Test Firewalls

aqui os dejo un test de los firewals mas populares de la actualidad relizado por “elperro” (administrador de LH) donde analiza los pross y los contras de estas poderosas herramientas.

Las pruebas son bajo WinXP. La PC de pruebas es una PC CHIPS con un micro integrado de 796 MHZ, 128 RAM, dos discos, uno de 40 gb y otro de 80 con conexión DialUp y totalmente FUERA de nuestra red internapara probarla con el mayor aislamiento posible y bajo las condiciones mas adversas que puede pasar un usuario normal.

Black Ice Defender: El escaneo quedo registrado, nombrando la ip, los intentos de acceso y los puertos sensibles de nuestro atacante dándonos la posibilidad de un contraataque que resultó efectivo, tirando la conexión de nuestro oponente y mostrando todos sus puntos flojos por medio de un addon similar a un scanner de vulnerabilidades.

Zone Alarm: No nos notificó del escaneo de puertos, sin embargo logro con exito efectuar un contraataque por su propia cuenta provocando una saturación en la conexión de la máquina enemiga.

Sygate Personal: No nos notificó acerca del escaneo, pero oculto de manera efectiva los puertos sensibles de la PC Víctima y no permitió ningún tipo de ataque DoS, asi como tampoco permitía montar el disco de la PC Víctima como unidad a través de los puertos abiertos por el mismo firewall.

Kerio Personal Firewall: Excelente herramienta, provista de diversos monitores individuales para cada programa con la descripción de los puertos abiertos por cada aplicación. Repelió al menos el 90% de los ataques contra la terminal de pruebas. Desgraciadamente la configración por default NO GUARDA LOS LOGS ni notifica sobre dichos ataques.

Outpost: Cuando lo probé no lo había oído nombrar nunca y lo agarré con descofianza, me llevé una grata sorpresa sobre su versatilidad. Un gran problema de seguridad se presenta al efectuar un montaje desde una terminal linux, no repele el intento ni notifica al usuario sobre el mismo. Esto obviamente, se puede cambiar desde la configuración avanzada. Los logs que nos mostró no nos figuraban todos los ataques que se efectuaron.

Kapersky: Altamente confiable para usuarios avanzados e iniciados, provee una inerfaz intuitiva [cliente MSWindows]. Problemas de registros, ninguno.

Conclusiones y puntaje:

Black Ice
Pros: Bien configurado y con algunos addons/hacks puede ser una herramienta altamente poderosa para protejer la PC y realizar un efectivo contrataque.
Contras: Debe ser utilizado con algún conocimiento avanzado de protocolos y servicios, no es para un usuario novato ya que con un error en la configuración, Black Ice podría dejar al descubierto nuestro propio sistema.
Puntaje: 9

Zone Alarm:
Pros: Altamente eficaz para filtrar paquetes no solicitados. Bien configurado en su version FULL (de pago) es un blindaje eficaz para un usuario novato que no ande haciéndose el invencible en IRC.
Contras: Puede llegar a ser muy ineficaz al dejar en descubierto puertos sensibles cuando uno permite al soft ejecutar aplicaciones del tipo WIN32 Services ya que los deja actuar libremente sin monitorearlos como corresponde.
Puntaje: 7

Sygate Personal
Pros: Excelente para el usuario iniciado/medio. Puede filtrar de forma exitosa los paquetes no solicitados y, bien configurado, ni siquiera nos permite acceso remoto a traves de algún troyano o puerto sensible abierto.
Contras: Si bien la configuración por defecto es muy buena, tiene muchas debilidades a la hora de explotar fallos en la configuración del sistema operativo.
Puntaje: 6.5

Kerio Personal Firewall:
Pros: Muy recomendable para usuarios de todas las gamas, iniciados, medios y avanzados. Linda herramienta para cuidar tu PC y consume muy pocos recursos de sistema.
Contras: Hay que hacer mucho lío para poder ver los registros y no es recomendado para administradores de red, es altamente sensible a ataques de inyección de codigo por ventanas de mensajes lo cual sirve para escalar privilegios en el sistema operativo [Shatter Atack].
Puntaje: 7

Outpost:
Pros: Es recomendado para usuarios que administran una red de pocas terminales ya que puede funcionar muy bien en este ambito, consume pocos recursos y es altamente intuitivo.
Contras: Siempre surge el problema de los logs [leer el resumen de arriba], por lo que tampoco se lo recomienda para administradores de redes. No acusa sobre intentos de ataque sobre montaje de unidades pero aún así sirve para el usuario doméstico en gran medida.
Puntaje: 7

Kapersky:
Pros: Es todo una suite de herramientas de seguridad, provee de mucha informacion al administrador y es ideal para quienes administran redes. Repelió mas del 90% de los ataques y por su propia cuenta efectuó un contraataque que derivo en la caída de la conexión. Permite el trabajo en modo sthealt [te mantiene oculto en internet].
Contras: Tambien, al igual que Kerio, posee un error en los sistemas de envío de mensajes a terminal que deriva en la escalada de privilegios. Debe ser usado con cierta experiencia en protocolos, aunque esto es relevante. Puede marear mucho al usuario y consume mas recursos de los esperados por lo que no se recomienda su instalacion en equipos de gama media.
Puntaje: 8

Espero haber sido de ayuda a la hora de decidir por un firewall.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: