buenas, soy nuevo por aqui, y nuevo en este tema tan extenso de redes.
os cuento: hasta hace poco tenia conexion adsl con modem, y tenia el mcafee 8 con firewall y todo perfecto.
el problema llega cuando hace unos dias me conecto con el router thomson (antes alcatel) speedtouch 510 de WANADOO.
los primeros dias no habia problema, pero ayer el firewall me empezo a dar problemas relacionados con el firewall network miniport filter, la tarjeta de red, etc... weno un desastre. lo intente todo, y no habia manera, ni me dejaba acceder a la tarjeta de red, ni me dejaba conectar a internet ni me reconocia el protocolo tcp/ip... al final desinstale el firewall, reinstale windows e instale de nuevo el router... y de momento bien.
lo que quiero saber es si usando router necesito firewall, pq he oido por ahi, que los routers ya son como firewalls en si mismos.. pero no estoy del todo seguro.
querria saber si los firewalls (en este caso el de mcafee) son compatibles con los (mi) router, o si por el contrario me abstengo de instalar el firewall y solo instalo el viruscan.
una de las cosas que me preocupan es que tengo una pequeña lan de 2 ordenadores en casa.. con carpetas compartidas... y si no hay firewall es posible que me accedan a ellas desde fuera verdad?
ademas utilizo programas P2P como emule, desde que conecto con router me dice que tengo lowid... imagino que tendre que abrir los puertos para estos programas no? eso me supone una merma en la seguridad? pq son puertos abiertos...
bueno... espero que alguien me pueda ayudar.. muchas gracias de antemano.
jaume.
preguntita sobre firewalls i router e internet
Moderador: Moderadores
-
Victek
- Senior
- Mensajes: 104
- Registrado: Lun Mar 22, 2004 7:59 pm
- Ubicación: Barcelona, España
- Contactar:
Pues casi te estás contestando a ti mismo con las preguntas, te sugiero lo siguiente:
Un router es un firewall muy complicado porque cualquier cambio debe ser programado y salvado en el equipo. Un firewall por software es más sencillo de usar y modificar. Si quieres puedes programar "casi" todas las funciones de filtrado del firewall por software en el router pero es más complicado.
Es necesaria la instalación de un firewall? pues si usas programas que necesitan puertos abiertos de acceso a Internet si que es necesario a no ser que vayas abriendo y cerrando estos puertos en el router cada vez.
Cuando te puse "casi" entre comillas es porque el router no puede filtrar el acceso dependiendo del software que uses (ejemplo.. tu puedes fijar que el Emule use los puertos 4661 y 4672 y que estos puertos estén cerrados para el resto de programas/procesos) esta es la ventaja del firewall.
Para evitar que los archivos compartidos de tus ordenadores se vean desde fuera de tu red cerrarás puertos (137,139,143,145) pero eso no significa que un troyano que entre por otro puerto sea capaz de envíar información de los contenidos de tu ordenador por otro puerto.
En definitiva, póntelo, cualquier precaución es poca cuando estés conectado a Internet.
Saludos
Un router es un firewall muy complicado porque cualquier cambio debe ser programado y salvado en el equipo. Un firewall por software es más sencillo de usar y modificar. Si quieres puedes programar "casi" todas las funciones de filtrado del firewall por software en el router pero es más complicado.
Es necesaria la instalación de un firewall? pues si usas programas que necesitan puertos abiertos de acceso a Internet si que es necesario a no ser que vayas abriendo y cerrando estos puertos en el router cada vez.
Cuando te puse "casi" entre comillas es porque el router no puede filtrar el acceso dependiendo del software que uses (ejemplo.. tu puedes fijar que el Emule use los puertos 4661 y 4672 y que estos puertos estén cerrados para el resto de programas/procesos) esta es la ventaja del firewall.
Para evitar que los archivos compartidos de tus ordenadores se vean desde fuera de tu red cerrarás puertos (137,139,143,145) pero eso no significa que un troyano que entre por otro puerto sea capaz de envíar información de los contenidos de tu ordenador por otro puerto.
En definitiva, póntelo, cualquier precaución es poca cuando estés conectado a Internet.
Saludos
seguire tu consejo.-
Victek
- Senior
- Mensajes: 104
- Registrado: Lun Mar 22, 2004 7:59 pm
- Ubicación: Barcelona, España
- Contactar:
Uso la suite del Nortonsystemworks junto con el firewall de Norton. Usa el que sea más fácil para ti, todo es cuestion de costumbres. Supongo que el Norton es igual que los otros, puedo fijar las IP's que entran, limitar accesos para los menores a webs no recomendables, abrir o cerrar puertos..... vamos, creo que lo que los otros firewalls también hacen, ¿no?
