From: "IGNACIO CUARTERO" <
igcuher@hotmail.com >
X-Originating-IP: [***.***.***.***]
Delivered-To: mailing list
haygentepato@yahoogroups.com
Date: Mon, 24 Dec 2001 11:03:46 +0000
Subject: [haygentepato] Manual Zone alarm
Este es el manual sin graficos porque no me los admite pero creo
que os funcionara
CONFIGURAR UN FIREWALL Consideraciones Previas | ZoneAlarm
CONSIDERACIONES PREVIAS
Windows es de por sí un sistema inseguro y plagado de fallos.
Actualmente es necesario un firewall para estar conectado a
internet, no tenerlo es una temeridad. El instalar un firewall
necesita algo de atención pero es bien sencillo. Hay muchos
aspectos a tocar con esto, pero aquí se va a comentar una puesta a
punto rápida u sencilla.
Si ya tienes un firewall funcionando, antes de nada pásate por
este test de Shields-Up y testea tus puertos. Si aparece abierto
el 139 u otros puertos realmente tienes un problema, y es muy
aconsejable solucionar este asunto porque es la principal puerta
de entrada para el hacking de baja estofa.
Si no vas a usar un firewall y no tienes tu equipo en una red (o
sea tienes un pc doméstico común) hay que ir a Panel de
Control/Red y quitar la compartición de archvios e impresoras
dándole a la opción al efecto. Mejor aún puede ser quitar de el
"Inicio de Sesión en Microsoft Family" o "Cliente de Redes
Mocosoft". Al intentar cerrar aparece una aviso de que "Su red no
está completa ¿desea continuar?" le respondemos que sí y
reiniciamos el ordenador.
Aqui no se trata la configuración por Zonas que dota el ZoneAlarm,
sino que es una configuración básica para ponerlo a funcionar en
un pc domestico y solitario. Consulta las ayudas del propio
programa al respecto.
CONFIGURANDO
Los firewalls para Windows normalmente vienen preconfigurados de
forma que al instalarse no necesitan demasiados retoques y ya nos
dan seguridad bastante fuerte. Si aún no tienes un firewall,
bájate ahora mismo el Zone Alarm.
Dicho esto, vamos a ver como asegurar nuestro PC. Imprímete esta
página o guárdala en tu disco con tu navegador, en Archivo/Guardar
como...
Configurar el ZoneAlarm
1- Desconectate de internet e Instala el ZoneAlarm. Veras que te
aparece un recuadro negro al lado del reloj y también que se te ha
instalado en tu carpeta Programas, escritorio, etc.. Arráncalo con
doble click en cualquiera de estos iconos. Te aparecerá esta
ventana. Haciendo doble click encima de cualquiera de los botones
naranjas, Alerts, Lock, Security, Programs o Configure, se te
abrirá el panel. Pruébalo y luego seguimos.
2- Dale a la primera opción botón naranja ALERTS. Mira que la
casilla "Show the alert pop windows" esté desmarcada. Si la
marcas, cada vez que alguien se intente conectar a tu máquina te
avisará. Esto es a gustos. Si la dejas marcada, te sorprenderá ve
la cantidad de gente que pretende colarse en tu ordenador. ¿Van a
por tí?. En absoluto. Luego hablaremos de este tema. La otra
opción a marcar "Log alerts...." sirve para que grabe en un
archivo de texto todas las incidencias.
3- en la opción LOCK mira que el dibujo del candado de arriba esté
en color verde "unlocked". Si no es así, hazle click directamente
en el candado. Si está en rojo bloquea cualquier comunicación de
tu PC y por lo tanto, tu internet no funciona. En las opciones,
mira que "Automatic lock" esté en Disabled. Si lo pones en Enabled,
entonces abajo le debes poner un tiempo.
Ese tiempo lo que dice es que transcurrido tantos minutos sin que
nadie toque el ordenador, el ZoneAlarm bloqueará las
comunicaciones. El resto de opciones son para el salvapantallas,
password, etc... Si no quieres líos, solo pon el Automatic Lock en
"Disabled".
4- en SECURITY debes pones las dos opciones (Local e Internet)
como High, Eso se consigue agarrando la pequeña flecha gris de
cada cuadro y subiéndola arriba. Las dos opciones de abajo déjalas
desmarcadas, sino puedes bloquear tus programas. La opción "Enable
MailSafe" puedes marcarla. Las casillas de Block local servers y
Block Internet servers puedes tenerlas marcadas. Eso evita que tus
programas actúen como "servidor" para otros ordenadores en la
internet. Eso quiere decir que, por ejemplo, si usas un programa
para MP3 sabrás que otros usuarios pueden meterse en tu ordenador
para descargarse tus canciones. Bien, pues hay otros muchos
programas que pueden comportarse de forma parecida sin que tu lo
sepas y que pueden ser puertas abiertas a terceros.
