall. si encuentras algo sobre esto cuentalo por aquí.

=========================================
P.D. Que quede claro que no tengo nada personal en contra tuya y sigo el hilo porque me gustan estos temas y me gusta cambiar impresiones, experiencias y esas cosas.

Un saludo,
  #17 (permalink)  
Antiguo 22/02/2002, 04:03
Avatar de Alfon
Colaborador
 
Fecha de Ingreso: octubre-2000
Mensajes: 1.976
Antigüedad: 24 años, 2 meses
Puntos: 14
Re: ¿Cual es el mejor firewall?

Por cierto Prog. si te interesan mucho estos temas de seguridad, firewall, etc. tengo material muy interesante y ebooks. Si quieres te lo paso.

Un saludo,
  #18 (permalink)  
Antiguo 22/02/2002, 10:38
Avatar de Slayer_X
Colaborador
 
Fecha de Ingreso: mayo-2001
Ubicación: Lima
Mensajes: 865
Antigüedad: 23 años, 7 meses
Puntos: 1
Re: ¿Cual es el mejor firewall?

ebooks??? quien dijo ebooks??? hehehe es q me acabo de comprar una Palm y quiero ebooks 0:)
a ver si te pasas URLs Alfon

un saludo



(o> Cesar Villegas Ureta

// "Slayer_X"

V_/_ IRC Undernet #Arequipa #LinuxLatino #Metal

-----BEGIN GEEK CODE BLOCK Version: 3.1-----

GCS d- s+:+ a- C++ UL+++$ P+ L++ E-- W+++ N+ o? K? w+(---)

O? M+ V- PS+ !PE Y+ PGP++ t-- !5 X++ R tv+
  #19 (permalink)  
Antiguo 15/12/2002, 20:12
 
Fecha de Ingreso: diciembre-2001
Mensajes: 45
Antigüedad: 23 años
Puntos: 0
Dejen de boludear, son comparativas con influencias sentimentales muy personales, por ende, subjetivizan el tema.

Con respecto a un buen firewall, yo estoy usando el de Kerio, antes Tiny, viene en el paquete winroute pro (internet share + firewall). Lo importante que veo es que todos los paquetes antes de llegar a algun lado, pasan por winroute. Pero me encontre con un problema, por ejemplo, tengo instalado el mIRC y con el firewall activado no puedo enviar archivos hacia otros usuarios, usando el "dcc send" pero si puedo recibir de cualquiera de ellos con el "dcc get". He enviado un e-mail a Kerio y estoy esperando una respuesta.

Alguno puede darme una pista de como hacer para resolver esto?
  #20 (permalink)  
Antiguo 16/12/2002, 04:26
Avatar de Alfon
Colaborador
 
Fecha de Ingreso: octubre-2000
Mensajes: 1.976
Antigüedad: 24 años, 2 meses
Puntos: 14
Cita:
Dejen de boludear, son comparativas con influencias sentimentales muy personales, por ende, subjetivizan el tema.
Supongo que eso de boludear debe ser sinónimo de "decir tonterias". No creo que nadie haya "boludeado" ni sentimentalizado una opinión sobre algo tan técnico como un cortafuegos. Puede que se subjetivize atendiendo a experiencias y mayor o menor apego a un determiando software. Pero la mayoría de las opiniones entiendo son mas o menos fundadas independientemente que fueron realizadas ya hace algún tiempo... y ya sabemos que de un dia para otro el software y la técnica avanzan una barbaridad.

Atendiendo a creiterios no sentimentales ni boludeces varias creo que de los mejores cortqafuegos podemos destacar ahora los que pertenecen a grupo de "cortafuegos de estado":Iptables y Vinetic. Destacar Kerio que sigue siendo de los mejores.
__________________
Un saludo,

Alfon
http://seguridadyredes.nireblog.com
  #21 (permalink)  
Antiguo 16/12/2002, 06:20
 
Fecha de Ingreso: diciembre-2001
Mensajes: 45
Antigüedad: 23 años
Puntos: 0
Alfon, has leido las dos primeras lineas de mi post, leelo todo, a ver si me das una mano con mi inquietud.

Saludos.
  #22 (permalink)  
Antiguo 16/12/2002, 10:49
Avatar de Alfon
Colaborador
 
Fecha de Ingreso: octubre-2000
Mensajes: 1.976
Antigüedad: 24 años, 2 meses
Puntos: 14
Pues la verdad es que no tengo ni pajolera idea. Supongo que el Kerio debe mostrarte una alerta para validad la salida de una aplicación a través de un determinado puerto.. y bla, bla, bla, todo esto lo sabes ). Si aplicaste mal alguna regla que deniega "dcc send" pues es cuestion de revisar la configuración del firewall. Usa algún monitor de conexiones tipo netstat, TCPview o similar para averiguar la aplicación exacta que quiere usar el puerto concreto para que puedas mirar la config de tu kerio o crear una determinada regla. Para esto igual tienes que desactivar el cortafuegos.

