¿Qué cambios de seguridad son necesarios al conectar un módem DSL directamente a una PC en lugar de un enrutador?

Question 1

Puaj. Los enrutadores ya no son dispositivos de red de un solo propósito. Casi todos los enrutadores de consumo ahora tienen firewalls de hardware integrados que pueden ser sorprendentemente configurables. Usar un software/firewall personal no es lo ideal porque consume recursos del sistema como memoria y ciclos de CPU, mientras que el de un enrutador no afecta el sistema y es prácticamente como tener un sistema de seguridad dedicado.aparato. Además, es mucho más probable que un firewall de software sea atacado (por ejemplo, cerrado, evadido) por malware que uno integrado en un enrutador porque hay menos variedades y versiones, lo que hace que encontrar una vulnerabilidad sea mucho más fácil que encontrar una para enrutadores, ya que son mucho más diversos.

No importa si hay un solo sistema; colocarlo detrás de un enrutador ayuda enormemente con la seguridad (tanto es así que incluso con un mínimo de hábitos de navegación segura, puede ejecutar un sistema sin ningún tipo de software de seguridad (por ejemplo, antivirus en tiempo real, etc.) durante años. sin infectarse con nada).

No es sorprendente que recomiendo encarecidamente usar el enrutador por ahora hasta que puedan conseguir un reemplazo (¿está seguro de que el enrutador realmente se está muriendo? Mi enrutador ha “muerto” varias veces por razones desconocidas y finalmente se recuperó). Si el dinero es un problema (los enrutadores son bastante baratos hoy en día), consulte los clasificados locales como eBay Classifieds o Kijiji para encontrar uno usado asequible.

Dicho esto, sí, lo es.posibleestar conectado directamente a Internet y seguir estando seguro. (Recuerdo haber instalado Windows XP en un sistema conectado directamente hace unos años y descubrir que estaba infectado con el gusano Nachi.¡Antes de que Windows terminara de instalarse!Se infectó en la segunda fase de la instalación, tan pronto como se instalaron los controladores de red).

Como habrá pensado, la pieza de software de seguridad más importante es, de hecho, un firewall. Evitará que entren conexiones maliciosas y causen daños. El Firewall de Windows suele ser suficiente para mantener seguros a los usuarios novatos, especialmente a los más cuidadosos (se introdujo por primera vez en XP SP2, también conocido como“Gran revisión de la seguridad de Windows”). Uno dedicado es mejor ya que también controlará las conexiones salientes, pero si los usuarios no son expertos en informática y se verán abrumados por las indicaciones y configuraciones (nodeberíaSi puede "configurarlo y olvidarlo" una vez para cada programa), entonces el Firewall de Windows, con su configuración predeterminada, puede ser suficiente (más o menos).

Hay muchos (¿innumerables?) software antimalware de empresas de seguridad dedicadas, pero Microsoft Security Essentials también es bueno en general.

¿Qué cambios de seguridad son necesarios al conectar un módem DSL directamente a una PC en lugar de un enrutador?

Además de habilitar Windows Firewall y Security Essentials (si aún no están habilitados), hay un par de cosas más que puedes hacer para asegurarte de que se mantengan limpios y seguros (aunque estas son buenas medidas en general, incluso detrás de un enrutador). .

Mantener el sistema actualizado. Asegúrese de que las actualizaciones de Windows se apliquen automáticamente para mantener los exploits al mínimo. Configure también Security Essentials para descargar automáticamente definiciones actualizadas. De hecho, configure todo el software que utilizan habitualmente (navegador(es), complementos, Acrobat, Flash, etc.) para que se actualice automáticamente.
Bríndeles un curso intensivo para educarlos sobre la navegación segura. Enséñeles los conceptos básicos del malware y adviértales sobre la descarga y ejecución de archivos, así como sobre el spam.

Answer

Puaj. Los enrutadores ya no son dispositivos de red de un solo propósito. Casi todos los enrutadores de consumo ahora tienen firewalls de hardware integrados que pueden ser sorprendentemente configurables. Usar un software/firewall personal no es lo ideal porque consume recursos del sistema como memoria y ciclos de CPU, mientras que el de un enrutador no afecta el sistema y es prácticamente como tener un sistema de seguridad dedicado.aparato. Además, es mucho más probable que un firewall de software sea atacado (por ejemplo, cerrado, evadido) por malware que uno integrado en un enrutador porque hay menos variedades y versiones, lo que hace que encontrar una vulnerabilidad sea mucho más fácil que encontrar una para enrutadores, ya que son mucho más diversos.

No importa si hay un solo sistema; colocarlo detrás de un enrutador ayuda enormemente con la seguridad (tanto es así que incluso con un mínimo de hábitos de navegación segura, puede ejecutar un sistema sin ningún tipo de software de seguridad (por ejemplo, antivirus en tiempo real, etc.) durante años. sin infectarse con nada).

No es sorprendente que recomiendo encarecidamente usar el enrutador por ahora hasta que puedan conseguir un reemplazo (¿está seguro de que el enrutador realmente se está muriendo? Mi enrutador ha “muerto” varias veces por razones desconocidas y finalmente se recuperó). Si el dinero es un problema (los enrutadores son bastante baratos hoy en día), consulte los clasificados locales como eBay Classifieds o Kijiji para encontrar uno usado asequible.

Dicho esto, sí, lo es.posibleestar conectado directamente a Internet y seguir estando seguro. (Recuerdo haber instalado Windows XP en un sistema conectado directamente hace unos años y descubrir que estaba infectado con el gusano Nachi.¡Antes de que Windows terminara de instalarse!Se infectó en la segunda fase de la instalación, tan pronto como se instalaron los controladores de red).

