Obtuve una conexión a Internet ADSL que se conecta a un enrutador inalámbrico Linksys que cuenta con un firewall incorporado. ¿Son esos tipos de cortafuegos lo suficientemente buenos como para un uso regular, o deberían considerar la seguridad de las computadoras en nuestra red doméstica más estrictamente?
Respuestas:
Generalmente uso un firewall de hardware y software. Los firewalls de hardware son excelentes para bloquear todas las conexiones entrantes, excepto las permitidas. Sin embargo, hacen un trabajo muy pobre al tratar de descifrar el tráfico que sale. A menudo hay muchas aplicaciones que se conectarán a través del puerto 80 que está saliendo, lo que debería estar completamente permitido por el firewall del hardware. Un cortafuegos de software aquí ayudará a descifrar cuál de esos programas debería permitirse salir, lo que ayudará a evitar que las botnets / troyanos / otros virus llamen a casa, siempre que mantenga su cortafuegos actualizado. Debido a que puedes darte malware fácilmente con un buen firewall de hardware, es necesario un firewall de software para detectar algo del factor "Whoops".
Te protegerá de ataques externos razonablemente bien.
No lo protege de algo en otra computadora en su red, tampoco le dirá si tiene algo desagradable que está llamando, para estos necesita firewalls de software locales.
El firewall que ofrece su enrutador de red puede verse como una primera línea de defensa, pero no debe verse como la única defensa que necesita. Siempre que no habilite el reenvío de puertos y no coloque su computadora en lo que algunos enrutadores llaman DMZ, la conexión entrante de Internet será denegada de manera predeterminada. Sin embargo, esto solo lo protege de un tipo de daño potencial que puede afectar a sus computadoras.
Los virus y el malware pueden llegar a usted desde un sitio web cuestionable, correo electrónico, amigos, llaves USB, etc. Deberá ejecutar protección contra virus y malware en su computadora.
Además, su enrutador conectado a su conexión ADSL solo lo protege de la conexión proveniente de Internet. ¿Qué pasa con los amigos o la computadora portátil familiar? Habilitar el firewall en las computadoras individuales (o usar software de firewall de terceros) ayudará a evitar que el malware deambule por las computadoras en su red.
Finalmente, si tiene conexiones inalámbricas habilitadas en su enrutador, querrá pensar en asegurarlo. Su proveedor de enrutadores como información más probable sobre el tema Asegúrese de seleccionar WPA2 o WPA como protección y no WEP, ya que la última opción se puede omitir fácilmente y, una vez que se omite, cualquier computadora inalámbrica ahora se encuentra detrás de su firewall. Al igual que con la computadora de amigos, habilitar el firewall del sistema operativo o instalar un firewall de software de terceros lo ayudará a evitar el problema si su seguridad inalámbrica se viola.
Bueno, el 90% de los problemas con los enrutadores inalámbricos lo dejan abierto (como el uso de WEP) o el cifrado débil. Si alguien puede acceder a la red, puede leer todo el tráfico de Internet sin cifrar mediante ciertos ataques DHCP. Sin embargo, es muy importante buscar en línea vulnerabilidades de seguridad para el enrutador que está utilizando y asegurarse de obtener las últimas actualizaciones de seguridad.
Aparte de eso, sin embargo, el firewall predeterminado y los firewalls en las computadoras deberían ser suficientes. Si está particularmente preocupado por la seguridad, intente instalar Tomato en su enrutador y luego use el firewall en eso. He escuchado cosas muy buenas al respecto.
Yo uso ShieldsUP! para la prueba de exposición UPnP. Buena forma de ver si su sistema responde al sondeo UPnP.