| Artículos | 01 SEP 2004

Software cortafuegos

Tags: Histórico
Elena Pérez.
La continua necesidad de mantener protegidos nuestros equipos requiere medidas contundentes. La elección más eficiente para la mayoría de los usuarios con un máximo de dos ordenadores suele ser la solución software. Los dispositivos cortafuegos (o fire­wall) por hardware sólo se justifican cuando el número de PC eleva el coste de las múltiples licencias de los programas. Si bien la mayoría de routers poseen prestaciones básicas de bloqueo y ocultación no son, ni por asomo, tan versátiles como pueden llegar a ser los programas que a continuación analizamos.
El tipo de protección que esperamos es contener ataques y búsquedas de agujeros de seguridad. Entre ellos podemos mencionar el escaneo de puertos, los ataques de denegación de servicio (DoS) y el aprovechamiento de las vulnerabilidades de Win­dows, como la que se produce al compartir archivos.
Por supuesto, se incluye la seguridad de no recibir programas no deseados que puedan ejecutarse en nuestro equipo sirviendo de pasarela a nuevos ataques masivos. Es algo muy importante debido a la creciente tendencia a de sancionar aquellos equipos que sean utilizados, incluso sin consentimiento, tan sólo por desidia, para difundir spam o ataques.
Controlar el tráfico y conocer los programas que intentan el acceso a Internet también resulta suficiente justificación como para adquirir un producto cortafuegos. Pero también sería deseable que al sentirse atacado el propio cortafuegos bloquease toda clase de acceso a la fuente del ataque deliberado.
De todas formas, nos encantaría poder asegurar que con estos programas, el antivirus, el antispam y algún otro se está completamente a salvo. Nada más lejos de la realidad, ya que la labor de esos indeseables es aprovecharse de las nuevas vulnerabilidades. Por ello no podemos contar todavía con protección contra ataques que se aprovechen de agujeros en el navegador que permitan la instalación de cualquier software que se le antoje al intruso. Otro ejemplo es el de los husmeadores (sniffers) que, como su nombre indica, olisquean cualquier dato transmitido sin cifrar por si les puede interesar.

McAfee Personal Firewall Plus 2004 v5
El cortafuegos de McAfee siempre se ha distinguido por su naturaleza sencilla y utilización a prueba de inexpertos. Esto se muestra desde la propia instalación y continúa con la información que ofrece constantemente, de las más asequibles de digerir. Y no es sólo el aspecto lo que proporciona esa sensación de sencillez, ya que su integración en el Security Center permite disponer de un verdadero “centro de control” donde se integra la información y el acceso a todas las aplicaciones de seguridad de McAfee. Carece de sentido si se poseen soluciones de otros fabricantes, pero es bienvenida la unificación, que no logran muchas “suites de seguridad”.
Desde un primer momento disponemos de una protección aportada por una base de datos de aplicaciones, con reglas para deducir si es fiable que un programa aceda a Internet, sin estar continuamente necesitando de nuestra atención, y sin el bombardeo de mensajes a los que otros programas acostumbran. También nos volvemos invisibles al exterior al no contestar las solicitudes de ping, que los escáneres utilizan para encontrar agujeros de seguridad. Pero seguimos siendo vulnerables a los ataques DoS y la detección de intrusiones tan sólo informa, sin tomar medidas más drásticas, por lo que no se puede considerar como perfecto, si consideramos que el motor heurístico aporta un tercer nivel de detección que aprovechar.
Un estímulo proviene del monitor que controla el tráfico, que informa en tiempo real de las aplicaciones que tienen establecida una conexión y el sentido de la misma (hacia Internet o hacia nuestro equipo). También se ha mejorado en la última versión el tratamiento de troyanos, protegiendo de ataques de compartición de archivos en Windows y contra el escaneo de servidores que se encuentren abiertos. En general la información es excelente, ya que posee toneladas de estadísticas y la pantalla de inicio muestra de un vistazo la información que debemos tener más presente y otra más curiosa. Por ejemplo, el rastreo visual que localiza en un mapa la fuente del ataque o las velocidades de transmisión y recepción de datos. Es un software muy económico, pero carece de algunas características y se muestra ineficaz en modo automático.


McAfee Personal Firewall Plus 2004 v5
-----------------------------------------------------
FABRICANTE: McAfee
DISTRIBUIDOR: McAfee
TELÉFONO: 91 347 85 00
WEB: es.mcafee.com
PRECIO: 44,95 ¤
REQUISITOS: Windows 98, Me, 2000 o XP, ordenador Pentium, 8 MB de espacio en disco duro, Internet Explorer 5.01 o superior.
SUSCRIPCIÓN: 1 Año
CONTROL APLICACIONES: Sí
DETECCIÓN DE INTRUSIONES: Sí
PRIVACIDAD DE DATOS: No
ANTI POP-UP: Sí
MULTI CONFIGURACIÓN: No
PROTECCIÓN CORREO: No
IDIOMA: Español
Calificación: 6


Symantec Norton Personal Firewall 2004
Manteniendo una interfaz común entre la mayoría de sus programas, Symantec garantiza una rápida asimilación a los usuarios que ya dispongan de alguna de las utilidades de la compañía. Puede agradar o no, pero es muy fácil de utilizar y, aunque no muestra inicialmente mucha información, mediante aplicaciones externas ofrece todo lo necesario. Además LiveUpdate! es utilizada por todas las herramientas de la empresa, evitando sobrecargar de programas residentes el área de notificación del sistema.
Se mostró tremendamente eficaz contra nuestros intentos de atacar el servidor web del equipo de pruebas y protegió satisfactoriamente el intento de DoS. También incluye reglas predefinidas para múltiples programas habituales de los PC, pero aún será necesario lidiar con un buen número de mensajes emergentes, repetitivos y algo confusos. Además, confía demasiado en la seguridad del servidor web, permitiendo un acceso sin límites a sus funciones de FTP y correo (y por tanto respondiendo a los escaneos). Sin embargo es posible modificar este comportamiento, que por otra parte debería venir fijado por defecto de la forma más segura posible. La primera vez que lo utilicemos podremos introducir datos confidenciales, que se bloquearán para la transmisión sin nuestro consentimiento a un formulario web, mensajería instantánea o un correo, avisándonos de ello. Quizás lo mejor de la configuración manual en Personal Firewall es la posibilidad de mantener diferentes reglas del cortafuegos según la red que se utilice. De forma automática diferencia entre la red de casa y la del trabajo, o entre la cableada y la inalámbrica, y aplica las reglas de seguridad más adecuadas. Entre los extras con los que nos agasaja se encuentra un Asistente Web para bloquear anuncios publicitarios, que se integra en Internet Explorer.
Realmente no es un cortafuegos económico, pero incluye una suscripción para mantener al día el motor con los últimos datos sobre vulnerabilidades conocidas durante dos años.


Symantec Norton Personal Firewall 2004
--------------------------------------------------------
FABRICANTE: Symantec
DISTRIBUIDOR: Symantec (Vía Web)
WEB: www.symantec.com
PRECIO: 66,95
REQUISITOS: Windows 98, Me, 2000 o XP, ordenador Pentium a 300 MHz, 128 MB de memoria RAM, 35 MB

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información