Firewall, Quasar y Seguridad

Se está volviendo muy común el problema de los bloqueos del firewall. Aclaramos que cuando esto ocurre no es que el servidor se caiga sino que la IP por la que uno está navegando fué bloqueada por el firewall. Hoy voy a explicar esto en detalle.

Un poco de Internet

Al igual que con las direcciones de una casa, cuando uno navega por Internet el proveedor de Internet le asigna a la conexión una dirección. Es bueno aclarar que esta dirección aplica al modem que nos da nuestro distribuidor. Esa es la dirección de la conexión, de la casa. Después, lo que ocurre generalmente, es que se divide la conexión usando un router, por cable o inalambrico, y cada computadora (incluyendo dispositivos móbiles) obtiene su propia dirección. Entonces tenemos la dirección pública que nos da el proveedor y la dirección privada de la red interna para cada una de las computadoras. Es decir, todas las computadoras tienen su propia dirección dentro de la casa, de la red interna, pero TODAS salen por la misma dirección.

Bloqueos

Debido a la gran cantidad de spam y ataques que circulan en Internet a cada minuto hemos implementado diferentes soluciones que con el tiempo se van perfeccionando.

Cuando el Firewall bloquea a un cliente se debe a uno o más de estos casos:

  • El sistema detecta intentos de adivinar contraseñas. Lo que se conoce como brute-force-attack en donde un programa intenta varias contraseñas para ganar acceso al servidor ya sea por archivos o correo.
  • El sistema detecta solicitudes no comunes: uso de direcciones con código malicioso, intentos de enviar correos masivos (SPAM) usando métodos convencionales (Outlook, Thunderbird, o programas)
  • Virus tratando de atacar sitios.

Cómo evitar estos problemas

  • Antivirus: tienen que estar al día. Yo trabajo con AVG (cuadraditos de colores) y Avira (sombrilla / paraguas). CUALQUIER OTRO ANUNCIO que diga sobre eliminar Malware / Virus ES FALSO!!! solo confíe en los antivirus instalados.
  • Anti SpyWare / Malware: estoy usando SpyBot Search & Destroy, muy bueno.
  • No permitir que se instalen barras de herramientas. Si quiere puede usar la de Google / Yahoo / Bing / Live pero solo una. NUNCA INSTALAR o ELIMINAR SI ESTAN INSTALADAS las barras de caritas, programas de descargas, etc ya que estas barras ofrecen funcionalidades que ya tienen las otras y además (muy probable) estén colectando datos o haciendo otras cosas de fondo. También es malo tener muchas barras activadas ya que consumen recursos.
  • Borrar cookies y archivos temporales cada vez que se pueda: ya que en esas carpetas es donde generalmente aparecen los programas maliciosos.
  • Intentar no utilizar sitios de descargas… la mayoría están infectados.

Medidas que se tomaron

Además de las precauciones hemos aumentado el número de intentos fallidos a las cuentas de correo ya que muchas veces se escriben mal las contraseñas o el Outlook falla y cuando el fireall detecta muchos intentos fallidos bloquea toda la dirección.

Compartir / Share