¿Realmente necesito un firewall?

9

He estado usando el paquete de seguridad Nod32 durante algún tiempo, y de todos los demás que he probado, es genial (poca huella de memoria, rápido, bastante barato). Sin embargo, he estado instalando una gran cantidad de software últimamente, y lo que me ha estado molestando es tener que permitir que cada programa acceda a Internet. Sí, sé que es una cosa de una sola vez, pero preferiría ni siquiera tener que hacerlo en primer lugar. (También es un dolor cuando tengo que volver a formatear / reinstalar). Por lo tanto, estoy considerando eliminar el firewall por completo y seguir con el antivirus. 1

Entonces mi pregunta es: ¿no es inseguro tener un firewall, incluso con un antivirus? Obviamente nunca estaré 100% seguro (ni siquiera un antivirus puede protegerme por completo, y me doy cuenta de eso), pero no hago cosas estúpidas, hago una copia de seguridad de mis datos, etc. No tener un firewall abierto vulnerabilidades peligrosas que un antivirus no puede cubrir? Si de alguna manera obtengo algo de malware en mi disco duro, ¿no tener un firewall me impedirá eliminarlo? ¿O, en su mayor parte, no hará la diferencia? Y si yo no necesito un cortafuegos, es el que viene con Windows suficientes?

Tenga en cuenta que no estoy realmente interesado en esos casos de esquina de 0.1%, estoy hablando de la mayoría general del malware y qué implicaciones puede tener para mí no tener un firewall. Ah, y estoy usando Windows, obviamente. :)

1. Definitivamente voy a mantener el antivirus por si acaso, principalmente como último recurso. Por favor no me digas que no necesito uno.

windows security firewall Sasha Chedygov
fuente

Respuestas:

7

Pensemos fuera de la caja por un momento.

Claro, puede ceder ante la cultura del miedo e instalar todo tipo de software en su computadora para crear una ilusión de seguridad. A la industria de seguridad de TI le encanta eso, así es como funciona su raqueta de protección ... o puede jugar de manera segura al apegarse a un conjunto simple de reglas:

  1. no guarde datos personales y / o confidenciales en una computadora conectada a Internet. Utilice almacenamiento externo encriptado (Pen Drive, tarjeta SDHC , disco duro USB, etc.) cuando corresponda.

  2. Si tiene que proteger una red doméstica, use una conexión de red privada virtual (VPN) como una capa adicional de seguridad.

  3. use la virtualización para TODAS sus actividades en Internet, las máquinas virtuales "desechables" son gratuitas (y también lo es Sandboxie). Destruya la máquina virtual (o sandbox) inmediatamente después de cada sesión de banca en línea o transacción financiera (la redistribución de una copia de seguridad de VHD es solo cuestión de segundos).

Aunque esto parezca un inconveniente, ciertamente no tendrá que preocuparse si ( ingrese el nombre de su software antivirus favorito, firewall, escáner de malware y otros desperdicios de tiempo y recursos populares aquí ) puede haber estado protegiéndolo lo suficiente o no. No compre en sus promesas, piense y tome el asunto en sus propias manos.

Peter Mortensen
fuente
Sí, en realidad estoy considerando simplemente decir "atorníllelo" a todo esto y usar máquinas virtuales para las pruebas. Gracias. :)
Sasha Chedygov el
de nada :) no hay nada malo con las máquinas virtuales, a menos que necesites todo el potencial de tu potencia gráfica.
En realidad, ahora que lo mencionas, solía usar máquinas virtuales para probar el software, pero había un par de programas que requerían aceleración de hardware de gráficos que no se ejecutarían en la VM, así que comenzando en ese punto, dejé de usar lentamente la máquina virtual. . Supongo que es hora de volver a encenderlo. :) Usaría Sandboxie (gran programa), pero desafortunadamente estoy ejecutando un Windows de 64 bits. :(
Acepté
"Let's think outside the box for a moment."Y también escriba fuera de la caja y envíe todo tipo de telemetría fuera de la caja y directamente a los servidores de recolección de datos de MS, especialmente desde una caja de Windows 10.
luna soleada
6

Dependiendo de su firewall, tener uno puede ayudar. Si solo tiene un firewall entrante, evita que las cosas lleguen a sus puertos. Si también tiene firewall de salida, si un programa reside en su máquina, no puede salir sin activar una alarma. El firewall de Microsoft es solo entrante. El programa que está utilizando está entrando / saliendo; por eso, cuando el programa intenta salir, recibe una notificación.

Notaré que si tiene algo lo suficientemente inteligente como para entrar, una de las primeras cosas que hará es desactivar su firewall y antivirus.

