Está en la página 1de 5

Suplemento a “Redes y redes inalámbricas” Página 1

Sunbelt Kerio
Personal Firewal
Suplemento gratuito al cuaderno “Redes y Haz doble clic en el archivo descargado para
redes inalámbricas” publicado por PC iniciar la instalación. Se nos propone que
Cuadernos. No apto para su reventa. elijamos el inglés o el alemán para la
instalación. Elije el inglés. Desgraciadamente,
el programa funciona en varios idiomas
(incluido el polaco o el magyar), pero no en
Instalación español.
La ventana siguiente nos propone que elijamos
Accede a:
el modo de funcionamiento del cortafuegos:
http://www.sunbelt-software.com/Kerio.cfm
y haz clic en Download:

Yo recomiendo seleccionar Advanced


(avanzado), que exigirá algo más de esfuerzo
al principio pero permite ver qué ocurre
exactamente en el equipo y cómo controla el
Indica tu nombre y apellido, así como una cortafuegos el tráfico de datos. Acepta. La
dirección de correo electrónico. A instalación ha terminado.
continuación, haz clic en Download Sunbelt Kerio ya está instalado. Es posible que debas
Kerio Personal Firewall: reiniciar Windows.

Utilización
Una vez instalado, aparecerá un icono en la
barra de tareas:

Se te redirigirá a una nueva página; haz clic El cortafuegos está activo. Los cuadros rojos indican que
está controlando una descarga.
nuevamente en Download:

http://www.pc-cuadernos.com
Marzo 2006, todos los derechos reservados
Suplemento a “Redes y redes inalámbricas” Página 2

reconozcas, lo mejor es recurrir a Internet . Un


pequeño toque de la varita mágica de Google
sobre “TechSmith” me indica que se trata del
programa que utilizo para crear las capturas
de pantalla de los cuadernos:

El escudo barrado indica que el cortafuegos está


desactivado. Sólo hay que desactivarlo temporalmente
para necesidades concretas.
No hay que hacer nada más. En el momento en
que algún programa intente conectarse para
enviar o recibir información del web, se
mostrará una ventana emergente. Estos avisos
sólo aparecen en modo Advanced, mientras
que en el modo simple el programa decide por
el usuario. Sin embargo, si dejamos que él
decida puede tomar decisiones equivocadas y
bloquear conexiones útiles o autorizar
conexiones inútiles.
Probablemente, el primer aviso hará referencia
a la propia conexión a la red:

Por tanto, puedo autorizarle tranquilamente a


conectarse.
Hay otros programas que tienen la necesidad
de conectarse muy menudo. Es el caso, por
ejemplo, de la herramienta de actualización del
antivirus (McAfee en mi caso):

Selecciona Yes, it is para autorizar el equipo a


utiliza la red. Kerio no hará más preguntas.
A continuación, es posible que aparezcan más
o menos ventanas en función de la cantidad de
programas instalados:

Para no tener que autorizar esta opción varias


veces todos los días, o cada vez que reinicie el
equipo, es más práctico activar la casilla Create
a rule for this event and don’t aske me again,
(crear una regla y no preguntarme más),
encima del botón Permit:

En el caso de los programas, deberemos elegir


Permit o Deny. Contrariamente a lo que cabría
esperar, el botón Details no suele ofrecer
demasiados detalles.
Para obtener información sobre un programa
que el firewall detecte y que eventualmente no
http://www.pc-cuadernos.com
Marzo 2006, todos los derechos reservados
Suplemento a “Redes y redes inalámbricas” Página 3

El programa ya no hará más preguntas. Esta


solución es muy práctica para que el programa Cambiar las reglas
nos deje en paz, pero no hay que utilizarla
alegremente. Es mejor perder un poco de Haz doble clic con el botón derecho en el
tiempo para comprender qué es lo que está pequeño icono del escudo de la barra de tareas
ocurriendo en cada caso. para abrir la ventana de administración del
firewall.

