Cortafuego De Windows Vista: Protección Bidireccional

Share

|

Si usted tiene acceso al Internet usando un módem o un DSLservice broadbandcable, las ocasiones son, usted tiene siempre-en la conexión, que significa que hay una ocasión mucho mayor que un hacker malévolo podría encontrar su computadora y tener su manera con ella. Usted puede ser que piense que con millones de gente conectó con el Internet en cualquier momento dado, allí sería poca ocasión de una "escritura kiddy" encontrándole en la manada. Desafortunadamente, una de las armas más comunes del arsenal de un hacker del negro-sombrero es un programa que los funcionamientos con millones de IP tratan automáticamente, buscando conexiones vivas. El problema es compuesto por el hecho de que muchos cablegrafían sistemas y algunas direcciones del IP del uso de los sistemas del DSL en una gama estrecha, así haciéndola más fácil encontrar siempre-en conexiones.

Cuando una galleta encuentra su dirección, él tiene muchas avenidas con las cuales tener acceso a su computadora. Específicamente, su conexión utiliza muchos diversos puertos para enviar y recibir datos. Por ejemplo, los datos de la tela y los comandos utilizan típicamente el puerto 80, puertos 25 y 110 de las aplicaciones del email, el File Transfer Protocol (ftp) utiliza los puertos 20 y 21, el Domain Name System (DNS) utiliza el puerto 53, etcétera. En todos, hay docenas de estos puertos, y cada es una abertura con la cual una galleta lista puede acceder a su computadora.

Como si ése no fuera bastante, los atacantes pueden comprobar su sistema para ver si una cierta clase de virus del Trojan Horse esté instalada. (los accesorios malévolos del email instalan a veces estos programas en su máquina.) Si el hacker encuentra uno, él puede tomar con eficacia control de su máquina (que le da vuelta en una computadora del zombi) y cualquier estrago del wreak en su contenido o utilizar su computadora para atacar otros sistemas.

Una vez más si usted piensa su computadora es demasiado obscura o sin valor para que algún otro incomode con, piense otra vez. Una computadora típica conectó con el Internet será sondada todo el dia para los puertos vulnerables o los caballos de Trojan instalados por lo menos algunas veces al día. Si usted desea ver apenas cómo es vulnerable es su computadora, varios buenos sitios en el Web probarán su seguridad:

• Investigación De Gibson (Protectores Para arriba): grc.com/default.htm

• Informes del Dsl: www.dslreports.com/secureme_go

• HackerWhacker: www.hackerwhacker.com

Las buenas noticias son que Windows Vista incluye una versión actualizada de la herramienta del cortafuego de Windows que debuted en Windows.xp. Este programa es un cortafuego personal que puede trabarse abajo de sus puertos y prevenir el acceso desautorizado a su máquina. En efecto, su computadora llega a ser invisible al Internet (aunque usted puede todavía practicar surf el Web y trabajar con el email normalmente).

El cambio principal en la versión de Vista del cortafuego de Windows es que el programa es bidireccional ahora. Esto significa que bloquea no solamente tráfico entrante desautorizado, pero también tráfico saliente desautorizado. Si su computadora tiene un Trojan Horse instalada (puede ser que haya estado allí antes de que usted instalara Vista, o alguien con el acceso físico a su computadora puede ser que la haya instalado), puede ser que procure enviar datos hacia fuera al Web. Por ejemplo, puede ser que procure entrar en contacto con un programa que controlaba sobre otro sitio para conseguir instrucciones, o puede ser que procure enviar datos sensibles de su computadora al dueño del Trojan. Un cortafuego bidireccional puede poner fin a ése.

El cortafuego de Windows en Vista también apoya las nuevas características siguientes:

• El protocolo de la seguridad del IP (IPSec)

• Ambientes que utilizan solamente la versión 6 (IPv6) del Internet Protocol

• Excepciones entrantes y salientes del cortafuego

• Excepciones aplicadas a las computadoras y a los usuarios específicos

• Las excepciones se aplicaron a muchos diversos protocolos (TCP no justo y UDP)

• Las excepciones se aplicaron a los puertos locales y alejados

• Excepciones aplicadas a los tipos específicos del interfaz: red del área de la localización, acceso alejado, o radio

• Excepciones aplicadas a los servicios específicos de Vista

• Comando-li'nea ayuda para controlar el cortafuego

De esta lista, usted puede ver que el cortafuego de Vista es una herramienta lejos más sofisticada que cualesquiera de las versiones que enviaron con XP o sus paquetes del servicio. Reflejando que la sofisticación es un nuevo interfaz de gran alcance para trabajar con los ajustes, las excepciones, y la supervisión del cortafuego de Windows. Se llama Windows Firewall con la seguridad avanzada (WFAS), y es una consola de la gerencia de Microsoft snap-in. Para cargarlo, presione Windows Logo+R, tipo wf.msc, y chasque MUY BIEN. El cortafuego nuevo de Windows con ofertas snap-in de la seguridad avanzada sofisticó características de la cortafuego-gerencia.

El Home Page de los presentes snap-in una descripción de los ajustes actuales del cortafuego, tan bien como un número de acoplamientos a configurar y a aprender sobre WFAS. Este snap-in configura el cortafuego fijando políticas y almacenándolas en dos perfiles: Se utiliza el perfil del dominio cuando su computadora está conectada con un dominio de la red; se utiliza el perfil estándar cuando su computadora no está conectada con un dominio.

El cristal del alcance contiene cuatro subbranches principales:

• Las reglas de entrada este rama presentan una lista de las reglas definidas para las conexiones de entrada. En la mayoría de los casos, las reglas no se permiten. Para permitir una regla, usted derecho-tecleo él y después para chascar permite regla (o le puede chascar permiten regla en el cristal de la acción). Usted puede también crear sus propias reglas por Ruless de entrada derecho-que chasca y nueva regla entonces que chasca. Esto lanza a nuevo mago de entrada de la regla. Usted puede crear sus propias excepciones del cortafuego para el tráfico de entrada (demostrado aquí) y de salida.

• Reglas de salida - este rama presenta una lista de las reglas definidas para las conexiones de salida. Como con las conexiones de entrada, usted puede permitir las reglas que usted desea utilizar y crear sus propias reglas. Nota, también, que usted puede modificar cualquier regla para requisitos particulares doble-chasca'ndola para exhibir su hoja de la característica. Con esta hoja de la característica que usted puede cambiar el programa ejecutable a cuál se aplica la regla, permite o bloquea una conexión, fija la autorización de la computadora y del usuario, cambia los puertos y los protocolos, y especifica los tipos y los servicios del interfaz. Utilice la hoja de la característica de una excepción para modificar todos los aspectos para requisitos particulares de la excepción

• Seguridad de la conexión de la computadora usted utiliza este rama para crear y para manejar las reglas de la autentificación, que determinan las restricciones y los requisitos que se aplican a las conexiones con las computadoras alejadas. la seguridad de la conexión de la computadora del Derecho-tecleo y entonces chasca nueva regla para lanzar al nuevo mago de la regla de la autentificación. Utilice a nuevo mago de la regla de la autentificación para instalar una nueva regla de la autentificación.

• La supervisión de este rama demuestra los ajustes permitidos del cortafuego. Por ejemplo, el subbranch del cortafuego demuestra la seguridad permitida las reglas de entrada y de salida del cortafuego, y de la conexión, demostraciones del subbranch de las reglas las reglas permitidas de la autentificación.