Willkommen! - Bienvenido! - Welcome!

Bitácora digital de Información al cliente de Tux&Cía.
Bitácora Central: Tux & Cía.
Bitácora Técnica (multilingüe): TecniCambalandia
May the source be with you!

Tuesday, August 4, 2009

Windows Firewalls

Source
Most modern broadband routers ship with a hardware-based firewall and, as anyone in security will agree, a hardware firewall is always more secure than a software-only firewall. For this reason, many users now forget to install or turn on their Windows firewall, thinking that their hardware firewall is keeping their system safe.

However, this isn’t always the case. Some hardware-based firewalls are not configured out-of-the-box, so you are either protected against every possible attack, not at all, or somewhere in the middle (ie. some ports are enabled, some are disabled). If you’re running your own home network, each computer will need to be configured individually. This can be achieved from your hardware-based firewall. You can configure your firewall to allow or disallow traffic, depending on your computer. This isn’t always that easy to understand. It’s more simple configuring each PC using the firewall installed on the computer.

Webroot Desktop Firewall 5 was previously a commercial-grade software firewall that is now available for free. It’s superb for installing on your home computer, but it only ships with a free license for 1 PC and for personal-use only.

This is the latest 5.8 release containing a number of new features including automatic network detection, recognition of trusted software, better protection for your PC and much more.

Note that you to register through Webroot in order to obtain your serial code to use Desktop Firewall. If you already own Webroot Spy Sweeper, and have that installed on your machine, Desktop Firewall will not need a separate serial code.


Hackers and Predators How are hackers and predators a threat to computer security?

People, not computers, create computer threats. Predators victimize others for their own gain. Give a predator access to the Internet and to your PC and the threat they pose to your security increases exponentially. Hackers are unauthorized users who break into computer systems in order to steal, change or destroy information, often by installing dangerous malware without your knowledge or consent. Their clever tactics and detailed technical knowledge help them access information you really don’t want them to have.

How do hackers and predators find me?

Anyone who uses a computer connected to the Internet is susceptible to the threats hackers and predators pose. These online villains typically use phishing scams, spam email or instant messages and bogus Web sites to deliver dangerous malware to your computer and compromise your computer security. Hackers can also try to access your computer and private information directly if you are not protected with a firewall. They may also monitor your chat room conversations or peruse your personal Web page. Usually disguised with a bogus identity, predators can lure you into revealing sensitive personal and financial information, or much worse.

What can hackers and predators do to me?

While your computer is connected to the Internet, the malware a hacker has installed on your PC quietly transmits your personal and financial information without your knowledge or consent. Or, a predator may pounce on the private information you unwittingly revealed. In either case, they may:

  • Hijack your usernames and passwords
  • Steal your money and open credit card and bank accounts in your name
  • Ruin your credit
  • Request new account Personal Identification Numbers (PINs) or additional credit cards
  • Make purchases
  • Add themselves or an alias that they control as an authorized user so it’s easier to use your credit
  • Obtain cash advances
  • Use and abuse your Social Security number
  • Sell your information to other parties who will use it for illicit or illegal purposes

Predators can pose a serious physical threat. Use extreme caution when agreeing to meet an online “friend” or acquaintance in person.

How will I know?

Check the accuracy of your personal accounts, credit cards and documents. Are there unexplained transactions? Questionable or unauthorized changes? If so, dangerous malware installed by predators or hackers may already be lurking.

What can I do about hackers and predators?
When you arm yourself with information and resources, you’re wiser about computer security threats and less vulnerable to threat tactics. Hackers and predators pose equally serious and but very different threats.

To combat online predators:

  • Continually check the accuracy of personal accounts and deal with any discrepancies right away
  • Use extreme caution when entering chat rooms or posting personal Web pages
  • Limit the personal information you post on a personal Web pages
  • Carefully monitor requests by online “friends” or acquaintances for predatory behavior
  • Keep personal and financial information out of online conversations
  • Use extreme caution when agreeing to meet an online “friend” or acquaintance in person
Take these steps to fortify your computer security against hackers right away:
  • Use a 2 way firewall
  • Update your operating system regularly
  • Increase your browser security settings
  • Avoid questionable Web sites
  • Only download software from sites you trust. Carefully evaluate free software and file-sharing applications before downloading them.
  • Practice safe email protocol:
  • Don't open messages from unknown senders
  • Immediately delete messages you suspect to be spam
  • Make sure that you have the best security software products installed on your PC:
  • Use antivirus protection
  • Get antispyware software protection

An unprotected computer is like an open door for hackers and predators. For a more potent protection, use a spam filter or gateway to scan inbound email or IM messages. Products like Webroot Spy Sweeper® and Webroot Internet Security Essentials thwart dangerous malware before it can enter your PC, stand guard at every possible entrance of your computer and fend off any spyware or viruses that try to enter, even the most damaging and devious strains. While free anti-spyware and antivirus downloads are available, they just can’t keep up with the continuous onslaught of new malware strains. Previously undetected forms of malware can often do the most damage, so it’s critical to have up-to-the-minute, guaranteed protection.

