Disponible SP2 para Windows Vista y Server 2008

.

Razorblade escribió:

Cortafuegos escribió:de este modo se protege la red interna de intentos de acceso no autorizados desde Internet, que puedan aprovechar vulnerabilidades de los sistemas de la red interna.
[..]
El cortafuegos no puede proteger de las amenazas a las que está sometido por ataques internos o usuarios negligentes

El que necesite bloquear conexiones salientes porque no sabe lo que ejecuta en su propio PC, pues que se busque otro con más funciones como dije antes. Reafirmo que no es cuestión de decencias. De hecho agradezco que el firewall del sistema sea lo más simple posible, mientras cumpla perfectamente como hace con su función.

Aparte de que ese párrafo (si lees también lo que viene después y no has pegado) se refiere claramente a ataques físicos, vete a una gran empresa a decirles que el firewall de windows es maravilloso aunque no puede bloquear las conexiones de salida de emule, bittorrent, msn... Seguro que están encantados con él

En la wikipedia en inglés pone:

http://en.wikipedia.org/wiki/Firewall escribió:All messages entering or leaving the intranet pass through the firewall, which examines each message and blocks those that do not meet the specified security criteria.

.

Razorblade escribió:WTF? ¿Ataques físicos? Sí... porque se bloquean 3 voltios de la línea ADSL....

No, ir con una memoria USB al ordenador con datos imporantes y copiarlos, poner un keylogger en el cable del teclado o por software, llevarse el disco duro, llevarse el ordenador entero... El texto del que hablamos está entre los ejemplos que da tras este párrafo:

http://es.wikipedia.org/wiki/Cortafuegos_(informática) escribió:Cualquier tipo de ataque informático que use tráfico aceptado por el cortafuegos (por usar puertos TCP abiertos expresamente, por ejemplo) o que sencillamente no use la red, seguirá constituyendo una amenaza. La siguiente lista muestra algunos de estos riesgos:

y tras eso el segundo ejemplo es el que estamos debatiendo:

http://es.wikipedia.org/wiki/Cortafuegos_(informática) escribió:El cortafuegos no puede proteger de las amenazas a las que está sometido por ataques internos o usuarios negligentes. El cortafuegos no puede prohibir a espías corporativos copiar datos sensibles en medios físicos de almacenamiento (discos, memorias, etc.) y sustraerlas del edificio.

Razorblade escribió:¿Qué tendrá que ver una empresa que quiere bloquear el emule? xD
Repito que ese no es el cometido principal de un firewall.

Es algo que (casi) toda empresa espera que haga un cortafuegos.

Razorblade escribió:Si quieres bloquear el tráfico sailente del messenger los martes de 8 a 9, y los sábados de 11 a 12, pues te compras el Norton Security o el software que lo haga, que para eso los venden.
O si quieres bloquear el tráfico de un PC de tu red privada, a otro en concreto, pues te buscas algún software de firewall que lo haga, que seguro que lo hay.
¿Y qué? No sé qué me quieres decir con eso.

Pues que para mi y mucha otra gente un firewall que no puede hacer eso no es decente.

Razorblade escribió:Ahora dirás que el Paint no es decente porque no maneja gráficos vectoriales como el Photoshop, ¿no?

Photoshop no permite manejar gráficos vectoriales, al menos si te refieres a algo más que incluirlos en la imagen. Para editarlos necesitas otro software como Inkscape o Adobe Ilustrator. Paint cumple su función, el firewall de Windows para mi no lo hace.

Razorblade escribió:Pues veo que no has entendido lo que citas. Eso te pasa por saltarte la frase anterior:

http://en.wikipedia.org/wiki/Firewall" escribió:Firewalls are frequently used to prevent unauthorized Internet users from accessing private networks connected to the Internet, especially intranets.

¿Qué pinta aquí una intranet? ¿Y por qué te has saltado la frase de "se usan para prevenir acceso a la red privada por usuarios de internet no autorizados?

...se usan FRECUENTEMENTE para... Eso no limita.

Razorblade escribió:Volvamos al primer párrafo:

http://en.wikipedia.org/wiki/Firewall escribió:A firewall is a part of a computer system or network that is designed to block unauthorized access while permitting outward communication

Vaya... aunque en principio parezca una contradicción, vamos a pensar qué es la definición, y qué es información adicional de que si intranets, y todo lo que el que ha escrito el artículo haya querido contar.... ¡Anda! ¡Pero si la definición es lo que dice "A firewall is.."!

Eso tampoco es limitante, aunque si tiende a la confusión. Habrá que modificar los artículos en castellano e inglés de Wikipedia, y supongo que respetarán mis modificaciones por lo que digo más abajo...

Razorblade escribió: ¿qué quieres decir? ¿Que un firewall que hace lo básico (bloquear las conexiones entrantes) no te parece decente?

