- Otras noticias
La Asociación de Internautas recomienda a los usuarios extremar las precauciones ante las "avalanchas" de virus
Ya está aquí el Windows XP SP3
Un troyano simula ser una Alerta de Google News.jpg)
La nueva Ley de Protección de Datos no causará altos costes de seguridad para las empresas, según el director de la AEPD
Microsoft avanza un parche para una vulnerabilidad crítica de Internt Explorer
Aparece un nuevo virus a través de mensajes multimedia de teléfonos móviles.jpg)
Descubren un nuevo "agujero" de seguridad "extremadamente crítico" en Internet Explorer.jpg)
Una nueva versión del Bagle.BI se reproduce por Internet.jpg)
El Centro de Alerta Antivirus detecta un virus que se propaga por eMule que impide el uso de antivirus
Más variantes del virus Mimail con el logo de PayPal
- En el foro
-
reflexión
Usuarios domésticos, banda ancha y seguridad
01 Dic 2004 | PANDASOFTWARE.jpg)
La banda ancha ha llevado a los hogares la posibilidad de hospedar servicios que antes eran impensables con una conexión doméstica, como sistemas de descarga a través de programas de intercambio de archivos punto a punto (P2P). Generalmente, este tipo de servicios requieren que, de forma ininterrumpida o por largos periodos de tiempo, el sistema mantenga una serie de puertos accesibles desde Internet.
En muchos casos, y debido a una configuración errónea (realizada con los valores por defecto, o con otros nuevos establecidos a posteriori), quedan expuestos en Internet todos los puertos del PC doméstico. Por tal motivo, además de permitir a cualquier usuario acceder desde Internet al puerto TCP/80 para, por ejemplo, ver la web que tenemos alojada en nuestro ordenador, o compartir archivos en una red P2P, también dejamos la puerta abierta a los atacantes que intenten acceder a los recursos compartidos a través del puerto TCP 139 ó 445.
Una de las alternativas para proteger los equipos de las conexiones directas de potenciales atacantes son los dispositivos que soportan NAT(*), como por ejemplo los routers ADSL, que mantienen los sistemas con una dirección IP privada, no accesible desde Internet. Adicionalmente puede configurarse el dispositivo para redirigir las peticiones externas a determinados puertos.
De esta forma, en Internet sólo estará accesible de forma pública la IP de nuestro router ADSL, y sólo en el caso de los puertos que hayamos configurado (por ejemplo, el puerto TCP/80 si queremos publicar un servidor web), los usuarios externos podrán conectar de forma directa con nuestro IP del ordenador local.
En todos los casos, tanto si se utiliza NAT como si se realiza una conexión directa a Internet sin ningún tipo de filtro, se recomienda utilizar un firewall software, que previene tanto los ataques que provengan de Internet, como las posibles conexiones que pueda realizar desde nuestro sistema alguna aplicación maliciosa.
(*) NAT (Network Address Translation): protocolo que se utiliza
habitualmente cuando quiere conectarse varias direcciones internas de una red local a través de una única dirección IP de Internet. En concreto, NAT se encarga del proceso de translación de direcciones privadas a públicas mediante la sustitución de las direcciones IP y/o puertos en las cabeceras IP y TCP del paquete transmitido. - Boletín
Si quieres recibir cada semana las noticias más interesantes suscríbete a nuestro boletín.
- Comentarios
- Publicidad
- Ahora en LaFlecha puedes encontrar cursos y másters
aviso pa la gente que usa los programas P2P:
Cuando se utiliza un router que oculta la IP los programas P2P como el eMule te penalizan dandote una lowID.