Que "Hardware Firewall" es recomendado para utilizar con los modems Zyxel subministrados for PRTC ? Tengo entendido que PRTC ofrece muy poca seguridad a los usuarios de PRTC/ADSL y realmente no me siento seguro estando en bolas.
Si también pueden incluir el nombre de un libro para aprender de "Firewalls" y poderle sacar mas provecho se los agradecería.
Gracias for su ayuda.
Anekdoten
Firewall con PRTC/ADSL
-
WiLdSoLdIeR
- Miembro Sr.
- Posts: 182
- Joined: Sunday,02-Mar-2003 6:53 pm
-
WIFI_802_11g
- Miembro Jr.
- Posts: 1
- Joined: Tuesday,22-Jul-2003 10:41 pm
SUA server opcion 15
Antes se podia utilizar la opcion 15(sua server port fowarding) , ahora esta trancado el modem . Los puertos estan libres , no hace falta el SUA (15) , quiere decir
PON UN FIREWALL , si no estas en riesgo !!!
si no lo has notado utiliza un sniffer 'pa que veas !
PON UN FIREWALL , si no estas en riesgo !!!
si no lo has notado utiliza un sniffer 'pa que veas !
'wifi - the new tech choice'
-
WiLdSoLdIeR
- Miembro Sr.
- Posts: 182
- Joined: Sunday,02-Mar-2003 6:53 pm
Hoy recibí mi DSL modem y entre las primeras cosas que hice fue correr el "port scanner" que tienen en www.grc.com. Antes en "dial-up" me aparecían todos los puertos "stealth" en esa prueba debido al firewall de Windows XP. Ahora me salen todos "Closed" con uno que otro abierto, entre ellos los de HTTP, FTP y telnet. Aparentan ser el modem propiamente.
Lo que noté también es que el IP que la computadora dice tener es distinto del real que pertenece a PRTC.net. El que reporta la computadora no es valido si hago NSLOOKUP.
Acaso el modem tiene algun tipo de firewall o router interno que protege a la PC?
Si trato de entrar al IP que se supone que tengo a travesa del web browser (port 80) me sale una cajita preguntando username y password. Que se supone que sale si entro la combinación correcta?
Lo que noté también es que el IP que la computadora dice tener es distinto del real que pertenece a PRTC.net. El que reporta la computadora no es valido si hago NSLOOKUP.
Acaso el modem tiene algun tipo de firewall o router interno que protege a la PC?
Si trato de entrar al IP que se supone que tengo a travesa del web browser (port 80) me sale una cajita preguntando username y password. Que se supone que sale si entro la combinación correcta?
Luis
Luisr
Esa es la configuracion del Zyxel por web. El IP que tiene tu maquina es un IP Privado por lo tanto no se ve para el Internet como dijeron antes ya ese modem usa NAT. El IP que ves desde el internet es el del Zyxel el cual si es publico y comienza con 66.50.xxx.xxx
Para el caso de DSL siempre es bueno usar un hardware firewall que te ayude en mucho de los ataques no es suficiente el no entrar en el MENU 15. Muchos ataques pasan con otro tipo de estructura por ese diseño.
Hay firewall que te pueden proteger hasta de worms, te hacen scanning de worms en el perimetro.
Todo depende de que quieres proteger, tu casa, una oficina de 100 maquinas, etc... por el hecho de ser DSL supongo que es algo pequeño so, que lo que quieres proteger "DATA" el cuan valiosa sea indica cuanto debes invertir.
Saludos,
Esa es la configuracion del Zyxel por web. El IP que tiene tu maquina es un IP Privado por lo tanto no se ve para el Internet como dijeron antes ya ese modem usa NAT. El IP que ves desde el internet es el del Zyxel el cual si es publico y comienza con 66.50.xxx.xxx
Para el caso de DSL siempre es bueno usar un hardware firewall que te ayude en mucho de los ataques no es suficiente el no entrar en el MENU 15. Muchos ataques pasan con otro tipo de estructura por ese diseño.
Hay firewall que te pueden proteger hasta de worms, te hacen scanning de worms en el perimetro.
Todo depende de que quieres proteger, tu casa, una oficina de 100 maquinas, etc... por el hecho de ser DSL supongo que es algo pequeño so, que lo que quieres proteger "DATA" el cuan valiosa sea indica cuanto debes invertir.
Saludos,
PRPatrol
Secure World @0---- it's a dream
Secure World @0---- it's a dream
Yo soy totalmente ignorante de la configuracion del modem. Para qué es el menu 15? Como se puede conseguir el password del modem? PRTC no incluye ningun manual con el modem, presumo que para que los usuarios "idiotas" (como muchas compañías de Internet asumen de sus usuarios) no se metan y cambien la configuración. Bajé unos manuales desde el site de Zyxel mas bien para referencia en caso de problemas pero no me he puesto a mirarlos. Lo que sí vi es que el modem trae un password preconfigurado de fábrica que no me funcionó cuando lo probé. Obviamente PRTC lo cambió.
Por cierto, como evito que ocasionalmente me salga la cajita de conexión de "dial-up"? De vez en cuando me sale y cuando le doy "Stay offline" algunos programas tienen problemas a pesar que la conexión DSL permanece activa.