Normalmente, el ZoneAlarm detectará cualquier intento de conexión
exterior a tu ordenador tengas o no estas opciones marcadas. Sin
embargo márcalas. Si observas problemas a la hora de bajarte el
correo, entonces prueba a desmarcarlas. Luego hablaremos de esto.
No pruebes aún tu programa de correo.Pasa el test de Shields-UP y
prueba en ambos casos como te va.
Después en esa misma web, utiliza la pequeña utilidad LeakTest.
Cuando la descargues y la ejecutes, el Zone Alarm te preguntará
para darle paso. Dile que no, y si aún así te da un resultado
adverso entonces tenlas activadas.
5- Dale luego la opción PROGRAMS y a continuación haz click
derecho sobre cada uno de los programas que te salgan en ese
cuadro y elimínalos diciendo que YES a la confirmación de cada
uno. Supongo que estará el Internet Explorer y otros. Elimínalos
todos. Si no tienes ninguno pues no te preocupes. Es lógico si lo
acabas de instalar.
6- Sigamos un poco más. En la última opcion CONFIGURE marca las 3
casillas que hay.
7- Haz click para cerrar la ventana del ZoneAlarm. Siempre que
hagas click para cerrar, el ZoneAlarm guardará todos los cambios
que hayas hecho.
Bueno, pues ya está. Ahora vamos a conectarnos:
8.- conéctate a internet. Cuando estés conectado vamos a decirle
al ZoneAlarm que programas usaremos para trabajar en Internet.
9- Arranca tu navegador; inmediatamente o al querer ir a un sitio
web, te aparecerá una ventana amarilla del ZoneAlarm diciendote si
quieres dar permiso al navegador para acceder a internet. Desmarca
ahora la casilla de "Remember the answer..." y dale a YES. Desde
ahora, tu navegador tendrá via libre para Internet en esta sesión.
Pero este aviso te saldrá siempre para cada sesión. Si quieres
tenerlo para siempre configurado, que es lo lógico, entonces mira
al respecto el punto 12.
10- Arranca ahora tu programa de correo y prueba a bajarte o
subirte el correo. Te aparecerá la misma ventana qyue en el caso
anterior. Responde lo mismo que antes y así tu programa de correo
quedará activado.
11- Haz lo mismo para cualquier otro programa que tengas y que
uses frecuentemente. Después ya puedes cerrar el ZoneAlarm. Como
puedes ver, el tema es que cuando un programa de tu PC quiere
conectarse a Internet, el firewall te pregunta si le das permiso o
si no.
Mira el apéndice final de esta sección al respecto..
12- Tu firewall ya esta configurado. Ahora para no tener que estar
siempre dando permiso de salida a nuestros programas en cada
sesión de internet, vamos a configurar de forma permanente el
ZoneAlarm. Así nos olvidaremos de él y sólo nos avisará cuando
ocurra algo grave.
Dale de nuevo doble click al icono de ZoneAlarm y ves a PROGRAMS,
verás todos los programas a los que has dado permiso para
comunicarse. En la columna Allow connect, los que tengan permiso
aparecen con un signo negro como de V; los que no tienen con una X
roja, los que siempre deben preguntar para salir a internet con un
interrogante ?. Puedes cambiar esto siempre que quieras haciendo
click. Cuando lo hagas observarás como algunos se mueven "a dúo".
Eso es totalmente normal. Observa ahora las columnas siguientes.
Allow server permite al estar marcarda que ese programa actué como
un servidor, por ejemplo si usas Napster lo necesitarás, también
con otros programas como Yahoo o MSN messenger. La siguiente
columna Pass Lock permite que un programa siga accediendo a
Internet incluso cuando hayamos la orden de bloqueo total al Zone
Alarm. Por ejemplo, si tienes una linea rápida ADSL y te estás
bajando varias canciones de internet con el Napster que tardarán
un par de horas. Si te has de ir a comer, Lo correcto sería
bloquear el ZoneAlarm teniendo esta casilla activada para tu
Napster, así te aseguras de que no recibirás ataques ni
contratiempos mientras tu canciones se bajan.Utiliza estas
opciones con cautela y lee el Apéndice final de esta página.
