En ciertos ambientes, el control de acceso al equipo se puede volver una necesidad extrema y paranoica. Quizá no sea nuestro caso, pero tanto si administramos una red grande, corporativa y con información importante como si queremos controlar qué o quién accede a los puertos de nuestro ordenador y copia datos veremos que en entornos Windows poco podemos hacer.

Si no queremos bloquear definitivamente todos los puertos de las máquinas, podemos optar por otra opción más completa. DeviceLock es una aplicación que permite el control de acceso a los puertos de los ordenadores que queramos, no sólo los USB sino también FireWire, WiFi, Bluetooth y casi cualquier acceso puede ser monitorizado y bloqueado.

Las posibilidades con éste software son muy amplias, desde la monitorización on-line (muy útil en redes descentralizadas) hasta la integración con soluciones de cifrado de datos como TrueCrypt para, en caso de ser necesario copiar datos, que se puedan encriptar para mayor seguridad.

El programa cuenta con muchísimas posibilidades, entre las que se pueden econtrar:

• Control de acceso: Configurable por usuarios o grupos, decide quienes pueden tener acceso a los puertos USB, FireWire, infrarrojos, COM y LPT, WiFi y Bluetooth… y dispositivos Plug and Play. Es posible configurar los dispositivos en modo de sólo lectura y controlar su acceso dependiendo de la hora del día, y el día de la semana.
• Lista blanca de medios: Podemos crear una lista de medios autorizados que podrán acceder sin problema al sistema, bloqueando cualquier “engendro” que se enchufe y no pertenezca a la lista. Incluso es posible añadir elementos a la lista que sean de acceso temporal (por ejemplo, un CD de una presentación que sólo tenga acceso el día de la presentación).
• Auditoría de puertos: Siempre puede haber alguien que no se de por vencido e intente enchufar algún aparato, o probar diferentes opciones… pero todos nuestros puertos estarán monitorizados y veremos qué sucede en todo momento.
• Cifrado con TrueCrypt y PGP Whole Disk: Dos de las aplicaciones más utilizadas y con mayor reputación en cifrado y seguridad de datos.

Aunque son sólo algunas opciones, muy interesantes todas, DeviceLock viene con más funciones como bloqueador de Key-Loggers, Controles de tráfico o compresor de streaming. Sin duda una aplicación de seguridad muy completa. Eso sí, sólo está concebida para Windows (en todas sus versiones)

Por desgracia no es una aplicación gratuita y tendremos que abonar 31.20€ por licencia, algo que puede que no se encuentre al alcance de todos. ¿Conocéis algo similar de código abierto?

Información básica:

• Plataforma: Windows
• Licencia: Comercial
• Precio: 31.20€
• Enlace de descarga: DeviceLock

Entre las medidas de seguridad típicas en las empresas está la instalación de firewalls que regulen el acceso a las distintas zonas de la red y que eviten accesos no deseados desde el exterior. Hoy en día, casi todas las empresas poseen algún firewall que filtra el acceso a las diferentes zonas o equipos de su red, es casi impensable no tener algún dispositivo que supervise y regule los accesos a la red, aunque seguramente alguna encuesta indicará que existen empresas que no tienen ningún tipo de firewall (y algunas he visitado que están así). Los tipos de firewall que podemos encontrar son de lo más variado, desde el típico software instalado en un PC, pasando por appliances o alguna aplicación instalada en algún servidor de propósito general, como es el caso que nos ocupa.

m0n0wall es una distribución basada en FreeBSD que implementa un completo firewall con una interfaz de sencillo manejo (basada en un servidor web con soporte PHP). Si ya de por sí, una distribución que implementa un firewall es interesante, el panorama mejora cuando conocemos que todo el sistema ocupa unos 12 MB, por lo que podemos ejecutarlo desde un pendrive USB o un Live-CD, ya que toda la configuración del sistema se almacena en un único archivo XML que podemos salvar en un pendrive o un simple diskette. Esta facilidad de almacenamiento de la configuración permite un rápido despliegue del sistema y rápidas migraciones de éste. Tan sólo necesitaremos un PC o un servidor, una unidad lectora de CD y un dispositivo de almacenamiento (una disketera o un pendrive); por tanto, el hardware no será un problema en el despliegue.

Lógicamente, teniendo en cuenta que un firewall se basa en reglas que deben chequearse, el hardware en el que se implemente m0n0wall debería tener una buena potencia de cálculo (si vamos a desplegarlo en una red con mucho tráfico, por ejemplo, un entorno empresarial), si bien, no es necesario contar con discos duros para el almacenamiento (aunque sí hacer un backup de vez en cuando del archivo XML de configuración). De todas formas, lo hemos montado en un equipo antiguo y ha respondido satisfactoriamente (más de un año en producción en un Pentium III con 512 MB de RAM),

Las prestaciones de m0n0wall no tienen nada que envidiarle a una solución comercial:

• Interfaz web de gestión y soporte de consola por puerto serie para recuperación.
• Soporte para redes wi-fi, incluyendo la implementación de un portal cautivo o de soporte para autenticación mediante servidor Radius.
• Soporte NAT / PAT (incluyendo NAT 1:1) y rutas estáticas
• Cliente DHCP y soporte PPPoE PPTP en el interfaz WAN
• Soporte de túneles VPN con IPsec
• Agente de SNMP, lo que permite integrarlo en cualquier sistema de monitorización, como Cacti o Nagios.

En definitiva, una opción a considerar a la hora de implementar un firewall a bajo coste sin necesidad de recurrir a soluciones comerciales. Nosotros llevamos usándolo desde el año 2007, primero en un viejo PC (guardando la configuración en un diskete de 3,5”) y, desde el año 2008, en un servidor (con dos procesadores dual-core) guardando la configuración en un pendrive usb. Todo el tráfico de nuestra red empresarial es gobernada por este firewall (que se ejecuta desde un Live-CD) y no tenemos ninguna queja de su funcionamiento o del manejo de su interfaz, y bueno, es mucho más cómodo que ponerse a manejar iptables.

Por cierto, recomiendo dar una vuelta por la web de m0n0wall para ver las distintas implementaciones que han realizado algunos usuarios, incluyendo appliances basados en el sistema.

1. El servicio se llama ShieldsUp! y necesitas entrar al sitio para iniciar tu prueba. No hagas ningún ajuste a tu software instalado, queremos ver qué tan segura es la computadora con los ajustes que tienes actualmente en tu sistema.
   

2. Si bien el sitio no es de lo más intuitivo y amigable visualmente hablando, puedes iniciar la prueba dando clic en el botón de “proceed” para iniciar las pruebas.

1. En la siguiente ventana encontrarás la bienvenida al servicio y una serie de botones en la parte de abajo. Se recomienda que, si no sabes qué prueba específica hacer sobre un determinado puerto, hagas las primeras dos pruebas: File Sharing y Common Ports. Básicamente, con estas dos pruebas sabrás si hay puertos vulnerables con los que puedas estar dejando paso libre a otras computadoras sin saberlo.
   

2. En la prueba de File Sharing el sitio trata de acceder a tus carpetas desde una computadora remota. Si estás en una red segura, en la que compartes archivos con otras computadoras es probable que la prueba salga positiva, pues tú mismo estás dando permiso de entrar de forma remota. Pero si estás en una conexión pública y los resultados dicen que pudieron acceder, ¡aguas! es muy sencillo que alguien más con algo de conocimientos entre a ver toda tu información. Básicamente tienen que aparecer los dos símbolos rojos debajo del número verde, si es así, felicidades, primera batalla ganada.
   

3. Si bajas más la pantalla verás de nuevo el menú con los mismos botones. Ahora haz clic en el botón de Common Ports. Esta prueba consta de tres partes en donde hace el intento de acceder a los diferentes puertos más usado. La situación ideal es que todos tus resultados estén en verde, es decir, los puertos están escondidos y no responden a peticiones externas de conexión. En el peor de los casos es posible que tus puertos no estén escondidos, pero responden que están cerrados, esos son los resultados azules. Si tienes uno o más puertos abiertos (en rojo) sin que estos puertos los tengas abiertos intencionalmente para algún tipo de conexión especial, entonces tu computadora puede ser atacada fácilmente por hackers.
   

Yo personalmente hice prueba en dos de mis laptops. Una de ellas tiene instalada una licencia de ESET NOD32 y con la configuración por defecto tuve resultados buenos, aunque no excelentes. La sorpresa me la llevé en la otra, en la que tengo instalada una licencia de Norton Internet Security 2009. Con la configuración por defecto solo obtuve un puerto abierto y el resto escondidos (en verde).

Esperamos saber los resultados que ustedes tienen con estas pruebas y si sugieren alguna forma de mantener más segura la computadora en el área de comentarios.

Además nos ofrece información sobre los procesos que realizaron la apertura del puerto, nos permite cerrar conexiones no deseadas o matar el proceso que las realizó. La aplicación también nos marca en color rosa los puertos TCP/UDP sospechosos y nos da la posibilidad de exportar toda la información en formato HTML o XML.

CurrPorts es una aplicación gratuita para Windows. Es muy ligera y no necesita instalación.

Vía: Freeware Updates