Protecting the Perimeter
The most recent State of Internet Security focuses on Protecting the Perimeter. Many fundamental business activities - marketing, advertising, customer support, research - are Web dependent. Increasingly, the Web is now considered the number one delivery method for malware which poses a significant security challenge to businesses of all sizes. Webroot conducted a survey of Web security decision makers in the US, UK, Australia and Canada and found that the while the Web is widely understood as the primary attack vector, businesses still have gaping holes in their security strategy.

Wednesday, July 22, 2009

Pasarela de Seguridad y Cortafuegos [web security]

La navegación en Internet y la descarga de archivos puede poner en riesgo la integridad de los datos de su equipo (y de todos los equipos de su red!) con virus (macrovirus, javascriptvirus, etc) y otro malware (troyanos, droppers, backdoors, spyware, keyloggers, dialers, fakesoftware, badware de todo tipo)
O sea: todo el zoológico viral e infeccioso que amenaza a todo usuario de equipos informáticos. Además, aplicaciones como la función de chat de Telefonía sobre IP (Skype), mensajería instantánea (mIRC, Yahoo y Hotmail messengers) que permiten la transferencia de fotos (y demasiado código malicioso y peligroso!) entre usuarios de la red al igual que servicios de descarga (Peer-to-Peer) e intercambio de archivos de texto, sonido, video y software (fuera de virus de todo tipo!) presentan muchos nuevos riesgos para la red de la empresa que pueden evadir mecanismos de protección establecidos por administradores en largas configuraciones de seguridad informática (si es que saben hacer su trabajo!). Amenazas en línea pueden instalarse sin conocimiento (portscanners, worms) y con aprobacion del usuario (caballos de troya) para robar información confidencial conseguir contraseñas, pins y códigos de cuentas bancarias (timo informático), inhabilitar computadoras (infección y corrupción de archivos del sistema operativo y aplicaciones básicas) o transformarlas en zombies para mandar correo no deseado al resto del mundo (chain spamers) -aprovechando todos los contactos de la empresa o para ataques simultáneos (DDOS) a servidores de contenido web, consumiendo así el ancho de banda de la red empresarial y generar costos adicionales por soporte técnico y gastos extras por inoperancia o mal funcionamiento de los equipos.
No olvidemos que, en general, somos dependientes o por lo menos interesados por cariño y sexo y sobre todo: curiosos por las facetas de la pornografía.
Por lo tanto, el acceso del personal a sitios en Internet inapropiados podría inducir potencialmente en consecuencias legales o reducir la productividad de los "adictos" que trabajan en la empresa.
Muchos no usan la mensajería instantánea como herramienta de trabajo, tan sólo como aplicación para ampliar sus contactos en busca de sexo y/0 mandar textos, presentaciones y videos con contenido que harían avergonzar a sus familiares... o tal vez no...
Pero en fin, eso es humano... sólo que una cosa es el placer y otra el trabajo! Y no por eso debe la empresa verse obligada a restrigir o parar su funcionamiento por virus y demás microorganismos informáticos descargados o recibidos por sus empleados como parte de la comunicación o navegación por internet.
El filtrado de URLs y las herramientas anti-virus sólo permiten una protección limitada ante tanto riesgo informático por descargas de imágenes y videos pornográficos (y sus componentes virales generalmente presentes en las páginas de descarga!).
No obstante, requiere el uso y mantenimiento de múltiples productos, típicamente a costa de administración informática constante que a su debido momento paraliza el trabajo individual de sus empleados en determinado equipo o en red (servidor de aplicaciones inoperante, con virus o demasiado lento en su respuesta) o peor aún el acceso a la web (con su considerable costo extra).
Dispositivos o equipos implementados para la seguridad de la intranet (red de la empresa) reunen a nivel de acceso directo a la web el filtrado de amenazas informáticas comunes a todo usuario informático.
Las solución unificada consiste en la implementación de una pasarela de seguridad (security gateway) de fácil uso y administración, que reduce la complejidad y altos costos asociados con soluciones que implementan productos y aplicaciones en cada equipo, filtros y antivirus a nivel de usuarios y software de exploración y control para Mensajería.
Protección de mensajería, red y web en un PC standard
Contiene código libre (Open Source Software):
  • Cortafuego para seguridad de la intranet
  • Filtrado completo de la Web
  • Filtrado de Correo
  • Funcionalidad de redes privadas virtuales VPN
Implementación sobre Hardware Puede ser implementado para uso dedicado sobre un ordenador de medianas características técnicas, que puede estar un poco obso-le[n]to en su empresa, transformándolo en un Cortafuegos y Pasarela de Seguridad [Network Security Firewall]
Se recomienda el uso de un UPS funcional:


Hardware
Requerimientos
mínimos
(uso dedicado)
Requerimientos
óptimos
Procesador
Pentium III 667 MHz
Dual Xeon o Athlon o nuevo
Tarjetas de red
2
2-4
Memoria
256 MB
2 GB
Disco rígido
10 GB
36 GB SCSI

Conectado entre su modem ADSL (o cualquier enrutador de internet) y su red empresarial, todo tráfico de y hacia el internet será filtrado.

Especificaciones técnicas de la Pasarela de Seguridad
  • Filtro de URL – Controla el acceso de los empleados a la red para categorías de contenido específico. Esto no sólo maximiza la productividad sino que impone el cumplimiento y reduce los riesgos legales, especialmente en ambientes educacionales que requieren la protección de menores de edad.
  • Detección de Código Malicioso – Filtra todo el tráfico de red y FTP con el fin de detener la infección por virus, programas espía (spyware) y software activo o de contenido malicioso o peligroso que quieran entrar a su red. Previene la comunicación oculta de PCs usando backdoors y keyloggers de programas espías, evitando la fuga de datos confidenciales.
  • Control de Aplicaciones Mensajería instantánea/P2P – Controla y maneja el acceso y uso de aplicaciones de mensajería instantánea IM y de transferencia de datos entre usuarios de red P2P, incluyendo Skype, con el fin de prevenir canales de comunicación no primordiales en la empresa y transferencias de archivo de procedencia dudosa. El uso de aplicaciones determinadas puede ser permitida a direcciones IP específicas o ser bloqueadas por completo. Alertas quedan para el control del administrador.
  • Manejo de Ancho de Banda – Coordina el ancho de banda con el fin de dar prioridad a importantes aplicaciones empresariales (como VPN). Permite configuran limitaciones de ancho de banda para ciertas aplicaciones, incluyendo Mensajería Instantánea/P2P.
  • Fácil de Usar – La interfaz de usuario gráfica basada en Internet (GUI) incluye un sistema de administración de fácil uso que no requiere un conocimiento técnico extenso.
  • Servicio de actualización – Actualizaciones automatizadas en Internet de las aplicaciones y el sistema operativo y de los patrones de defensa y explorado de archivos
Technical Specifications (advanced technical info)
Permite usar todo el ancho de banda que le ofrece su Proveedor de internet
You can make easy use of multiple Internet connections at the same time, giving more bandwidth.
Proteje los menores de edad de acceder a contenidos Web pornófilos
Use Web Filtering to stop sites from infecting you with viruses and spyware, keep your kids from surfing to bad sites, and get full reporting on the activity in your home.
Soluciona la recepción de de correo no deseado (SPAM)
Use Mail Filtering to clean up your inbox and reduce the amount of spam you have to sift through using any POP3 or SMTP setup.
Acceso a su Intranet desde cualquier parte del mundo
Dial in using Roadwarrior VPN access to securely use Remote Desktop, transfer files, and even print, from anywhere in the world, even from your iPhone.
Conectarse al trabajo desde casa (teleworking)
Create a permanent tunnel to devices, linking you with a friends network, or having the perfect encrypted link to your office to work from home!
No más virus en Web y mensajes
Dual Scanning Engines stop viruses in file downloads, email attachments, and embedded in web sites. The Security Gateway Appliance catches them at the gateway, before they can get in to assault your computers.

Full HTTPS Scanning, URL Filtering, Malware Detection, Bandwidth Management and Application Control.
  • High performance HTTP/S and FTP gateways
  • Complete scanning of encrypted HTTPS sessions and their contents
  • Time, user and user group based filtering
  • Two independent Anti-virus engines with 800,000+ patterns plus zero-day heuristics
  • Prevents infection and hidden communication through Spyware
  • URL Filtering of 35+ million websites in 97 categories
  • Filtering of active content such as Java, Active X, Flash, Cookies, VBScript or JavaScript
  • Web proxy cache for bandwidth saving
  • IM control: AIM, ICQ, MSN, Skype, Yahoo, IRC, Gtalk, Jabber
  • P2P control: Bittorrent, Gnutella, eDonkey, WinMX, Winny, Manolita, Ares
Costos de implementación sin considerar costos de componentes: 350.- US$