domingo, 5 de diciembre de 2010


Puertos del pc: Definición y como cerrarlos


Hoy y como dije ayer vamos a explicar como se cierran los puertos abiertos de nuestro pc para así evitar posibles ataques de hacker en la red.


Los puertos son las vias de comunicacion que usan los ordenadores para conectarse entre si, para que lo entendais mejor si nosotros nos conectamos a internet y pedimos ver una pagina web, nuestro pc tendra que habilitar un puerto (Via de comunicacion) para acceder al servidor web, el servidor web a retribucion de esto nos abrira un puerto y nos pedira nuestra informacion (Ip) para identificar quien ingresa.




Debeis ver a los puertos como las ventanas o puertas de nuestras casas, las cuales si dejáis abiertas se os podría colar un ladrón, en nuestro caso sería un hacker que se dedicaría a robar la información de nuestras claves, cuentas de correo, tarjetas de crétditos y cualquier otro datos de tipo personal e importante para nosotros.
 

Pero antes y para que sepais cual es la función de cada uno os voy a poner la

lista de puertos:

  • 21 (Puerto de Ftp)
  • 4661,4662 (Puertos usados para Conexiones Peer to Peer como Emule y otros)
  • 47624 (Puerto para juegos de en red por lo general)
  • 25 (Puerto de conexion de smtp)
  • 80 (Puerto del Http)
  • 119 (Puerto nntp)
  • 139 (El famoso puerto de Netbios)
  •  445 (Movil Ip)
  •  531 (Puerto IRC)
  •  1521 (Puerto para Oracle y SQL)
  •  3306 (Puerto para Mysql)
  •  40193 (Puerto para Novell)
Visto esto pasamos a detallar el proceso de cerrado de puertos:





Para cerrar un puerto, usualmente solo es necesario cerrar el programa ó servicio que mantiene dicho puerto abierto. En algunos puertos basta con decirle a un programa o servicio que el puerto no debe estar abierto. 

Un buen ejemplo son los Servicios de Información de Internet de Microsoft, en Windows 2000 y Windows XP. Si son instalados, abren tres puertos automáticamente: 21, 25 y 80. El puerto 21 es el servidor FTP; el puerto 25 el servidor SMTP (servidor de email); y el puerto 80 el servidor web para HTTP.

El servidor FTP habilita a otros usuarios de internet a descargar archivos compartidos desde tu sistema. Pueden también subir archivos a tu sistema, si eliges permitirlo. El servidor SMTP es usado para enviar emails directamente a la casilla de correo del recipiente sin usar un servidor de correo externo. El servidor de correo te permite correr un sitio web en tu PC. Pero esto es solo alcanzable en tu dirección de IP. Si deseas hacer esto accesible al público, necesitas un nombre de dominio que redireccione a una dirección de IP estática.

Sin embargo, si no necesitas todos estos servidores, simplemente ciérralos y los puertos serán cerrados automáticamente. Abre el administrador de servicios en el panel de control - administrador de tareas. Servicios y programas que son abiertos automáticamente cuando se inicia el sistema sin ninguna ventana visible. Estos trabajan en segundo plano.

Busca "servicio de publicación WWW" en la lista y haz click en el icono Detener Servicio en la parte superior. El puerto 80 no estará más en uso, estará cerrado. Puedes hacer lo mismo con el "servicio de publicación FTP" y el "protocolo simple de transporte de Correo (SMTP)".

Aunque un puerto no pueda ser bloqueado cerrando un programa ó servicio, hay otras opciones para bloquear las comunicaciones a dicho puerto. Los Cortafuegos (firewalls) pueden prevenir conexiones en puertos específicos. Trabajan según el principio en que los paquetes de datos que usan un puerto en particular en una red son filtrados. Sin embargo, los cortafuegos solo proveen protección pasiva. Esto significa que tu puedes tener un troyano instalado en tu ordenador, pero no se puede conectar al atacante a causa del cortafuegos el cual está bloqueando la conexión.

Hay diferentes conceptos de cortafuegos. Por un lado hay Cortafuegos de Escritorio como Zonealarm ó Tiny Personal Firewall, los cuales son instalados de forma local en el PC que protegen. 

Estos cortafuegos se localizan sobre la capa del driver de la red del sistema operativo, y previenen conexiones desde ó hacia puertos específicos bloqueados. Pero aquí también hay un obstáculo. No se puede prevenir que programas ó troyanos, los cuales no usan el driver de la red del sistema operativo, hagan una conexión hacia afuera del ordenador. Si un atacante puede instalar un troyano con su propio driver de red en tu PC, un cortafuegos de escritorio no es de gran ayuda.

Una técnica más segura es instalar un cortafuegos en un segundo ordenador. 

Usualmente en una red entera de ordenadores solo se pueden enviar datos hacia internet a través de un "servidor cortafuegos". Los ordenadores en la red no tienen una conexión directa a internet. 

Todos los datos son transmitidos por el cortafuegos, y pueden entonces ser bloqueados cuando sea necesario. La mayoría de estos cortafuegos también son capaces de analizar paquetes de datos. Entonces, por ejemplo, si un email inofensivo es transferido, el cortafuegos puede chequear que ahí no hay un virus adjuntos al email, y filtra el adjunto antes de enviarlo al PC destino. 

En general, los buenos cortafuegos tienden a ser bastante caros y usualmente requieren hardware, los mejores son los que ya vienen integrados en los router.

Saludos.

No hay comentarios :

Publicar un comentario

Por favor, escribe adecuadamente y se respetuoso. Gracias.