Día 35 - Cortafuegos (firewall) - Parte 1

 Día 35 - Cortafuegos (firewall)


Imagínate que compras una tarjeta USB WIFI de 600 Mbps (AC, no "N", que daba hasta 300 Mbps aprox), ¿cuál será la velocidad máxima que obtengas?

Si es puerto USB 2.0 ---> 480 Mbps (máximos teóricos, o sea, 60 MBytes/seg, al dividir 480 Mbps/8 bits= 60).

En cambio, si es un puerto USB 3.0 o un tipo C, el ancho de banda es de 4.8 Gbps (4800 Mbps) / 8 = 600 MB/seg


Para proteger tu conexión a Internet, aparte del antivirus , necesitas un programa que "controle" TODO lo que hace el PC, al recibir o enviar datos hacia Internet.

Cortafuegos recomendables:

-ZoneAlarm (en W11 ralentiza el PC, ojo!!)

-Kerio 

-El integrado en Windows (llamado "Windows Defender Firewall con seguridad avanzada")


Todos los cortafuegos funcionan con "reglas" (permisos), especificando si puede recibir, enviar datos o ambos.


Estas reglas pueden estar "predefinidas" (el programa "conoce" el archivo y ya ajusta automáticamente los permisos). 


Navegación web: 80 (HTTP) , 443 (HTTPS)

Correo electrónico: 25 (SMTP), 110 (POP3=recibir), 465, 587, 995 (depende del proveedor de correo)


Ayer probamos el test de puertos, con la protección "de serie" que tiene Windows 10/11 (Defender Firewall), hoy haremos lo mismo (brevemente), para comprobar si hay cambios.


Ojo con las "definiciones" / actualizaciones / base de datos "vírica" / diccionario de virus (la lista de lo que puede detectar tu AV--> Anti-Virus), por ejemplo:


2025-06-04-001 (1ª actualización del día)

2025-06-04-002 (2a actualización en el mismo día)


Curso interesante (gratuito y relativamente breve, 86h):

https://grupoaspasia.com/es/cursos/respuesta-a-incidentes-de-ciberseguridad/


Descarga oficial de Zone Alarm:

https://www.zonealarm.com/es/software/free-antivirus/download


Se llama ZoneAlarmNGSetup_ZANG3_FREE_79JXW1

(NG = New Generation, lo demás es una referencia para tu PC, por eso, en cada descarga, puede cambiar el nombre)


Recuerda que los archivos .MSI no te permite ejecutarlos "como administrador", los .EXE, sí (son temas de seguridad interna del PC, nada que nos preocupe).


Los cortafuegos hay que personalizarlos (entrenarlos), cuando un programa cambie de tamaño o de versión (2024.01 y 2025.02).


NOTA: tras acabar la instalación, podría pedirte que reinicies (esto era muy típico con W7, en W10 lo verás menos y en el W11, menos aún, de todas formas, te convendría reiniciar el Pc para que el programa pueda terminar de "integrarse" en el sistema operativo)


Buscamos esto: web comprobacion antibot


Enlace INCIBE para detectar BOT-NET:

https://www.incibe.es/servicio-antibotnet


Cada mes (1-31), podéis:

-faltar hasta 3 días completos (SIN JUSTIFICAR)

-llegar tarde (o salir antes) en 6 ocasiones (en ese mes)

-necesitamos tener "sellado" (75% del módulo)



*************************************************

Cambiar configuración de IP (para después de un clonado, sobre todo, si estás en una oficina o colegio)


Inicio - RED (estado de Red), Propiedades, pudiendo elegir:

-Perfil "público" (restrictivo, no dejará que compartas carpetas o impresoras, úsalo sólo si es necesario, pero te limitará mucho)

-Perfil "Doméstico" ("de confianza"), aquí sí permites recibir conexiones de otros pc´s en tu red

(NOTA: en inicio - CMD - escribe:    NETSTAT -A   , verás la cantidad de conexiones a otras IP´s "externas" y los puertos de comunicación empleados)


Ejercicio: probar, dentro de Zone Alarm, la lista de "programas autorizados" (opción central inferior)


Ahora, compara con "Inicio" , "Windows Defender Firewall con seguridad avanzada", escoge "propiedades" de una regla, comprobando:


-Habilitado (permites que esa regla/permiso esté operativo?)

-Permitir conexión (le da salida a ese programa a Internet, sin importar cómo se conecte)

-Permitir sólo si la conexión es segura (ver lista de aplicaciones y puertos TCP esperados), fuente -Wikipedia- : 


https://en.wikipedia.org/wiki/List_of_TCP_and_UDP_port_numbers


------------------------------------------------

En caso de problemas de conectividad, piensa:

-Qué es lo último que has instalado, cambiado, ajustado, desinstalado.....?

-Una vez revisado el punto anterior, apúntalo y coméntalo (así podrán añadirlo a una base de datos "de conocimientos"


Al detalle:


¿Qué es una KB en informática?

Una Knowledge Base (KB) es un repositorio estructurado que contiene:


Procedimientos paso a paso para resolver problemas.


Guías de solución de averías frecuentes.


Documentación técnica.


Preguntas frecuentes (FAQ).


Notas de versiones, cambios y errores conocidos.


En entornos corporativos, también contiene protocolos internos para soporte técnico y operación de sistemas.


🛠️ ¿Quién usa una KB?

Soporte técnico de primer y segundo nivel.


Administradores de sistemas.


