Estas aquiContenido / Cortafuegos: Test de fugas (III)
Cortafuegos: Test de fugas (III)
"¡Oh, no! ¿Otra entrega de los dichosos tests de fugas?". Eso estarán pensando quizás algunos lectores que aún están decepcionados por el comportamiento de sus cortafuegos personales frente a pruebas anteriores.
Pero tranquilos. Esta vez, después de haber realizado una prueba bastante exigente y de haber explicado un poco los fundamentos de casi todas, sólo intentaremos ahora poner un poco las cosas en su sitio. Y la mejor forma de hacerlo es cuantificando los resultados.
Por eso traigo hoy a portada AWFT, seis tests en uno que nos permitirán valorar, entre 0 y 10, el desempeño de nuestro cortafuegos. Y lo que es aún mejor: intentar "subir nota" a base de modificar su configuración...
Esta herramienta procede del vecino Portugal y tiene licencia Shareware. Por tanto podemos descargar una versión de prueba (1.2 MB) plenamente funcional, pero que sólo podremos ejecutar un máximo de diez veces. Si hacen falta más, hay que adquirir una licencia.
Una vez instalado, el interfaz no puede ser más sencillo:
Tras configurar el proxy (si lo utilizas) basta ir pulsando consecutivamente los diferentes botones de test para que el programa vaya comprobando cada mecanismo de fuga y proporcionando una puntuación total a nuestro cortafuegos. No todos los tests puntúan igual y se explica lo que hace cada uno en la ayuda del programa. También se encuentran ahí instrucciones más completas de uso. Eso sí: no olvidar el límite de diez ejecuciones de la versión de prueba.
Comienzan las pruebas. Espero vuestros comentarios.
Sólo el tercero ha sido bloqueado con Kerio 2.1.5 y porque no tengo reglas permisivas para explorer.exe (explorador de windows).
Pero voy a ponerme la venda en los ojos y seguiré con él.
Al fin y al cabo, mientras no te infectes nunca te puede ocurrir... y a mí no me ha ocurrido. Pero a un familiar le ha pasado más de una vez y no sé si habrá que cambiarle el firewall, porque es un tanto torpe para dejar que le entren virus. No sé como hace teniendo la misma configuración que yo. Bueno, sí lo sé, es el "Factor H" (el factor humano), que es muy incontrolable.
Con el ashampoo firewall 1.10 el resultado ha sido un 5 a cinco al primer intento. A ver si afinándolo un poco más lo mejoro.
Hola a tod@s.
Aunque hace tiempo que visito este sitio, es la primera vez que escribo algo.
En cuanto a la prueba en cuestión, no sé si la he hecho bien ya que he sacado una puntuación de 10 para el cortafuegos (Uso ZoneAlarm Pro 7.0.337.000). Digo que no sé si la he hecho bien porque, durante el desarrollo de la prueba, he denegados todas las solicitudes del ZaPro.
Nota.- He efectuado las pruebas con IE7, al que no le doy acceso a Internet sin permiso. No he hecho la prueba con Opera o Firefox.
Un saludo.
Lo has entendido bien, y por los resultados que comentas esa versión de zonealarm se ha comportado como debe ser, aunque el mérito lo tienes tú por saber manejarlo. Seguro que otras personas con idéntica versión arrojan resultados diferentes.
Todos los intentos de conexión bloquedaos, ha superado las 6 pruebas que incorpora este programa. Claro que las reglas que tengo son bastante restrictivas.
La tercera el intento de conexión lo establece explorer.exe, que es el explorador de windows (no confundir con el internet explorer),en todas las demás menos en la última el intento de conexión lo hace el navegador predeterminado, en la última podemos elegir que aplicación será la que intente conectarse.
Sigo diciendo lo mismo, si tenemos permitida la salida del navegador a cualquier destino es normal que no se pase el test, lo mismo ocurre con cualquier otra aplicación como el emule, clientes de correo, etc.
La gente antes de tener que darle al botón de permitir o aceptar para cada conexión directamente crean reglas permisivas, incluso contradictorias, he visto reglas realmente absurdas cuando meses despues de instalarles un cortafuegos fui a revisar como les iba. Eso si, nunca se quejan de darle al botón "aceptar", ni al botón "siguiente" unas 12 veces de media cuando instalan programas(vale he exagerado, pero 3 ó 4 veces si que hay que darle a esos botones al instalar algo).
Muy buenos los 3 artículos admin, espero que aun publiques un cuarto con las conclusiones más relevantes.
Esta gente de Atelier tiene uno de los programas de control remoto para Windows que mejor se cuela por todo tipo de routers, proxies y firewalls, el Atelier Web Remote Comander, que me ha sido útil más de una vez, en equipos donde por alguna razón se había colgado el VNC o el Radmin...y que además no necesita de cliente en el equipo remoto para ejecutarse, se autoenvia... es un poco perezoso y se cuelga bastante, pero es muy úilt para tareas de Help Desk en situaciones en que el tiempo importa y no puedes acceder fisicamente al pc remoto... la verdad es que funciona y tiene caracteristicas muy interesantes... y se lo he colado a algún firewall de prestigio (tanto software como appliance) sin que este se alertara...
Así que algo del tema si que saben, si... no me extraña que hayan desarrollado este programa...
Saludos
http://www.deaparatos.com
WinXP SP2 actualizado + OutpostFirewall 4.0 (en periodo de prueba) = 10
El programita necesitó derechos de depuración primero y de administrador después. Esto no me gustó.
Hace algunos años, mi "sistema de defensa" personal era tener dos antivirus, dos firewalls y dos antimalware. Recuerdo que usaba Nod32 y Kaspersky (en sus primeras versiones, con una GUI muy tosca). Un Outpost 1.0 free, y el otro no me acuerdo.
Bueno, las marcas y modelos es lo de menos. A lo que quiero llegar es que ahora ya no es posible instalar dos antivirus, porque la instalacion del segundo te dice que ya tienes uno y no se puede continuar instalando. Es una lastima que la competencia tan agresiva conlleve a una reduccion de nuestras posibilidades a la hora de escoger "combos de defensa".
Pudiendo combinar varios productos, a la mayoria de los lectores se les quitaria esa sensacion tan tipica de los ultimos años, de inseguridad impotente.
Hola:
Me gustaría hacer una pequeña aclaración. No soy ningún experto, pero quería informar a los usuarios que tienen esa sensación de indefensión.
El escoger "combos de defensa", no es una buena idea, ya que provoca más problemas que soluciones. El hecho de que los propios antivirus detecten instalaciones de la competencia, no se debe a motivos de monopolio en tu equipo, sino a motivos de optimización de la memoria de tu equipo. Dicho de otra manera, y tal y como a mi me lo explicaron, los antivirus se pelean por los recursos del sistema, e intentan escanearse el uno al otro mientras se ejecutan a la vez, con la consecuente pérdida de rendimiento y eficiencia.
Un saludo.
He utilizado el test que propones. Uso COMODO Firewall v. 4.4 y el resultado ha sido de 10 puntos. He denegado el acceso que me proponia cada vez que pulsaba el test correspondiente.
Un saludo.