Buscar en la Comunidad
Mostrando resultados para tags 'firewall'.
Found 2 results
-
[GUÍA] Como proteger tu PC de manera gratuita.
Improvised posteo una pregunta en Windows y software en general
Guía: Como proteger tu PC de manera gratuita Hola! Les cuento que este mes estaba en esa época del año en que tenía que renovar el software de seguridad de mi PC y de mis familiares (Los que hacen de técnicos a los familiares entenderán). Pero esta vez en lugar de llegar y comprar lo primero más o menos conocido que estuviera en oferta en G2A, decidí hacer un poco de investigación y pruebas personalmente para ver si es que se puede tener un grado de protección bueno sin necesidad de recurrir a productos pagados, la respuesta a la que he llegado es que si se puede y de hecho hay varias alternativas para lograrlo. Antes de comenzar, me gustaría dejar en claro algunas cosas que de alguna u otra forma explican los productos elegidos para efectos de esta guía o son de alguna otra manera relevantes para entenderla mejor. ¿Si tengo Windows 10 es necesario agregar otros productos? Sí, si bien Windows Defender como veremos más adelante es una alternativa perfectamente válida como herramienta base para la seguridad de nuestro sistema, no tenemos que perder de vista que se trata de un producto más bien básico en su funcionalidad y que puede tener su eficacia aumentada considerablemente con otras herramientas gratuitas que lo complementen. Mejores resultados de detección en pruebas de escaneo no implican mejor seguridad. Esto es un aspecto que comúnmente se mal entiende, obviamente siempre es bueno que nuestro producto elegido tenga el mejor porcentaje de detección posible, pero hay que siempre tener en cuenta que esto siempre implica que la amenaza o archivo dañino ya está en nuestro PC. La protección web, USB o protección en tiempo real por comportamiento pueden ser mucho más relevantes en el uso práctico y cotidiano que una tasa de detección elevada en una prueba de escaneo. "No se necesita protección, el sentido común es la mejor protección". Esto es absolutamente falso y francamente ridículo, si bien es cierto que es muy importante que como usuarios seamos precavidos, apliquemos el sentido común y estemos informados, cerebro.exe tiene sus límites y hoy en día la ingeniería social y nivel de elaboración de los cibercriminales hacen que no baste. Ya por ejemplo hemos tenido varios casos notables donde por ejemplo se hace uso de aplicaciones o sitios legítimos, o bien resulta imposible distinguir a simple vista entre el malware y lo confiable. Hay que aceptar que estar libre de problemas de malware no depende exclusivamente de las decisiones que tomemos, si bien estas son sumamente importantes para que así sea. ¿Cuál es la diferencia entre "Anti-Malware" y "Anti-Virus"? Malware y virus no son términos lejanos, en efecto se trata de un caso donde estamos frente a un género (malware) y una especie de malware (virus). En otras palabras, malware es un término amplio y genérico para todo tipo de aplicación maliciosa, mientras que virus es un tipo específico de aplicación maliciosa. Que un producto sea anti malware o solo anti virus no suele importar en la práctica, aquellos que todavía se denominan anti virus lo hacen por ser lo que la gente tiene más metido en el subconsciente (por ser el tipo más "común" de malware), no porque un producto diga ser "anti malware" será mejor que un "anti virus", en ambos casos se trata de más de la estrategia de marketing elegida por la compañía creadora que de lo que tenga que ver con la efectividad del producto. ¿Y tú que usas? Ocupo Sophos Home Premium, es una gran alternativa en mi caso ya que me permite manejar los equipos de mi familia de manera remota, ofrece una protección completa y eficaz y es relativamente barato (40USD por 10 equipos). https://home.sophos.com/ Dicho lo anterior, comencemos con la guía y los programas que personalmente recomiendo. Introducción: ¿Qué tipos de protección debería tener? Por lo general se asocia el concepto de protección con el hecho de que, si algo me parece raro, apretamos el botón de "escanear" en el programa de turno y con eso estamos listos. La verdad es que ello es solo una parte de las opciones de seguridad y muchas veces para cuando llegamos a ese punto nuestros datos bien pueden estar ya comprometidos, por ejemplo, si es que nos afectó el ultimo ransomware de moda. Es por lo que, sin importar la aplicación de protección principal que elijamos, tenemos que revisar que cuente con los siguientes elementos básicos, y en caso de que no los posea, complementarlos con programas que cumplan esas funciones de manera separada. Es así como vamos a poder armar un sistema efectivo de "capas" de seguridad. En mi opinión, sea cual sea el o los programas que elijamos, nuestro sistema de seguridad debe constar, a lo menos, algún tipo de protección web en nuestro navegador, firewall, protección en tiempo real de comportamiento y finalmente un sistema tradicional de escaneo. I. Protección Web o del Navegador Nuestro navegador probablemente será una de las aplicaciones de mayor uso diario y es el medio principal por el cual más nos exponemos al riesgo, la protección web es necesaria ya que en primer lugar negará muchas amenazas incluso antes de ser descargadas y nos protegerá frente a otros riesgos que un