Seguridad en la Red

 

            puertos00.gif (8173 bytes)

La primera cuestión que se nos plantea es ¿Que son los puertos?. Los puertos son los puntos de enganche para cada conexión de red que realizamos. El protocolo TCP identifica los extremos de una conexión por las direcciones IP de los dos nodos implicados (servidor y cliente), y el número de los puertos de cada nodo (no se si es un buen ejemplo, pero imaginaros un edificio de oficinas, éste tiene una puerta de entrada al edificio (que en nuestro caso sería la IP) y muchas oficinas que dan servicios (que en nuestro caso serian los puertos)). Asi por ejemplo, un servidor web escucha las peticiones que le hacen por el puerto 80, Un servidor FTP lo hace por el puerto 21, etc... Existen multitud de puertos diferentes, usados para las conexiones de Red: Los siguientes enlaces son una relación de puertos y los servicios a los que corresponden

Una medida básica de seguridad es conocer que puertos tenemos, cuales están abiertos, porque estan abiertos, y de estos ultimos los que no utilicemos o que sean fuente de un problema de seguridad. Ojo, he dicho que no utilicemos, ya que es evidente que si cierras un puerto que si estas utilizando, ese servicio deja de funcionar para todo el mundo, incluyendote a ti. Windows como tal no tiene demasiados puertos abiertos, por lo que va a ser facil comprobar si un  puerto que está abierto, deberia estarlo o no. Esto último nos va a servir para comprobar la existencia de troyanos en nuestra maquina. Lo que si es MUY RECOMENDABLE es cerrar el puerto numero 139 (netbios) de windows, para entendernos mejor, la opción de compartir ficheros e impresoras de WIndows. Ese hay que cerrarlo inmediatamente siguiendo los pasos explicados en el apartado de comprobación de seguridad. La razón es muy simple, si compartes... compartes (¿lo pillas?)

Lo que si quiero advertiros es que lo que os explico aqui es exclusivamente para que investigueis en vuestro sistema,no en el de los demás, no es cuestión de que vayais escaneando direcciones sin ton ni son, y menos si no teneis los suficientes conocimientos para hacer estas cosas de forma "segura". Un escaneo, a un PC que no sea el vuestro, puede considerarse como un ataque y ... (Es de lectura recomendable el Manual de como ser un hacker en 10 minutos, manual que he recogido de las news proviniente de una traducción del inglés, pero que está acertado 100x100 ;)

Para conocer que puertos tenemos, vamos a utilizar un escaneador de puertos. El escaneador que os propongo es muy sencillito y a la vez ocupa muy poquito espacio. Para bajartelo pulsa aqui, se llama portscan.zip, está comprimido y ocupa solo 10 KB. Descomprime ese fichero.

Bien, una vez descomprimido pulsa sobre el fichero (portscan.exe) y aparece una pantalla como ésta:

puertos01.GIF (9228 bytes)

En la ventanita de scan poneis vuestra dirección IP de la conexión (ya sabeis, pulsais el botón inicio,ejecutar y escribimos winipcfg si usais W95/98 o abrir una ventana de MSDOS y escribir ipconfig si usais WNT/2000). En Send Port poneis el primer puerto que quereis comprobar (normalmente el 1) y en Stop Port el último (normalmente el 65536). Si quereis que se guarde el log del scaneo, la dirección que pone en filename no existe, asi que tendreis que apuntar a un directorio que exista (o lo creais vosotros mismos, ya que en este caso el directorio SPHERE/DOCS no existe) y pulsar en 3 Save on halt.

Para comenzar el scaneo de los puertos indicados, pulsamos sobre el botón START. En la ventana iran apareciendo los numeros de puertos y la información que proporciona.Una vez completado el scaneo (podeis pararlo cuando querais pulsando el botón de HALT ) podemos comprobar que puertos tenemos y que información nos da, comparamos con el listado de puertos (alguno de los dos listados mencionados más arriba) y decidimos que puertos queremos bloquear.

Para bloquear puertos de nuestro ordenador vamos a utilizar otro programa que se llama pblocki.exe y que podemos bajar de aqui. La diferencia entre éste programa y un firewall es que a éste programa le decimos que puertos bloquear y a un firewall lo que le decimos es que puertos permitimos.

Es un fichero autoextraible, por lo que pulsa sobre el y vamos a instalarlo

1ª La primera pantalla, como siempre, las condiciones de la licencia para el uso del mismo. Es un programa freeware. Pulsamos sobre le botón I Accept

puertos02.gif (9064 bytes)

2ª La siguiente pantalla nos pide el directorio de instalación del programa. Podemos cambiarlo o dejarlo como está. Pulsamos Continue

puertos03.gif (5292 bytes)

3º Nos vuelve a recordar ¿? donde se va a instalar el programa. Pulsamos Si

puertos04.gif (3406 bytes)

4º Una breve linea de progreso y ya está instalado. Ahora nos pregunta si queremos registrar este programa (es gratuito).

puertos05.gif (3846 bytes)

5º El programa se ha instalado dentro de una carpeta que se llama AnalogX (se habrá añadido a ella, si ya hemos instalado algun otro programa de AnalogX), PortBlocker.

MUY IMPORTANTE. Este programa debe ponerse en funcionamiento SIEMPRE DESPUES que hayas conectado a Internet., nunca antes, sino no será capaz de funcionar correctamente.                    

puertos06.gif (7300 bytes)

6º Pulsando sobre la opción de PortBlocker, se instala un nuevo icono al lado del reloj con una forma que recuerda al de Superman ;)

puertos07.gif (775 bytes)

7º Pulsando sobre ese icono, nos aparece un menu, con las distintas opciones del programa

puertos08.gif (1839 bytes)

  • La opción about es la clásica de todos los programas, nos dice quien lo ha hecho, versión, etc...

  • La opción Net Info nos informa de las caracteristicas de nuestra red

  • La opción View Log nos muestra todos los eventos producidos por el programa

  • La opción Mapping es la que nos interesa. Al pulsar sobre ella nos muestra una pantalla con la lista de los puertos que tenemos en esos momentos monitorizados por el programa

puertos09.gif (5922 bytes)

La primera vez que lo usamos, el programa viene configurado con los puertos más comunmente utilizados. Para añadir un puerto debemos pulsar sobre el botón Add (pero que sea un puerto que hayas detectado con el scanner)

puertos10.gif (4115 bytes)

Es fácil añadir un puerto.

  • Introducimos en Enter port number to block el número de puerto que queremos bloquear.

  • En Select protocol type pondremos el protocolo que usa ese puerto (Para ello haremos uso de las listas de puertos)

  • Tanto la opción de Alerts on access attempt y log all acces attmepts las dejamos como vienen configuradas para que nos avise y guarde los intentos de acceso a los puertos.

Una vez hemos puesto los datos, pulsamos OK, Done y ya ésta. Dentro de la pantalla anterior tenemos las opciones Edit y Delete para editar o borrar un puerto que hayamos seleccionado. Este programa solo acepta el bloqueo de 64 puertos a la vez, pero seran mas que suficientes para nosotros.

Solo 1 puerto no trabaja bien con éste programa, y es el puerto 139. Este lo tenemos que cerrar como se explica en el apartado de comprobación de seguridad

Una cosa importante es que realmente el programa acepta siempre las conexiones a los puertos que quiere bloquear, para inmediatamente despues CERRARLOS (sin permitir la entrada)

 

Fuentes de Información:
Asociación de internautas