Padronel

Para quien no quiera leer todo el informe, resumo lo que, en cuanto a firewalls, que es mi duda, encontré más interesante.

Pensé que los firewalls de las suites eran medio flojos, pero tal parece que no. Y en mi caso, que uso un router que tiene un firewall —de hardware, en este caso— esto es relevante porque el firewall de hardware rebaja la necesidad de usar uno de software de los de primera línea, y refuerza y complementa la efectividad de los de las suites.

Lo que sigue son extractos que he seleccionado y traducido del reporte Big Comparative Test Internet Security Suites 2009, hecho por la firma ProtectStar en noviembre/2008 usando, para probar la efectividad de los firewalls, 26.858 ataques desde fuera (desde Internet), y 11.226 desde dentro (desde una LAN).

En esos extractos omito los comentarios sobre detección de malware (antivirus y antiespías) porque en Finding a virus scanner that works – Avira and ESET la gente de Forbes dejó claro que ESET es el mejor en prevención (en heurística, o impedir que entren) y AVIRA el mejor en on-demand (en detección de los que ya entraron).

Incluyo el comentario final porque denota que los de ESET quieren seguir en la pelea.

Echo en falta en el análisis la importancia del anti-spam que en el caso de ESET habría que destacar, pues con una interfaz parecida a la del SPAMfighter, funciona bien en conjunto con el Junk E-mail del Outlook.

*****

FIREWALL EN CUANTO A ATAQUES EXTERNOS, EN CASOS EN QUE NO EXISTA UN ROUTER CON “HARDWARE FIREWALL”

Los firewalls de BitDefender y BullGuard merecen un reconocimiento especial por su capacidad de configuración. Ambos permiten que el usuario configure hasta el más mínimo detalle. Sin embargo, para modificar manualmente las reglas existentes o definir nuevas, el usuario deberá tener suficiente experiencia y conocimiento acerca de seguridad en IT.

FIREWALL EN CUANTO A ATAQUES INTERNOS, O SEA, DESDE DENTRO DE UNA LAN

Las suites de seguridad de Avira, BitDefender, ESET, Microsoft y ZoneLabs resuelven este problema de forma diferente: una vez completado el proceso de instalación, permiten que el usuario escoja si el computador puede o no comunicarse con otros computadores dentro de una LAN. Los correspondientes puertos TCP quedarán entonces abiertos o protegidos por el firewall.

Por ejemplo, durante la instalación, Avira pregunta al usuario si quiere o no permitir acceso externo a recursos compartidos tales como directorios o impresoras, escapando así al control del firewall de Avira.

Los productos de Avira, BitDefender, ESET, Microsoft y ZoneLabs son a este respecto un modelo que otros deberían tomar en cuenta, pues si un firewall dispone de esta opción, los usuarios inexpertos no tienen que bloquear manualmente algunos puertos después de haber instalado el programa.

IMPORTANCIA DE USAR PASSWORD

A fin de mejorar el nivel de una suite de seguridad, ésta debe estar protegida por password (contraseña). Todos los productos testeados cuentan con este dispositivo que, sin embargo, no queda activado si se escogen los default settings (configuración por defecto) y, por tanto, ha de ser activado por el usuario.

El password escogido debe tener al menos ocho (8) caracteres —entre los que debe haber letras, números y caracteres especiales— a fin de evitar que un atacante pueda desactivar, o hasta desinstalar totalmente, toda la suite o partes de ella tales como el antivirus o el firewall.

Si un usuario tiene una home network (red doméstica) y no desea compartir carpetas, archivos, impresoras, etc. con otras computadoras que estén en esa misma red, debería proteger con el firewall los netbios services (p.ej., los puertos 139, 443, etc.).

NOTA FINAL

Es de destacar que ESET ha anunciado para comienzos de 2009 el lanzamiento de Eset Smart Security 4.0, versión destinada a corregir algunos de los problemas mencionados en este test.

Por ejemplo, esta versión 4 permitirá examinar, también en cuanto a malware, el tráfico de data IMAP, SSL y POP3S. Además, pondrá a disposición del usuario un medio de rescate (SysRescue Module).