antivirus tradicional no cubre, como por ejemplo los sitios de phishing. Hoy en día muchos productos incluyen dentro de sus funciones o módulos uno de protección web, pero en caso de que el nuestro no lo tenga o sea más bien básico como ocurre por ejemplo con Windows defender, personalmente recomiendo Avira Browser Safety. Esta pequeña extensión es compatible con los navegadores más populares, es liviana y ofrece una detección de sitios infectados o de fraude comparable o equivalente a la ofrecida en la mayoría de los productos de pago. Como bonus también nos da la opción de bloquear publicidad y hacer búsquedas de manera segura. Descarga: https://www.avira.com/es/avira-browser-safety Video Demostrativo: II. Firewall Un firewall es un componente altamente importante para nuestra seguridad, aunque por lo general actúa de manera silenciosa, por desgracia si bien arriba mencioné como Windows defender era una alternativa válida como aplicación de escaneo, el firewall de Windows sigue siendo material de memes. Se puede graficar su efectividad y manera de actuar con la siguiente imagen: Dejando las bromas de lado, acá la recomendación también va a ser una sola, si bien pueden existir otras alternativas, Comodo ofrece su componente de firewall de manera gratuita, siendo relativamente fácil de configurar, pero al mismo tiempo, poderoso y con opciones avanzadas para los usuarios que quieran meterle mano a fondo. Adicionalmente, como veremos más adelante, ofrece una doble función de firewall y de protección en tiempo real frente a amenazas desconocidas, por lo que es verdaderamente muy completo. Podemos Descargarlo Aquí: https://www.comodo.com/home/internet-security/firewall.php Mientras que para su configuración podemos recurrir a guías como esta: https://www.softzone.es/2017/01/15/proteger-ordenador-nuevo-comodo-firewall-10/ III. Anti-Virus o Anti-Malware Probablemente la parte con la que más familiarizados estamos, acá tenemos muchas alternativas, cada una con sus pros y sus contras, sobre todo ya que en los últimos años hemos visto muchas nuevas opciones al tradicional Avast! y Avira. No me referiré a ninguna de esas dos puesto que doy por sentado que todo el mundo ya las conoce y sabe más o menos su funcionamiento, rendimiento y limitaciones. Lo que buscamos en este elemento de nuestra protección es un programa que nos ofrezca una base de datos solida de amenazas y capacidad para detectar y limpiar efectivamente cualquiera que supere las dos barreras anteriores de protección. Es importante distinguir entre esto y la detección por comportamiento (que abordaremos en el apartado IV), lo que obtenemos con programas que usan bases de datos es protección contra amenazas conocidas, la detección por comportamiento por otro lado analiza el actuar de las cosas que ejecutamos en nuestro PC en tiempo real en busca de patrones comunes de malware, esto permite que un producto con detección por comportamiento pueda protegernos frente a amenazas desconocidas o variantes nuevas de amenazas ya existentes que un producto tradicional basado en bases de datos no detecta. Es por esto por lo que como explicamos arriba "mejores resultados de escaneo no necesariamente significan mejor protección". *La lista a continuación es solo una enumeración y no representa un ranking. Inmmunet: Este Anti-Virus recientemente adquirido por Cisco es 100% gratuito, no tiene versión de pago, lo que puede ser muy bueno considerando que muchas veces los productos de seguridad gratuitos parecen más un adware cualquiera que algo que nos proteja con sus ofertas repetitivas. Opera con protección desde la nube lo que lo hace liviano y además se complementa con el motor ClamAV como base de datos dura, adicionalmente ofrece protección en tiempo real y de comportamiento básica. Como puntos flacos podemos mencionar que la interfaz no es la más bonita ni más moderna y que no posee protección web propiamente tal o firewall. Podemos descargarlo directamente desde el sitio de Immunet: http://www.immunet.com/index Kaspersky Free: Este producto relativamente nuevo de Kaspersky nos entrega de la manera gratuita la protección que ofrecen sus bases de datos duras, como todo producto Kaspersky está bastante pulido en apartado de usabilidad y relativamente bien optimizado, además tiene incorporada su propia protección web. Como puntos flacos podemos mencionar que solo nos entrega la protección contra las amenazas que figuren en las bases de datos, ya que no posee protección ni detección por comportamiento, tampoco posee firewall propio. Podemos descargarlo directamente de Kaspersky: https://www.kaspersky.com/free-antivirus Bitdefender Free: Al igual que Kaspersky Free, este producto nos entrega la protección base ofrecida por Bitdefender, pero en este caso incorporando a la protección web detección por comportamiento básica. Posee una interfaz de usuario típica de la línea Bitdefender desde hace varios años y está relativamente bien optimizado, como punto en contra se puede mencionar que a veces no es completamente claro con que frecuencia se actualiza. Podemos descargarlo directamente del sitio de Bitdefender: https://www.bitdefender.com/solutions/free.html Sophos Home Free: Esta versión gratuita del producto hogareño de Sophos nos permitirá proteger hasta 3 equipos de manera gratuita y manejarlos de manera remota