Saludos
Saludos
-
El X!
a ver con el lio q teneis
si te conectas tras un router es innecesario el uso de firewall alguno
por la sencilla razón de como funciona un router
te explico:
de cara a internet el unico equipo que existe es el router, cuando tÚ, desde uno d tus dos ordenadores, haces una peticion a internet (por ejemplo abrir una web) tu ordenador le pasa la peticion al router (q es el q hace d puerta de enlace) y es el router el q la solicita a internet como si realmente fuera él el q quiere ver esa web, cuando la respuesta le llega, la "pasa" (enruta) al ordenador q la pidio y ahi acaba el trabajo. por eso cuando llega un acceso desde fuera, pueden pasar dos cosas:
1. q sea una de esas respuestas (por ejemplo la web q has solicitado)
2. q sea una conexión desde otro ordenador (evidentemente una conexión q nadie ha solicitado, por ejemplo una de Emule)
en el primer caso no pasa nada, pues es algo q tu mismo has pedido,
en cambio en el 2º lo q ocurre es q algún ordenador intente entrar a tu conexión, cuando esta conexion le llega al router, este mira su lista d "enrutado" y si no tiene programado (esto tienes que hacerlo tú) q la conexion q llega por ese puerto tenga q ir a un ordenador determinado de la red, entonces no ocurre nada.
esa es parte de la explicación del LowId, cuando tienes LowId lo q ocurre es q los demás ordenadores con emule, no pueden conectarse al tuyo, por lo q expliqué antes, pq el router no sabe q hacer con las conexiones q le llegan al puerto que utiliza el emule.
Para obtener HighId, esto es, q los demas ordenadores puedan conectarse a ti, (y por tanto conseguir más fuentes para descargar tus ficheros), lo q tienes q hacer es programar en el router q los dos puertos q usa el emule, los redirija al ordenador en el q tienes el emule.
Si quieres q t eche un cable a programarlo, puesto q no se cual es tu router, puedes dirigirte a mi en la siguiente dirección "lethal_visionANTISPAM@ANTISPAMhotmail.com" evidentemente de la dirección anterior tendrás q borrar las dos palabras ANTISPAM. (eso lo pongo para q los rastreadores de direcciones no encuentren la dirección correcta y no me inunden el correo de publicidad)
Un saludo.
PD: Se q es una conexion muy muy muy breve, pero prefiero no extenderme y no liar más la cosa, jeje.
X-BASS
.
por la sencilla razón de como funciona un router
te explico:
de cara a internet el unico equipo que existe es el router, cuando tÚ, desde uno d tus dos ordenadores, haces una peticion a internet (por ejemplo abrir una web) tu ordenador le pasa la peticion al router (q es el q hace d puerta de enlace) y es el router el q la solicita a internet como si realmente fuera él el q quiere ver esa web, cuando la respuesta le llega, la "pasa" (enruta) al ordenador q la pidio y ahi acaba el trabajo. por eso cuando llega un acceso desde fuera, pueden pasar dos cosas:
1. q sea una de esas respuestas (por ejemplo la web q has solicitado)
2. q sea una conexión desde otro ordenador (evidentemente una conexión q nadie ha solicitado, por ejemplo una de Emule)
en el primer caso no pasa nada, pues es algo q tu mismo has pedido,
en cambio en el 2º lo q ocurre es q algún ordenador intente entrar a tu conexión, cuando esta conexion le llega al router, este mira su lista d "enrutado" y si no tiene programado (esto tienes que hacerlo tú) q la conexion q llega por ese puerto tenga q ir a un ordenador determinado de la red, entonces no ocurre nada.
esa es parte de la explicación del LowId, cuando tienes LowId lo q ocurre es q los demás ordenadores con emule, no pueden conectarse al tuyo, por lo q expliqué antes, pq el router no sabe q hacer con las conexiones q le llegan al puerto que utiliza el emule.
Para obtener HighId, esto es, q los demas ordenadores puedan conectarse a ti, (y por tanto conseguir más fuentes para descargar tus ficheros), lo q tienes q hacer es programar en el router q los dos puertos q usa el emule, los redirija al ordenador en el q tienes el emule.
Si quieres q t eche un cable a programarlo, puesto q no se cual es tu router, puedes dirigirte a mi en la siguiente dirección "lethal_visionANTISPAM@ANTISPAMhotmail.com" evidentemente de la dirección anterior tendrás q borrar las dos palabras ANTISPAM. (eso lo pongo para q los rastreadores de direcciones no encuentren la dirección correcta y no me inunden el correo de publicidad)
Un saludo.
PD: Se q es una conexion muy muy muy breve, pero prefiero no extenderme y no liar más la cosa, jeje.
X-BASS
.