Suplemento a Redes y redes inalmbricas

Pgina 1

Sunbelt Kerio Personal Firewal

Suplemento gratuito al cuaderno Redes y redes inalmbricas publicado por PC Cuadernos. No apto para su reventa. Haz doble clic en el archivo descargado para iniciar la instalacin. Se nos propone que elijamos el ingls o el alemn para la instalacin. Elije el ingls. Desgraciadamente, el programa funciona en varios idiomas (incluido el polaco o el magyar), pero no en espaol. La ventana siguiente nos propone que elijamos el modo de funcionamiento del cortafuegos:

Instalacin
Accede a:
http://www.sunbelt-software.com/Kerio.cfm

y haz clic en Download:

Indica tu nombre y apellido, as como una direccin de correo electrnico. A continuacin, haz clic en Download Sunbelt Kerio Personal Firewall:

Yo recomiendo seleccionar Advanced (avanzado), que exigir algo ms de esfuerzo al principio pero permite ver qu ocurre exactamente en el equipo y cmo controla el cortafuegos el trfico de datos. Acepta. La instalacin ha terminado. Kerio ya est instalado. Es posible que debas reiniciar Windows.

Utilizacin
Una vez instalado, aparecer un icono en la barra de tareas:

Se te redirigir a una nueva pgina; haz clic nuevamente en Download:

El cortafuegos est activo. Los cuadros rojos indican que est controlando una descarga.

http://www.pc-cuadernos.com Marzo 2006, todos los derechos reservados

Suplemento a Redes y redes inalmbricas

Pgina 2
reconozcas, lo mejor es recurrir a Internet . Un pequeo toque de la varita mgica de Google sobre TechSmith me indica que se trata del programa que utilizo para crear las capturas de pantalla de los cuadernos:

El escudo barrado indica que el cortafuegos est desactivado. Slo hay que desactivarlo temporalmente para necesidades concretas.

No hay que hacer nada ms. En el momento en que algn programa intente conectarse para enviar o recibir informacin del web, se mostrar una ventana emergente. Estos avisos slo aparecen en modo Advanced, mientras que en el modo simple el programa decide por el usuario. Sin embargo, si dejamos que l decida puede tomar decisiones equivocadas y bloquear conexiones tiles o autorizar conexiones intiles. Probablemente, el primer aviso har referencia a la propia conexin a la red:

Por tanto, puedo autorizarle tranquilamente a conectarse. Hay otros programas que tienen la necesidad de conectarse muy menudo. Es el caso, por ejemplo, de la herramienta de actualizacin del antivirus (McAfee en mi caso):

Selecciona Yes, it is para autorizar el equipo a utiliza la red. Kerio no har ms preguntas. A continuacin, es posible que aparezcan ms o menos ventanas en funcin de la cantidad de programas instalados:

Para no tener que autorizar esta opcin varias veces todos los das, o cada vez que reinicie el equipo, es ms prctico activar la casilla Create a rule for this event and dont aske me again, (crear una regla y no preguntarme ms), encima del botn Permit:

En el caso de los programas, deberemos elegir Permit o Deny. Contrariamente a lo que cabra esperar, el botn Details no suele ofrecer demasiados detalles. Para obtener informacin sobre un programa que el firewall detecte y que eventualmente no
http://www.pc-cuadernos.com Marzo 2006, todos los derechos reservados

Suplemento a Redes y redes inalmbricas

El programa ya no har ms preguntas. Esta solucin es muy prctica para que el programa nos deje en paz, pero no hay que utilizarla alegremente. Es mejor perder un poco de tiempo para comprender qu es lo que est ocurriendo en cada caso.

Pgina 3

Cambiar las reglas

Haz doble clic con el botn derecho en el pequeo icono del escudo de la barra de tareas para abrir la ventana de administracin del firewall.

Internet Explorer intenta conectarse ( a Google). Si esta ventana emergente aparece sin que el usuario haya iniciado el navegador, puede ser sospechoso. En mi caso la demanda es legtima, por lo que dejar que se conecte. El cortafuegos tambin controla lo qua los programas hacen en el equipo. En la captura siguiente, me indica que Picasa intenta abrir picasaupdate (el mdulo que comprueba si existen nuevas actualizaciones del programa):

Solamente hablaremos por encima de las distintas opciones. La mayora se desactivarn tras el periodo de prueba gratuita del programa (a menos que compres una licencia).

