Redes y redes inalámbricas
Anuncio
Suplemento a “Redes y redes inalámbricas” Página 1 Sunbelt Kerio Personal Firewal Suplemento gratuito al cuaderno “Redes y redes inalámbricas” publicado por PC Cuadernos. No apto para su reventa. Instalación Haz doble clic en el archivo descargado para iniciar la instalación. Se nos propone que elijamos el inglés o el alemán para la instalación. Elije el inglés. Desgraciadamente, el programa funciona en varios idiomas (incluido el polaco o el magyar), pero no en español. La ventana siguiente nos propone que elijamos el modo de funcionamiento del cortafuegos: Accede a: http://www.sunbelt-software.com/Kerio.cfm y haz clic en Download: Indica tu nombre y apellido, así como una dirección de correo electrónico. A continuación, haz clic en Download Sunbelt Kerio Personal Firewall: Yo recomiendo seleccionar Advanced (avanzado), que exigirá algo más de esfuerzo al principio pero permite ver qué ocurre exactamente en el equipo y cómo controla el cortafuegos el tráfico de datos. Acepta. La instalación ha terminado. Kerio ya está instalado. Es posible que debas reiniciar Windows. Utilización Una vez instalado, aparecerá un icono en la barra de tareas: Se te redirigirá a una nueva página; haz clic nuevamente en Download: El cortafuegos está activo. Los cuadros rojos indican que está controlando una descarga. http://www.pc-cuadernos.com Marzo 2006, todos los derechos reservados Suplemento a “Redes y redes inalámbricas” Página 2 reconozcas, lo mejor es recurrir a Internet . Un pequeño toque de la varita mágica de Google sobre “TechSmith” me indica que se trata del programa que utilizo para crear las capturas de pantalla de los cuadernos: El escudo barrado indica que el cortafuegos está desactivado. Sólo hay que desactivarlo temporalmente para necesidades concretas. No hay que hacer nada más. En el momento en que algún programa intente conectarse para enviar o recibir información del web, se mostrará una ventana emergente. Estos avisos sólo aparecen en modo Advanced, mientras que en el modo simple el programa decide por el usuario. Sin embargo, si dejamos que él decida puede tomar decisiones equivocadas y bloquear conexiones útiles o autorizar conexiones inútiles. Probablemente, el primer aviso hará referencia a la propia conexión a la red: Por tanto, puedo autorizarle tranquilamente a conectarse. Hay otros programas que tienen la necesidad de conectarse muy menudo. Es el caso, por ejemplo, de la herramienta de actualización del antivirus (McAfee en mi caso): Selecciona Yes, it is para autorizar el equipo a utiliza la red. Kerio no hará más preguntas. A continuación, es posible que aparezcan más o menos ventanas en función de la cantidad de programas instalados: Para no tener que autorizar esta opción varias veces todos los días, o cada vez que reinicie el equipo, es más práctico activar la casilla Create a rule for this event and don’t aske me again, (crear una regla y no preguntarme más), encima del botón Permit: En el caso de los programas, deberemos elegir Permit o Deny. Contrariamente a lo que cabría esperar, el botón Details no suele ofrecer demasiados detalles. Para obtener información sobre un programa que el firewall detecte y que eventualmente no http://www.pc-cuadernos.com Marzo 2006, todos los derechos reservados Suplemento a “Redes y redes inalámbricas” El programa ya no hará más preguntas. Esta solución es muy práctica para que el programa nos deje en paz, pero no hay que utilizarla alegremente. Es mejor perder un poco de tiempo para comprender qué es lo que está ocurriendo en cada caso. Internet Explorer intenta conectarse ( a Google). Si esta ventana emergente aparece sin que el usuario haya iniciado el navegador, puede ser sospechoso. En mi caso la demanda es legítima, por lo que dejaré que se conecte. El cortafuegos también controla lo qua los programas hacen en el equipo. En la captura siguiente, me indica que Picasa intenta abrir picasaupdate (el módulo que comprueba si existen nuevas actualizaciones del programa): Página 3 Cambiar las reglas Haz doble clic con el botón derecho en el pequeño icono del escudo de la barra de tareas para abrir la ventana de administración del