Como habrá pensado, la pieza de software de seguridad más importante es, de hecho, un firewall. Evitará que entren conexiones maliciosas y causen daños. El Firewall de Windows suele ser suficiente para mantener seguros a los usuarios novatos, especialmente a los más cuidadosos (se introdujo por primera vez en XP SP2, también conocido como“Gran revisión de la seguridad de Windows”). Uno dedicado es mejor ya que también controlará las conexiones salientes, pero si los usuarios no son expertos en informática y se verán abrumados por las indicaciones y configuraciones (nodeberíaSi puede "configurarlo y olvidarlo" una vez para cada programa), entonces el Firewall de Windows, con su configuración predeterminada, puede ser suficiente (más o menos).

Hay muchos (¿innumerables?) software antimalware de empresas de seguridad dedicadas, pero Microsoft Security Essentials también es bueno en general.

¿Qué cambios de seguridad son necesarios al conectar un módem DSL directamente a una PC en lugar de un enrutador?

Además de habilitar Windows Firewall y Security Essentials (si aún no están habilitados), hay un par de cosas más que puedes hacer para asegurarte de que se mantengan limpios y seguros (aunque estas son buenas medidas en general, incluso detrás de un enrutador). .

Mantener el sistema actualizado. Asegúrese de que las actualizaciones de Windows se apliquen automáticamente para mantener los exploits al mínimo. Configure también Security Essentials para descargar automáticamente definiciones actualizadas. De hecho, configure todo el software que utilizan habitualmente (navegador(es), complementos, Acrobat, Flash, etc.) para que se actualice automáticamente.
Bríndeles un curso intensivo para educarlos sobre la navegación segura. Enséñeles los conceptos básicos del malware y adviértales sobre la descarga y ejecución de archivos, así como sobre el spam.

Question 2

Con la configuración actual, posiblemente tengan dos (o tres) capas de seguridad.

La mayoría de los enrutadores domésticos tienen unfirewall con estado(donde los paquetes de respuesta entrantes deben coincidir con una solicitud saliente), y también tenerNAT, que si bien no se considera una medida de seguridad, proporciona protecciones similares a un firewall con estado, ya que las conexiones entrantes deben coincidir con una entrada de traducción en la tabla NAT, que solo se crean en respuesta a una conexión saliente.

La tercera capa es la característica de seguridad de Windows.Firewall integrado de XPy las aplicaciones de seguridad mencionadas.

Esta propuesta elimina una o más capas de seguridad y expone directamente Windows XP a Internet (suponiendo que el módem proporcione una dirección pública a Windows como es habitual y no tenga características de seguridad propias).

Decidir si esto es suficiente es cuestión de aceptar el riesgo. La única forma de decidir si el riesgo es aceptable es observar el historial de vulnerabilidades de Windows XP y si en el pasado habrían sido mitigadas lo suficiente por los productos de seguridad que utiliza y, en caso contrario, si tener la capa adicional de seguridad sería suficiente. los han mitigado.

Esto le dará una idea de la probabilidad de que surjan nuevos problemas en el futuro, de si está lo suficientemente protegido y cuál será el impacto en caso contrario. Combinarlos es aceptar el riesgo. Que esto sea suficiente depende de la persona que acepta el riesgo.

Answer

Con la configuración actual, posiblemente tengan dos (o tres) capas de seguridad.

La mayoría de los enrutadores domésticos tienen unfirewall con estado(donde los paquetes de respuesta entrantes deben coincidir con una solicitud saliente), y también tenerNAT, que si bien no se considera una medida de seguridad, proporciona protecciones similares a un firewall con estado, ya que las conexiones entrantes deben coincidir con una entrada de traducción en la tabla NAT, que solo se crean en respuesta a una conexión saliente.

La tercera capa es la característica de seguridad de Windows.Firewall integrado de XPy las aplicaciones de seguridad mencionadas.

Esta propuesta elimina una o más capas de seguridad y expone directamente Windows XP a Internet (suponiendo que el módem proporcione una dirección pública a Windows como es habitual y no tenga características de seguridad propias).

Decidir si esto es suficiente es cuestión de aceptar el riesgo. La única forma de decidir si el riesgo es aceptable es observar el historial de vulnerabilidades de Windows XP y si en el pasado habrían sido mitigadas lo suficiente por los productos de seguridad que utiliza y, en caso contrario, si tener la capa adicional de seguridad sería suficiente. los han mitigado.

Esto le dará una idea de la probabilidad de que surjan nuevos problemas en el futuro, de si está lo suficientemente protegido y cuál será el impacto en caso contrario. Combinarlos es aceptar el riesgo. Que esto sea suficiente depende de la persona que acepta el riesgo.

Question 3

Solía tener la misma configuración hace unos años, cuando tenía un solo escritorio y descubrí que un firewall que bloquea todas las conexiones entrantes no solicitadas era suficiente.

Para este caso de uso, las herramientas que proponga deberían ser suficientes.

Answer

Solía tener la misma configuración hace unos años, cuando tenía un solo escritorio y descubrí que un firewall que bloquea todas las conexiones entrantes no solicitadas era suficiente.

Para este caso de uso, las herramientas que proponga deberían ser suficientes.

¿Qué cambios de seguridad son necesarios al conectar un módem DSL directamente a una PC en lugar de un enrutador?

Respuesta1

Respuesta2

Respuesta3

información relacionada