Haz clic en Intrusions y despus en el botn Advanced. Haz clic en Details:

Picasa es un catalogador de imgenes que utilizo a diario. Lo autorizo y creo una regla. Entre los programas y servicios que es necesario autorizar, como mnimo puntualmente, se cuentan el antivirus, el navegador, el programa de correo electrnico, las actualizaciones de Windows, las actualizaciones del propio firewall, los programas de mensajera (aunque hay que tener en cuenta que algunos actan como spyware) ; y entre los servicios, cabe citar Generic Host Process for Win32, o File and printer sharing, (compartir impresoras) nicamente en el caso de que se comparta una impresora en la red. Tambin Spooler sub system

Tranquilo; la lista que se muestra no es la de los ataques que ha recibido el equipo.

http://www.pc-cuadernos.com Marzo 2006, todos los derechos reservados

Suplemento a Redes y redes inalmbricas

Pgina 4

Est agrupado con otros programas en Any other application. Comprueba simplemente que todas las opciones figuren como ask. De este modo, cada vez que el programa intente conectarse, se abrir una ventana emergente de aviso. Es la lista de ataques potenciales que se bloquearn en caso de que se detecten. Haz clic en Network Security: Volvamos a la ficha Web y esta vez activa Site
exceptions:

Es posible que algunos sitios web dejen de funcionar a causa del cortafuegos. En la mayora de casos, suele ser para bien. Sin embargo, en otros casos es un problema. Por ejemplo, el caso de la cuenta Gmail en la que recibo mis e-mails personales. Se muestra la lista de programas y sus permisos de conexin respectivos: Para sitios como este, es posible definir excepciones. Haz clic en el botn Add y rellena los campos:

En mi caso, para que el cambio tenga efecto, ha sido necesario vaciar la cach del navegador y reiniciar Windows. Como se aprecia en la captura, he prohibido a Windows Messenger que se conecte a la red. Los valores posibles son permit (permitir), deny (denegar) o ask (preguntar). Haz clic en esta ltima opcin si deseas que el cortafuegos active una ventana emergente para preguntar al usuario qu debe hacer cada vez. Para cambiar una opcin de un valor a otro, haz clic en ella: No puedes ver el programa que buscas? Mira la parte inferior de la lista:

Conclusin
En este breve suplemento me he limitado a hablar muy por encima del funcionamiento de este firewall. El modo advanced es realmente pesado al principio, a fuerza de tanto ver ventanas emergentes. Sin embargo, por eso mismo fue concebido. Ofrece un mayor control y, ante todo, permite hacerse una idea de la cantidad de programas que intentan conectarse a Internet, muchas veces sin motivo aparente. Tras unos das o semanas de uso (en funcin del uso que hagas del PC), todos estos ajustes ya estarn hechos y ya no te molestarn ms

http://www.pc-cuadernos.com Marzo 2006, todos los derechos reservados

Suplemento a Redes y redes inalmbricas

ventanas emergentes, a excepcin de cuando instales nuevos programas o cuando algn intruso llame a tu puerta, lo cual deseo que no ocurra nunca. La versin de prueba se transforma en versin gratuita tras 14 das. Entonces se perdern todas las opciones avanzadas, pero el programa seguir controlando el trfico de datos. Cuando lo prob por primera vez, hace aproximadamente un ao, me pareci que encaja en lo que estaba buscando y decid adquirir la versin comercial.

Pgina 5
Otros cuadernos de inters Iniciacin a Internet

Un cortafuegos y un antivirus son complementos necesarios si se utiliza Windows. Sin embargo, eso no evita tener que crear copias de seguridad peridicas de los datos de usuario. Esta afirmacin es aplicable tanto si se utiliza Windows, como Mac o Linux.
David Bosman, marzo 2006

isbn: 2-915605-06-8

Internet: un paso ms all

Suplemento gratuito al cuaderno Redes y redes inalmbricas: isbn: 2-915605-21-1

Seguridad en Internet nueva edicin

isbn: 2-915605-19-X

http://www.pc-cuadernos.com Marzo 2006, todos los derechos reservados