mediante su interfaz web, para quienes no les suene el nombre esta compañía Británica, es una de las empresas de ciberseguridad más grandes y con mejor reputación del mundo, pero que hasta hace poco ofrecía sus productos solo a empresas siendo Sophos Home su primer producto que lleva su protección de nivel empresarial a los consumidores de a pie. La versión gratuita nos dará acceso a sus bases de datos que están entre las mejores del mercado, además de su excelente protección web, ideal si lo que se quiere es asegurar el PC de alguien que no es muy amigo de la tecnología, en caso de detectar cualquier cosa podremos resolver el incidente desde el panel web sin importar la distancia o el momento. Como contras podemos mencionar que la detección por comportamiento se limita a la versión premium de pago y que deberemos registrarnos para poder hacer uso del panel web. Podemos descargarlo directamente de Sophos (Incluye una prueba de 30 días de la versión Premium): https://home.sophos.com/ Windows Defender: Sí, el que todos conocemos. Como ventajas podemos mencionar que no requiere mayor configuración y que ya está incluido en nuestro sistema operativo si tenemos Windows 10. Si bien puede tener mala fama por el pobre desempeño de sus predecesores en versiones anteriores de Windows, lo cierto es que las pruebas de laboratorio muestran que actualmente WD es un producto bastante competente y que ha acortado mucho la brecha con programas de terceros. Como desventajas podemos mencionar que las opciones de configuración son pocas y que al ser la protección básica de la enorme mayoría de los PC será la primera que el software malicioso busque poder evadir, si bien incluye un sistema de protección web su rendimiento aún no se ha puesto al día con el de sus bases de datos, así como tampoco lo ha hecho en general su uso de recursos. IV. Detección por comportamiento en tiempo real Tal como pudimos ver arriba, la detección por comportamiento es generalmente lo que marca la diferencia entre los productos de pago y aquellos gratuitos, sin importar cuál de las opciones arriba señaladas hayamos escogido, por más buenas que sean las bases de datos de nuestro producto antivirus base, es ideal poder complementarlas con algún tipo de detección por comportamiento que nos protegerá contra amenazas desde el día 0. Es por lo que se repite la recomendación del apartado Firewall: Comodo Firewall no solo incluye el componente que le da su nombre, sino que además nos da la opción de activar HIPS, Viruscope y la utilidad de Sandbox. HIPS y Viruscope son dos herramientas poderosas de detección por comportamiento, que una vez activadas, nos notificarán y detendrán efectivamente aquellas amenazas desconocidas que no sean detectadas por la base de datos de nuestro programa antivirus base que tengan comportamiento sospechoso y potencialmente dañino. Por otro lado, el activar la utilidad de Sandbox una vez activada automática permitirá que aquellos archivos desconocidos que carezcan de reputación se ejecuten de manera segura al ser virtualizados. De esta manera, incluso si no son detectados, y comprobamos que no son lo que pensamos, podremos cerrarlos y revertir cualquier cambio que hayan hecho en el sistema. Dejo a mano el mismo link de arriba: https://www.comodo.com/home/internet-security/firewall.php Video Demostrativo de Comodo Firewall probado contra diversos ransomware: V. Conclusiones Como pudimos ver, el proceso de poder asegurar nuestros datos y nuestro PC es más complejo de lo que se podría pensar a primera vista. Es importante como usuarios estar informados y hacer uso de nuestro sentido común, pero siendo conscientes que por más cuidadosos que seamos siempre vamos a estar expuesto a software malicioso es cada día más elaborado y complejo. Espero les haya servido esta guía, espero sus comentarios de sus experiencias y recomendaciones personales de sus softwares favoritos abajo :)- 5 respuestas
-
- 2
-
- anti virus
- firewall
- (and 5 more)
-
Buenas amigos.Antes que nada, disculpen si el tema no va aquí, pero no supe donde publicarlo.Estoy en un proyecto con la empresa donde trabajo y tengo varias alternativas de proyecto, cada una de ellas con ventajas y desventajas. Lo que necesito es filtrar el contenido que pueden ver los usuarios de la red por grupos o jerarquía, todos ellos están unidos a un dominio.Lo que necesito es:- Cuando los usuarios estén dentro de mi red empresarial, quiero que se apliquen todas las restricciones de la misma.- Cuando los usuarios estén fuera de la red (red externa) quiero que puedan navegar libremente.Estaba pensando en comprar algo basado en hardware que me permita realizar lo que necesito, algun tipo firewall o proxy que me dé las opciones de filtrado web.Actualmente tenemos un TP LINK TL-ER6120 pero el filtrado web sobre paginas HTTPS no lo aplica.¿Que Firewall o proxy pueden recomendarme para realizar mi cometido? La cuestión de costos está limitada a $2500 USDHasta el momento creo que cubre con los requisitos de la empresa uno de estos https://www.fortinet.com/products/fi...try-level.html ¿Como lo ven? Mi red empresarial es de 40 usuarios, sumando dispositivos moviles de cada uno de ellos, puede crecer a cerca de 100 dispositivos conectados a la red. El ancho de banda que tenemos de nuestro ISP es de 200 MbpsOjala puedan ayudarme, saludos.