Blackbeagle
fuente
Ah, ya veo. Entonces, si me quedo con un firewall de solo entrada (Firewall de Windows), ¿estaría bien? Confío en todo el software de mi computadora, así que eso no es un problema.
Sasha Chedygov
Mientras esté SEGURO de que todo el software en su máquina está bien, entonces un firewall de entrada solo evitará que los atacantes externos lo golpeen y permanecerá en silencio cuando sus programas estén tratando de salir. En su comentario a emgee, notó que puede estar instalando software cuestionable.
Blackbeagle el
Sí, algunos de ellos son cuestionables, pero la posibilidad de que sea realmente malware es muy baja. Yo sólo quiero ser capaz de tener todavía esa capa de seguridad en caso de que no resulte ser el malware, y no estaba seguro de si un servidor de seguridad me dio algo de un antivirus no lo hizo para esta situación. De los otros comentarios, no lo parece, excepto por cosas como las botnets (que mi antivirus teóricamente debería detectar).
Sasha Chedygov el
+1 Así es como avanzamos, AV actualizado se asegura de que la PC esté limpia por dentro y rechace cualquier solicitud entrante desconocida desde el exterior. Sacrificas la seguridad marginal para facilitar su uso; Mientras uses la sensibilidad, estarás bien.
invertir el
6

¿No tener un firewall abre ninguna vulnerabilidad peligrosa que un antivirus no puede cubrir?

No confíe en el software para mantenerlo seguro, porque no lo hará. El software antivirus de hoy no "cubrirá" ningún escenario de infección probable: es casi completamente indefenso frente a una cantidad abrumadora de malware instalado en la web.

Un firewall tiene dos propósitos:

1: Denegar el acceso a puertos sensibles al tráfico entrante. Desafortunadamente, esta función es necesaria porque Windows no se puede configurar para cerrar los malditos puertos (139-145, 445, etc.) en primer lugar.

El Firewall de Windows incorporado en XP y posterior está bien para este propósito; también estará bien si está detrás de un enrutador NAT y no hay nada más que no sea de confianza en su LAN.

2: Denegar el acceso saliente a la red a aplicaciones particulares. Esta es la característica de 'filtro de salida' que los proveedores de firewall anuncian como una característica esencial de la que carece el Firewall de Windows.

Sin embargo, pondría en duda su eficacia como medida de seguridad: una vez que se instala el malware en la máquina local, ya ha perdido. Puede (y de hecho muchos lo hacen) deshabilitar las reglas del software de firewall popular para dejarlo salir.

El filtrado de egresos puede ser una forma útil de vigilar lo que el software de otra manera está haciendo en la red, y a menudo puede detectar el acceso a la red de un ingenuo descargador de exploits que no intenta eludir las reglas del firewall. (Pero en ese punto, el único curso de acción seguro sería, como siempre, reinstalar el sistema operativo). ¿Pero es esencial para la seguridad? No en realidad no.

bobince
fuente
No estoy confiando en el software para mantenerme seguro, lo estoy usando como último recurso.
Sasha Chedygov el
4

Si no le preocupa el daño que un programa malicioso podría causar en su computadora con una conexión a Internet sin restricciones, simplemente configure sus opciones de firewall para otorgar todo el tráfico saliente automáticamente.

¿Cuál es el daño que pides?

En el caso de que un programa fraudulento llegue a su sistema, lo más probable es que sea un producto del crimen organizado que llegue detrás de un gusano, un exploit de explorador o muchos otros vectores. Luego se puede usar para agregar su computadora a una botnet, entregar contenido desagradable, enviar sus contraseñas y datos financieros registrados a los malhechores, servir como retransmisión de ataques dirigidos (lo que hace que su computadora sea confiscada como evidencia).

Ese molesto mensaje puede darte la oportunidad de verlo.

Editar:

El software antivirus probablemente lo ayudará a evitar el escenario anterior. Pero los malos siguen trabajando. Hace un año y medio, había una vulnerabilidad en cierto producto de un importante proveedor de seguridad (comienza con "S") que fue explotado con un gusano. Si un firewall no estaba bloqueando ese puerto, el host se infectaba.

Aunque con un cortafuegos basado en host es muy probable que le haya otorgado a su antivirus Symantec todo el acceso a la red que necesitaba para hacer lo suyo, y de todos modos sería vulnerable.

Tu decides. Algunas personas no cierran sus puertas cuando están en casa. Algunas personas ponen rejas en las ventanas, etc. Evalúe la probabilidad de riesgo, el costo del riesgo si le sucede a usted, y el costo y la efectividad de la prevención. Un cortafuegos host no es tanto costo o problema. De hecho, ralentizar el comportamiento arriesgado de instalar muchas cosas en su máquina es un beneficio.

¿Recuerdas cómo solían haber brotes de gusanos gigantes como el código rojo cada pocos meses? Lo que finalmente puso fin a eso es que XP SP2 salió con el firewall de Windows activado de forma predeterminada. Eso deberia decirte algo.