Internet Explorer intenta conectarse ( a


Google). Si esta ventana emergente aparece sin
que el usuario haya iniciado el navegador,
puede ser sospechoso. En mi caso la demanda
es legítima, por lo que dejaré que se conecte. Solamente hablaremos por encima de las
El cortafuegos también controla lo qua los distintas opciones. La mayoría se desactivarán
programas hacen en el equipo. En la captura tras el periodo de prueba gratuita del
siguiente, me indica que Picasa intenta abrir programa (a menos que compres una licencia).
picasaupdate (el módulo que comprueba si
existen nuevas actualizaciones del programa):

Haz clic en Intrusions y después en el botón


Advanced. Haz clic en Details…:

Picasa es un catalogador de imágenes que


utilizo a diario. Lo autorizo y creo una regla.
Entre los programas y servicios que es
necesario autorizar, como mínimo
puntualmente, se cuentan el antivirus, el
navegador, el programa de correo electrónico, Tranquilo; la lista que se muestra no es la de
las actualizaciones de Windows, las los ataques que ha recibido el equipo.
actualizaciones del propio firewall, los
programas de mensajería (aunque hay que
tener en cuenta que algunos actúan como
spyware) ; y entre los servicios, cabe citar
Generic Host Process for Win32, o File and printer
sharing, (compartir impresoras) únicamente en el
caso de que se comparta una impresora en la red.
También Spooler sub system…

http://www.pc-cuadernos.com
Marzo 2006, todos los derechos reservados
Suplemento a “Redes y redes inalámbricas” Página 4

Está “agrupado” con otros programas en Any


other application. Comprueba simplemente que
todas las opciones figuren como ask. De este
modo, cada vez que el programa intente
conectarse, se abrirá una ventana emergente de
aviso.
Volvamos a la ficha Web y esta vez activa Site
Es la lista de ataques potenciales que se exceptions:
bloquearán en caso de que se detecten.
Haz clic en Network Security:

Es posible que algunos sitios web dejen de


funcionar a causa del cortafuegos. En la
mayoría de casos, suele ser para bien. Sin
embargo, en otros casos es un problema. Por
ejemplo, el caso de la cuenta Gmail en la que
recibo mis e-mails personales.
Para sitios como este, es posible definir
Se muestra la lista de programas y sus
excepciones. Haz clic en el botón Add y rellena
permisos de conexión respectivos:
los campos:

En mi caso, para que el cambio tenga efecto, ha


sido necesario vaciar la caché del navegador y
reiniciar Windows.

Como se aprecia en la captura, he prohibido a


Windows Messenger que se conecte a la red.
Los valores posibles son permit (permitir), deny
Conclusión
(denegar) o ask (preguntar). Haz clic en esta
En este breve suplemento me he limitado a
última opción si deseas que el cortafuegos
hablar muy por encima del funcionamiento de
active una ventana emergente para preguntar
este firewall.
al usuario qué debe hacer cada vez. Para
cambiar una opción de un valor a otro, haz clic El modo advanced es realmente pesado al
en ella: principio, a fuerza de tanto ver ventanas
emergentes. Sin embargo, por eso mismo fue
¿No puedes ver el
concebido. Ofrece un mayor control y, ante
programa que
todo, permite hacerse una idea de la cantidad
buscas? Mira la parte
de programas que intentan conectarse a
inferior de la lista:
Internet, muchas veces sin motivo aparente.
Tras unos días o semanas de uso (en función
del uso que hagas del PC), todos estos ajustes
ya estarán hechos y ya no te molestarán más
http://www.pc-cuadernos.com
Marzo 2006, todos los derechos reservados
Suplemento a “Redes y redes inalámbricas” Página 5

ventanas emergentes, a excepción de cuando Otros cuadernos de interés


instales nuevos programas o… cuando algún
intruso llame a tu puerta, lo cual deseo que no
ocurra nunca. Iniciación a Internet
La versión de prueba se transforma en versión
gratuita tras 14 días. Entonces se perderán
todas las opciones avanzadas, pero el
programa seguirá controlando el tráfico de
datos. Cuando lo probé por primera vez, hace
aproximadamente un año, me pareció que
encaja en lo que estaba buscando y decidí
adquirir la versión comercial.

Un cortafuegos y un antivirus son isbn: 2-915605-06-8


complementos necesarios si se utiliza
Windows. Sin embargo, eso no evita tener
que crear copias de seguridad periódicas Internet: un paso más allá
de los datos de usuario. Esta afirmación es
aplicable tanto si se utiliza Windows,
como Mac o Linux.

David Bosman, marzo 2006

Suplemento gratuito al cuaderno “Redes y


redes inalámbricas”:
isbn: 2-915605-21-1

Seguridad en Internet – nueva edición

isbn: 2-915605-19-X

http://www.pc-cuadernos.com
Marzo 2006, todos los derechos reservados