13- Cuando tengas tu firewall configurado y funcionando, puedes
pasarte por la página de Shields-Up o mejor aún bájate el sencillo
programa IPAgent para realizar el test de seguridad de tu PC.
14- Ejecuta IPAgent y dale a los test de "Test my Shields" y en la
siguiente página "Probe my ports". Es un test con el que una
máquina intentará colarse sin peligro en tu ordenador, así podrás
comprobar si tienes puertos abiertos. Si te sale algo referente a
que bebas Champagne, entonces es que lo tienes todo bien.
Apendice
Virus Troyanos Si por ejemplo tuvieras un virus troyano, verías
que un programa de nombre extraño pide paso, entonces le has de
decir que no. ¿Que es un virus troyano?. Es un virus muy común que
básicamente te llega por correo y sin que tu lo sepas, se graba en
tu disco. En realidad es un pequeño programa que lo que hace es
abrir un puerto de tu PC. Mediante ello, cualquiera puede colarse
dentro de tu ordenador y manejarlo tal y como fuera el suyo
propio. Esto ocurre de forma masiva!.
Con el uso de un firewall, cualquier programa de tu ordenador que
no sean los especificados por tí no podrá salir a Internet, como
ocurre con los troyanos. Lo que verías sería un aviso de un
programa que para tí es extraño. Por ejemplo, verías una ventana
amarilla diciendo que el programa SIRC32.EXE o cualquier otro
nombre quiere acceder a Internet. Si eso te ocurre, es que
probablemente tienes un troyano. Si esto te aparece no te asustes,
aunque tengas ese troyano, si lo tienes detectado con el firewall
éste seguirá inactivo. Sin embargo deberías borrarlos.
Puertos abiertos Una vez instalado el Firewall, ¿realmente todos
los puertos están cerrados y cómo saberlo?. Esto puede ser un
problema. Algunas versiones de Windows incluyen programas que por
su naturaleza, hacen que tu PC esté abierto por algun sitio a
internet incluso aunque instales un Firewall. Esto puede ser
aprovechado por algunos hackers.
Por ejemplo, hay troyanos que utilizan el mismo navegador, otros
que usan servicios RPC, etc.. Para averiguar ésto, bájate el
TCPView, un pequeño programa gratuito que te permitirá saber con
exactitud que puertos tienes abiertos. Los estados de los puertos
son LISTENING (escuchando) o ESTABLISHED (conexión establecida).
Si ves puertos como el 135, o el 5000 u otros en estado LISTENING,
debes tomar precauciones adicionales para tratar de eliminar esos
programas.
Por ejemplo, en el Windows ME el puerto 135 siempre permanece
abierto debido al programa SSDPSRV.exe que reside en el directorio
Windows/System, incluso aunque te instales el firewall. Deberías
eliminar este programa de algun modo, por ejemplo, inicializando
tu PC con un disquette de arranque Windows95 y mandando a mejor
vida al programa en cuestion. Es díficil saber cuantas cosas
similares hay para cada caso particular. Esto es algo que cada
cual debe descubrir. Una ayuda buena para esto es el escaneo
profundo de puertos del excelente programa Atelier, que te dirá
que programas están dando servicio a internet fuera del ojo de tu
firewall.
Fortaleza del Firewall naturalmente, en este mundo no hay nada que
dure para siempre. Un firewall puede ser traspasado dependiendo de
la competencia del hacker. Competentes hay mas bien pocos, la
mayoría son gente que se dedica a probar cosas que hacen otros
(los competentes) y que usarán para fastidiar al usuario común. El
método más común para saltarse un firewall es intentar colar algo
por correo que borre o dañe al firewall. Naturalmente enseguida
nos daremos cuenta de que se ha estropeado. Si vemos que hay
dificultades para instalarlo de nuevo, puede ser que nos hayan
colado algo.
Otro método muy común es sustituir algun ejecutable nuestro por un
troyano que nos llega por e-mail y que se llama igual que él. En
este caso, los firewalls como ZoneAlarm tienen chequeo de cifrado
de los programas que gestiona y seria inútil.
Otro aun mas utilizado es la mal llamada ingenieria social, a
menos que una sociedad sean dos individuos. Se trata de que
alguien envia un mail pidiendo datos, y dependiendo de la
inocencia del que lo recibe, le suministrará lo que él busca. Por
ejemplo, "tengo un problema con mi firewall, bla, bla... ¿me
podrias decir en que directorios lo has instalado tu?". Y cosas
similares. Eso sin duda es un hacking muy patético pero muy común.