DanO
fuente
"De hecho, ralentizar el comportamiento arriesgado de instalar muchas cosas en su máquina es un beneficio". Instalar software en mi máquina no es riesgoso de ninguna manera. 95% del software que instalo, confío completamente, y estaría dispuesto a ponerlo en una lista blanca si tuviera que hacerlo. Solo quiero protegerme de ese otro 5%, y no veo cómo un firewall puede brindarme más seguridad de la que ya ofrece un antivirus.
Sasha Chedygov el
Es otra capa de protección y es fácil. Las compañías de antivirus intentan mantenerse al día con los malos, pero están intentando la tarea imposible de catalogar todo el mal del mundo. Siempre están al menos un paso atrás. Solo se necesita un nuevo exploit que su máquina encuentre antes de que lo hagan, o antes de que obtenga sus actualizaciones. Aún puede infectarse, pero el primer muro mitiga el daño y puede ayudarlo a alertarlo. También mitiga la posibilidad de infección. ¿Estás al menos detrás de un enrutador NAT? te perdiste la parte anterior sobre el antivirus en sí mismo siendo explotado
DanO
Aún así, si forzaras a elegir entre no aplicar las actualizaciones de Windows durante un mes o desactivar el firewall durante un mes, desactivaría el firewall. Existen prácticas de seguridad más importantes que un firewall, pero un firewall es tan fácil y de bajo impacto. Si te solicita más de lo que te interesa, solo cambia la configuración.
DanO
Particularmente en Windows, aplique todas las actualizaciones de seguridad lo antes posible. Cualquiera que sea su opinión sobre la seguridad de Microsoft Windows, las actualizaciones cerrarán los vectores de ataque. Una gran cantidad de malware se desarrolla solo en máquinas con Windows que no tienen actualizaciones recientes.
David Thornley
1

Este es un comentario sobre la respuesta de emgee y su discusión (no tengo suficientes puntos para comentar):

1) Un punto importante de la respuesta de emgee que creo que se perdió es acerca de la configuración física de su conexión por cable en el hogar: si su módem actúa como un enrutador, es decir, en este caso, su computadora está conectada al módem a través de Ethernet. que USB o interno, etc., y su módem no está en modo puente, lo más probable es que bloquee automáticamente todo el tráfico entrante, lo que lo hace muy seguro. Si su módem no actúa como un enrutador y expone su computadora directamente a Internet, es mucho más vulnerable.

2) Una característica importante de un firewall es evitar que el malware ingrese a su computadora. Si ya está allí, como sospecha, o incluso si usted lo instaló "intencionalmente", el cortafuegos probablemente no sea la preocupación más importante en este momento. También en este caso, el escenario del enrutador no lo protege; solo protege su computadora del exterior, no el exterior de su computadora.

usuario12889
fuente
Gracias por los comentarios. Sí, estoy protegido por un firewall de hardware, pero no estaba seguro si un firewall de software me daría protección adicional, gracias por aclarar.
Sasha Chedygov
Es mucho más fácil para el malware entrante manejar un firewall de software que uno de hardware. Intento mantener la seguridad del perímetro en casa con el enrutador DSL configurado para que la mayoría de las conexiones entrantes reboten y la conexión inalámbrica esté configurada con WPA y una buena contraseña. Hay otra seguridad en las máquinas propiamente dichas, por supuesto, ya que no creo en el pegajoso centro de caramelo bajo la escuela de seguridad de cáscara de chocolate duro.
David Thornley
Musicfreak: ¿estoy en lo cierto al pensar que un firewall de hardware es solo un firewall de software que se ejecuta en una caja dedicada? Sin duda, esto es tan cierto para un ADSL / Cable modem / router como lo es para un PC con un sistema de firewall como Smoothwall o algo parecido
Rob Cowell
Sí, muchos firewalls físicos se basan en hardware estándar con una versión reducida de Linux. Sin embargo, debido al hecho de que solo ejecutan el conjunto mínimo de programas necesarios para hacer el firewall y el enrutamiento (que generalmente está bastante endurecido) exponen muchos menos puntos de ataque. Las máquinas normales ejecutan muchos más servicios y programas que aceptan tráfico de red y son potencialmente vulnerables. Entonces, la seguridad proviene de no hacer nada más que cortafuegos y enrutamiento.
user12889
0

Aunque etiquetado para Windows, algunas palabras en el firewall de aplicación incorporado en Mac OS X:

  • Este tipo de firewall le permite controlar las conexiones por aplicación, en lugar de por puerto.

  • Solo controla las conexiones entrantes. Todas las conexiones salientes están permitidas.

  • Todas las aplicaciones [...] que han sido firmadas digitalmente por una autoridad de certificación de confianza del sistema (con el propósito de firmar el código) pueden recibir conexiones entrantes. ( fuente )

Me pregunto cómo esto realmente hace las cosas más seguras. En otras palabras: el tipo de firewall puede ser muy importante .

Arjan
fuente