Tienes bien configurado en el cliente IRC el "DCC Send" igual también puede ir por ahí la cosa. algunso proxies necesitan para esto una configuración especial

La verdad que es es lo único que se me ocurre, nunca se me ha dado el caso.
__________________
Un saludo,

Alfon
http://seguridadyredes.nireblog.com

Última edición por Alfon; 16/12/2002 a las 10:52
  #23 (permalink)  
Antiguo 17/12/2002, 09:03
 
Fecha de Ingreso: noviembre-2002
Mensajes: 112
Antigüedad: 22 años, 1 mes
Puntos: 0
Problema con ZoneAlarm

Recientemente instale el ZoneAlamr en mi pc, se instala pero no quiere cargarlo, mmm, recuerdo que hace algun tiempo lo habia intentado instalar y sucedio lo mismo, que sera que tiene, de hecho lo cargo pero nisiquiera se activa y no lo veo cuando le doy ctrl+alt+supr, que pudiera suceder?
  #24 (permalink)  
Antiguo 17/12/2002, 18:29
 
Fecha de Ingreso: diciembre-2001
Mensajes: 45
Antigüedad: 23 años
Puntos: 0
Gracias Alfon por responder!

Hola Foro!

El tema es que los paquetes que filtra con ports mayores a 1023 es unicamente con conecciones estableciendose, es decir con el SYN o el ACK. En el IRC parece ser que no llega ninguna bandera como para aceptar esos paquetes. De todas formas, el winroute filtra paquetes, no sabe si son de una aplicacion o de otra. De kerio support me respondieron que haga un mapeo de los ports que supuestamente el mIRC usa, pero el mIRC usa desde el 1024 hasta el 65535, y en el mIRC en la parte donde dice DCC Options, esta para poner los ports desde hasta, pero bueno, voy a ver que pasa con eso.
  #25 (permalink)  
Antiguo 18/12/2002, 02:36
Avatar de Alfon
Colaborador
 
Fecha de Ingreso: octubre-2000
Mensajes: 1.976
Antigüedad: 24 años, 2 meses
Puntos: 14
Ok. Tober. De cualquier manera, si lo solucionas comáétalo por aquí, si te parece, para que otros usuarios con problemas similares puedan beneficiarse.... que pa eso tamos no ?.

Cita:
El tema es que los paquetes que filtra con ports mayores a 1023 es unicamente con conecciones estableciendose, es decir con el SYN o el ACK.
Esto pasa porque Kerio no es un cortafuegos de estado. Los cortafuegops de estados si guardan, y más tarde la recuerdan, las conexiones, tipo de conexión, etc.
__________________
Un saludo,

Alfon
http://seguridadyredes.nireblog.com
  #26 (permalink)  
Antiguo 21/12/2002, 21:45
 
Fecha de Ingreso: diciembre-2001
Mensajes: 45
Antigüedad: 23 años
Puntos: 0
El problema lo solucione de la siguiente manera: (solucion que no me convence todavia)

Winroute lee paquetes de la forma Ip-origen:port --- Ip-destino:port entonces, todos los paquetes que llegan desde los ports que supuestamente mIRC usa para hacer DCC (direct client connection) si se forman Ip-Origen:1024-hasta-5000 es decir, estan dentro del rango 1024-5000 los dejo pasar ej. un paquete que entra con la forma 10.192.168.20:5000 hacia mi host-cualquierport.

Por supuesto que esto no me convence porque estoy desprotegido con esta regla. Segun e-mail de Kerio support me informan que Winroute no puede saber si ese socket es asignado a mIRC. Intente desactivar el filtrado de paquetes en winroute y usar el Sygate, pero el lio que se me armo es terrible, bloquie toda la intranet mas internet mas router, no se salvo ni el ISP, jajajaja, Sygate parece ser que si bloquea-permite a nivel aplicacion, pero me dio dolores de cabeza el poder setearlo como corresponde, asique no quise renegar mucho todavia y voy a mirar otros firewalls aqui comentado.


Saludos.
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta

SíEste tema le ha gustado a 2 personas




La zona horaria es GMT -6. Ahora son las 20:58.