Sí, porque ya que los virus, troyanos y fallos de seguridad se evitan/resuelven DESPUÉS de ser descubiertos normalmente, la protección contra un posible virus/troyano/fallo nuevo que intente enviar información al exterior es interesante tenerla por si acaso. Por poner un ejemplo...

Acudamos a la fuente originaria que habla sobre Firewalla, el RFC 2979 donde pone:

http://www.ietf.org/rfc/rfc2979.txt escribió:Firewalls typically base some of their decisions on IP source and
destination addresses and port numbers. For example, firewalls may

y entre los ejemplos el 3 dice:

http://www.ietf.org/rfc/rfc2979.txt escribió: (3) block SMTP and FTP connections to the Internet from internal
systems not authorized to send email or move files,

Por tanto, el RFC considera también el bloqueo de conexiones no autorizadas de dentro hacia afuera.


En cuando a cuan bueno o malo es el firewall de Windows he encontrado este test que evalua entre otros el Windows Live OneCare, que incluye entre otras cosas el firewall de Windows pero mejorado para entre otras cosas también bloquear conexiones salientes:

http://www.matousec.com/projects/proact ... esults.php

La tabla muestra que su nivel de protección es "Pobre" y como los mejores gratuitos están Comodo o Outpost.

.

Razorblade escribió:

malkavian escribió:Acudamos a la fuente originaria que habla sobre Firewalla, el RFC 2979 donde pone: [..]Por tanto, el RFC considera también el bloqueo de conexiones no autorizadas de dentro hacia afuera.

Repasa tu inglés, porque deberías saber lo que significa tipically, y la diferencia entre may/must.
Aplicate lo que tú mismo dices: ESO (tipically-may) NO LIMITA

Tranquilo, he leído bien ese may y ese tipically. Yo no he dicho que el de Windows no pueda ser llamado Firewall, yo digo que en mi opinión es deficiente. Por tanto en lo general estamos de acuerdo y en si es deficiente o suficiente no lo estamos ni parece que podamos llegar a un acuerdo pues ya está todo dicho.

malkavian escribió:De nuevo, imaginate si comparamos Paint con Gimp mismo... si saldría pobre o no el Paint. Pues muy bien.

Lástima tuviera más características el de Windows que otros... menudo "negocio" harían los que que desarrollan los otros... xD

Si estás equiparando, (que no lo has dicho, pero tu comentario me induce a esa posible interpretación, corrígeme si me equivoco) Paint con el firewall de Windows, y Gimp con otros firewalls entonces entiendo que consideras el de windows un firewall justito para hacer 4 cosas y que algo hace, pero a tí eso te parece suficiente. Supongo que entiendes que para otras personas puede no ser suficiente y creo que deberías reconsiderar tus requerimientos de seguridad pero esto es un consejo que puedes seguir o no, tu mismo.

Por otro lado Paint y Gimp no son para lo mismo, Gimp es para retoque fotográfico, para dibujar es más cómodo Paint y equivalentes.

.

Razorblade escribió:No te preoucupes, que yo no necesito reconsiderar nada; no sé por qué me subestimas.

No te subestimo. No se que sabes, ni que medidas de seguridad tienes en tu(s) ordenador(es), sólo considero que te equivocas en que para tí sea suficiente el firewall de windows, pero esa es mi opinión, y por supuesto la que vale para tí es la tuya.

Razorblade escribió:Si para ti el firewall de Windows es para lo mismo que por ejemplo el Norton Internet Security, se puede decir que SÍ, PAINT Y GIMP SON PARA LO MISMO.
Ahora bien, si dices que Gimp y Paint no son para lo mismo (y bien dicho está), no sé por qué mareas la perdiz con lo del firewall.

El Paint es considerado un programa de dibujo. El Gimp un programa de retoque fotográfico. Son cosas muy diferentes.

Tanto el firewall de windows, como el Norton Internet Security, son firewalls. Son programas equivalentes y más fácilmente comparables.¿ Habrá que empezar a decir "el pseudo-firewall de Windows" o el "simil de firewall de windows"?

.

Razorblade escribió:

malkavian escribió:El Paint es considerado un programa de dibujo. El Gimp un programa de retoque fotográfico.

Perdona, tanto el Paint como el Gimp son programas de gráficos rasterizados.

Claro, y si generalizamos más aún tanto el Paint como el Norton Internet Security son software, así que son lo mismo .

Razorblade escribió:El Norton Internet Security no es un firewall, es una "suite" de seguridad. Entre algunas características:

Bien, cierto. Algo más equivalente sería el Outpost Firewall y el Firewall de Windows, que si son sólo Firewall, pero en su función el Outpost es mucho más completo y seguro.

Razorblade escribió:¿Todavía quieres seguir con esta discusión tan absurda?

La verdad es que sólo por acabar lo que hemos empezado .