Por cierto, como evito que ocasionalmente me salga la cajita de conexión de "dial-up"? De vez en cuando me sale y cuando le doy "Stay offline" algunos programas tienen problemas a pesar que la conexión DSL permanece activa.
Luis
-
PR Stranger
- Miembro
- Posts: 44
- Joined: Thursday,06-Feb-2003 3:15 pm
- Location: Trujillo Alto
Revisitando este tema un mes después.
Me puse a hacer unas pruebas con varios "firewalls", específicamente con Zone Alarm, Sygate Personal Firewall, el ICF de Windows XP y el firewall que trae integrado el modem ZyXEL 623-41. Las pruebas consistieron en correr el "port scanner" que escanea los primeros 1056 puertos que se encuentra en http://grc.com con distintas combinaciones de cada firewall activado o desactivado bajo DSL o bajo "dial-up".
Los resultados fueron interesantes:
Bajo dial-up (prtc.net):
Windows XP ICF: puertos 0-1055 salieron "stealth"
Sygate: todos los puertos "stealth" excepto el 1025 que estaba ABIERTO
Zone Alarm: puertos 0-1055 "stealth"
Ningún firewall: 135 y 445 "stealth", 1024-1025 ABIERTOS, el resto cerrados
Zone Alarm y Sygate registraron y bloquearon TODOS los intentos de acceso desde grc.com durante la prueba.
Bajo DSL:
Firewall en modem ZyXEL: puertos 21, 23 y 80 ABIERTOS, el resto cerrados
No importa si los tres firewalls anteriores estaban activos o no, los resultados fueron los mismos. Ni Sygate ni Zone Alarm registraron absolutamente ningún intento de acceso durante las pruebas. Aparentemente el modem los bloquea por completo.
Esos tres puertos son los que dan acceso a la configuración del modem, no llegan hasta la computadora según entiendo.
La pregunta es esta, ¿nos podemos sentir razonablemente seguros con los modems ZyXEL 623 que proveyó PRTC hasta hace poco?
Me puse a hacer unas pruebas con varios "firewalls", específicamente con Zone Alarm, Sygate Personal Firewall, el ICF de Windows XP y el firewall que trae integrado el modem ZyXEL 623-41. Las pruebas consistieron en correr el "port scanner" que escanea los primeros 1056 puertos que se encuentra en http://grc.com con distintas combinaciones de cada firewall activado o desactivado bajo DSL o bajo "dial-up".
Los resultados fueron interesantes:
Bajo dial-up (prtc.net):
Windows XP ICF: puertos 0-1055 salieron "stealth"
Sygate: todos los puertos "stealth" excepto el 1025 que estaba ABIERTO
Zone Alarm: puertos 0-1055 "stealth"
Ningún firewall: 135 y 445 "stealth", 1024-1025 ABIERTOS, el resto cerrados
Zone Alarm y Sygate registraron y bloquearon TODOS los intentos de acceso desde grc.com durante la prueba.
Bajo DSL:
Firewall en modem ZyXEL: puertos 21, 23 y 80 ABIERTOS, el resto cerrados
No importa si los tres firewalls anteriores estaban activos o no, los resultados fueron los mismos. Ni Sygate ni Zone Alarm registraron absolutamente ningún intento de acceso durante las pruebas. Aparentemente el modem los bloquea por completo.
Esos tres puertos son los que dan acceso a la configuración del modem, no llegan hasta la computadora según entiendo.
La pregunta es esta, ¿nos podemos sentir razonablemente seguros con los modems ZyXEL 623 que proveyó PRTC hasta hace poco?
Luis
bueno yo no uso firewall, solo el del vigor 2600WE:
Your Internet port 139 does not appear to exist!
One or more ports on this system are operating in FULL STEALTH MODE!
Unable to connect with NetBIOS to your computer.
All attempts to get any information from your computer have FAILED.
This computer appears to be VERY SECURE since it is NOT exposing ANY of its internal NetBIOS networking protocol over the Internet.
Your computer at IP:
**.**.***.**
Is being carefully examined:
Your system has achieved a perfect "TruStealth" rating.
no sale q ningun puerto este abierto, ni sikiera los q menciona luis, yo me siento protegido, si se q no tengo proteccion para algo q salga de mi pc, pero para eso tengo el antivirus, el spybot, adaware y spyblaster, me siento seguro....ahora en la laptop si uso un software firewall
Your Internet port 139 does not appear to exist!
One or more ports on this system are operating in FULL STEALTH MODE!
Unable to connect with NetBIOS to your computer.
All attempts to get any information from your computer have FAILED.
This computer appears to be VERY SECURE since it is NOT exposing ANY of its internal NetBIOS networking protocol over the Internet.
Your computer at IP:
**.**.***.**
Is being carefully examined:
Your system has achieved a perfect "TruStealth" rating.
no sale q ningun puerto este abierto, ni sikiera los q menciona luis, yo me siento protegido, si se q no tengo proteccion para algo q salga de mi pc, pero para eso tengo el antivirus, el spybot, adaware y spyblaster, me siento seguro....ahora en la laptop si uso un software firewall