Usuarios finales internos (self-service).


Automatización de help desk (por ejemplo, con chatbots o portales de ITSM).


NOTA: los parches de Windows también comienzan por "KB" (luego siguen números)


***************************************

Problema (más o menos) típico:

-El antivirus se actualiza, puedo usar Windows Update (la descarga de parches continúa), pero NO puedo navegar


Pasos a seguir:

1º ¿en otro navegador, tienes internet?

2º apareció un mensaje del cortafuegos/firewall y dijimos "que no"

3º Comprueba si tienes un "proxy" (redirigidor de conexiones, otro PC o dispositivo que recibe tu(s) petición(es) de acceso a internet y lo hace en tu nombre) , ve a "inicio", proxy (para que te aparezca una opción de "configuración de proxy")


NOTA: compruébalo también en la configuración del navegador


Recuerda que el proxy sólo es necesario es casos puntuales (validación remota, p.ej. cuando un profe se conecta a un servidor de la Xunta, pero estando en su casa, no en el trabajo).


******************************************


Mañana iremos probando:

-AnyDesk (muy bueno, es para controlar la pantalla de otro Pc, sea de tu red o externa, se puede hacer "desatendido" por lo que usarás una contraseña pre-establecida)


-TeamViewer (muy similar, pero debes elegir la "apariencia clásica")


************************

Programas de "auto recuperación" (congelación):

1º ShadowDefender (sencillo, fácil de conseguir, rápido y muy claro), básicamente, apagas o reinicias y el PC está tal como tú lo dejaste, recién preparado (Windows operativo, programas funcionando, pero SIN datos personales del cliente: descargas, documentos, escritorio, música, videos...). Se puede personalizar para que mantenga esas carpetas siempre disponibles


2º DeepFreeze (Standard): misma política de uso, es más conocido, pero menos "amigable" (menos intuitivo, más enrevesado)


----------------------------------------------

Preguntas simpáticas para chatgpt:

Qué tipo de ofertas de técnico informático están todavía activas en mayo/junio de 2025 en la provincia de Pontevedra?


Comentarios

Publicar un comentario

Entradas populares de este blog

enlace ejercicios resueltos en clase (EXCEL)

 Google Drive: https://drive.google.com/drive/folders/1dUS_EfX2n4dOT64jLHPYo4M8JcUEOPzE?usp=sharing Office Día 4 - Excel parte 1 *Celda: recuadro donde escribo un dato, que puede ser: -Numérico: sólo números (no letras) -Alfanumérico: cualquier caracter (letra, símbolo, "!$...) -Fecha: algo tipo 12/06/2025 -¿Qué tipo de operaciones puedo hacer con Excel? Sumas, restas, multiplicaciones, divisiones (puedes elegir entre hacer una operación "directa" en plan "calculadora" o usar "Referencias", donde cada celda tiene una columna con LETRA y las "filas" usan números, justo al revés que en los edificios) -Puedes insertar gráficos, pero no de cualquier manera. Los que son de tipo "circular" ("quesitos"), son válidos para un mes y diferentes gastos o diferentes meses, con un solo gasto. Si necesitas comparar muchos meses y muchos gastos (simultáneamente), deberías emplear los de barras o columnas. -Las fórmulas, en Excel, suelen ...
Leer más

Día 32 - Optimización Parte 3

 Día 32 - Optimización Parte 3 1º Limpieza 2º Optimización (ajustes), debloater W10 (ajustes específicos para desactivar funciones de W10 que NO necesitas o que NO te interesan) Al buscar: chris titus tool Me pide que ejecute en Powershell esto: irm "https://christitus.com/win" | iex Página web oficial: https://github.com/ChrisTitusTech/winutil *********************************************** Qué pasa si mi portátil, tras actualizar de W10 a W11, deja de hibernar? Solución:  Ejecutas (windows+R)  y en CMD, sólo pones: --> powercfg /hibernate on (Recuerda que, si cambias la cantidad de RAM de tu PC, luego NO podrás recuperar el estado "previo" de la hibernación, ya que físicamente tiene una cantidad de memoria diferente, pero no tendrías problema si, aunque cambies 8 de RAM por 4+4, ya que la cantidad es la misma) Bloatware --> software que ralentiza el equipo (sea conscientemente o de forma involuntaria). ejemplos:  Lenovo y Acer , ver enlaces: https://communit...
Leer más

Office Día 9 - PowerPoint 2

Repasando conceptos vistos ayer: -Animaciones: efectos visuales de entrada (cuando aparece el elemento) o énfasis (resalte) o salida (si deseas que el elemento desaparezca de la pantalla) -Transiciones: efectos al cambiar entre diapositivas (las "páginas" de la presentación) -Bancos de imágenes: Pexels, Pixabay, etc Por ejemplo: https://slupu.com/blog/bancos-de-imagenes-gratuitos/ -En caso de que tengas más de una imagen, puedes jugar con la "disposición" (colocación visual), en base a: *Traer adelante: poner una foto sobre la siguiente  *Traer al frente: poner la foto sobre TODAS las demás *Enviar atrás: poner la foto por detrás de la "anterior" *Enviar al fondo: poner la foto por detrás de TODAS las demás Recuerda: -Podrías emplear diferentes versiones de Office, siempre que sean "de la misma tecnología" ----------------------------------- Necesito insertar videos de YouTube en mi presentación de PowerPoint: Puedo insertarlo directamente, pero ...
Leer más