En general, la cosa es mucho mas simple, se trata de envios
masivos de troyanos a direcciones e-mails a usuarios básicamente
que usan Outlook, y luego de hacer un escáneo de gente que no
tiene firewall y que por tanto, su envío ha cumplido la misión. Es
muy raro que un hacker de éstos comunes se empeñe con algo más,
porque básicamente, no son hackers en el sentido completo del
término y sus conocimientos son bastante limitados, excepto la
búsqueda de exploit, el copiar-pegar, y el utilizar aplicaciones
hechas por terceros. A duras penas la mayoría pueden hacer algo
decente en programación. Así que a todos los efectos, puedes
considerarte como bastante seguro con estas sencillas
protecciones, que en realidad, son una tontería.
From: Coya (
devacoya@hotmail.com )
Subject: sugerencia para las PUF
Newsgroups: es.comp.hackers
View complete thread
Date: 2001-02-06 13:00:39 PST
Hola
Buenas vacaciones, Mike :-)
Ya que me estoy peleando últimamente con los firewall he escrito
lo siguiente. No sé si hay errores de concepto o de terminología.
Si lo consideráis conveniente se puede incluir en las PUF.
Para aquellos que no entendemos de redes, una posible estrategia,
de máxima seguridad, para configurar un firewall puede ser la
siguiente:
La idea es permitir sólo lo que quieres. Ir abriendo aplicaciones
una a una, ver qué servicios, protocolos y puertos necesitan cada
una de ellas y permitirlas.
Para que este método sea eficaz, es necesario estar seguro de que
todo el flujo de información hacia el exterior es legítimo, es
decir, que tienes el sistema limpio de troyanos y de spyware.
Puedes usar los programas freeware The Cleaner (www.moosoft.com) y
el Ad-aware www.lavasoft.de
Tomando como ejemplo el Zone Alarm
1. En el panel "Security" colocas el nivel de seguridad en
Internet en high de tal manera que solo circule lo permitido y que
avise de todo.
2. En el panel "Alerts" activa las dos casillas "Log alerts to a
text file" y "Show the alert popup window" para que te de
información sobre su actividad y la grabe en un archivo log.
Con el botón Log properties --> Log file --> elige con qué
periodicidad quieres que refresque el archivo log. Zone Alarm hace
copia de seguridad de los log's anteriores con el nombre
zalogaaaa.mm.dd.txt.
3. En el panel "Lock" activa "Show alert when Internet access is
denied"
4. En el panel "Programs" --> advanced -->
pestaña "Alerts and funcionality" --> activa el botón "show alerts
when Internet access is denied ", activa "deny access if
permission is ...."
pestaña "Access Permission" --> activa "Always ask for permission",
desactiva "Identify program by full path name only", desactiva "Allow
the program to pass through the lock"
5. Te conectas a Internet y arranca una a una las diferentes
aplicaciones que utilices. Cuando el firewall te muestre la alarma
y petición, activa la casilla "Remember ..." y permite el acceso.
Desconecta.
6. Activa el panel "Programs" y tendrás allí todas las
aplicaciones que has lanzado. Para cada una de ellas pulsa "Options"
y :
6.a) Asegúrate de que está desactivado "Identify program by full
path name only"
6.b) --> Ports --> activa "Allow access ONLY for ...". Ahora
permites el acceso a los puertos que quieras: Add --> y eliges el
tipo de servicio (Web, FTP, Mail, News, etc). Si pulsas "Custom"
puedes elegir el protocolo (TCP o UDP) y el puerto.
6.c) A cada aplicación añádele UDP port 53.
6.d) En la pestaña "access permission" activa "Always allow access"
para que no te pregunte por las comunicacione permitidas.
Ejemplos de servicios, protocolos y puertos permitidos a algunos
programas:
Gestor de news, por ejemplo Agent: News server (TCP 119 ), UDP 53,
SMTP TCP 25.
Gestor de descargas, GetRight: FTP (TCP 21), UDP 53, TCP 80
Navegador, por ejemplo Netscape: Webs server TCP 80, 8080, 8000,
UDP 53, páginas seguras SSL (TCP 443), FTP (TCP 21)
Gestor de correo, por ejemplo Netscape Messenger: Mail SMTP (TCP
25), Mail POP (TCP 110), UDP 53
Internet Explorer: Webs server TCP 80,8080, 8000, UDP 53
Faltan muchos servicios importantes, pero sólo he llegado hasta
aquí. Ahora me estoy peleando con los ping. ¿DNS servers TCP UDP
53?
Saludos Coya