firewall. Solamente hablaremos por encima de las distintas opciones. La mayoría se desactivarán tras el periodo de prueba gratuita del programa (a menos que compres una licencia). Haz clic en Intrusions y después en el botón Advanced. Haz clic en Details…: Picasa es un catalogador de imágenes que utilizo a diario. Lo autorizo y creo una regla. Entre los programas y servicios que es necesario autorizar, como mínimo puntualmente, se cuentan el antivirus, el navegador, el programa de correo electrónico, las actualizaciones de Windows, las actualizaciones del propio firewall, los programas de mensajería (aunque hay que tener en cuenta que algunos actúan como spyware) ; y entre los servicios, cabe citar Generic Host Process for Win32, o File and printer sharing, (compartir impresoras) únicamente en el caso de que se comparta una impresora en la red. También Spooler sub system… Tranquilo; la lista que se muestra no es la de los ataques que ha recibido el equipo. http://www.pc-cuadernos.com Marzo 2006, todos los derechos reservados Suplemento a “Redes y redes inalámbricas” Página 4 Está “agrupado” con otros programas en Any other application. Comprueba simplemente que todas las opciones figuren como ask. De este modo, cada vez que el programa intente conectarse, se abrirá una ventana emergente de aviso. Es la lista de ataques potenciales que se bloquearán en caso de que se detecten. Volvamos a la ficha Web y esta vez activa Site exceptions: Haz clic en Network Security: Es posible que algunos sitios web dejen de funcionar a causa del cortafuegos. En la mayoría de casos, suele ser para bien. Sin embargo, en otros casos es un problema. Por ejemplo, el caso de la cuenta Gmail en la que recibo mis e-mails personales. Se muestra la lista de programas y sus permisos de conexión respectivos: Para sitios como este, es posible definir excepciones. Haz clic en el botón Add y rellena los campos: En mi caso, para que el cambio tenga efecto, ha sido necesario vaciar la caché del navegador y reiniciar Windows. Como se aprecia en la captura, he prohibido a Windows Messenger que se conecte a la red. Los valores posibles son permit (permitir), deny (denegar) o ask (preguntar). Haz clic en esta última opción si deseas que el cortafuegos active una ventana emergente para preguntar al usuario qué debe hacer cada vez. Para cambiar una opción de un valor a otro, haz clic en ella: ¿No puedes ver el programa que buscas? Mira la parte inferior de la lista: Conclusión En este breve suplemento me he limitado a hablar muy por encima del funcionamiento de este firewall. El modo advanced es realmente pesado al principio, a fuerza de tanto ver ventanas emergentes. Sin embargo, por eso mismo fue concebido. Ofrece un mayor control y, ante todo, permite hacerse una idea de la cantidad de programas que intentan conectarse a Internet, muchas veces sin motivo aparente. Tras unos días o semanas de uso (en función del uso que hagas del PC), todos estos ajustes ya estarán hechos y ya no te molestarán más http://www.pc-cuadernos.com Marzo 2006, todos los derechos reservados Suplemento a “Redes y redes inalámbricas” ventanas emergentes, a excepción de cuando instales nuevos programas o… cuando algún intruso llame a tu puerta, lo cual deseo que no ocurra nunca. Página 5 Otros cuadernos de interés Iniciación a Internet La versión de prueba se transforma en versión gratuita tras 14 días. Entonces se perderán todas las opciones avanzadas, pero el programa seguirá controlando el tráfico de datos. Cuando lo probé por primera vez, hace aproximadamente un año, me pareció que encaja en lo que estaba buscando y decidí adquirir la versión comercial. Un cortafuegos y un antivirus son complementos necesarios si se utiliza Windows. Sin embargo, eso no evita tener que crear copias de seguridad periódicas de los datos de usuario. Esta afirmación es aplicable tanto si se utiliza Windows, como Mac o Linux. isbn: 2-915605-06-8 Internet: un paso más allá David Bosman, marzo 2006 Suplemento gratuito al cuaderno “Redes y redes inalámbricas”: isbn: 2-915605-21-1 Seguridad en Internet – nueva edición isbn: 2-915605-19-X http://www.pc-cuadernos.com Marzo 2006, todos los derechos reservados
