ENTRADAS A UN Pc. PUERTOS.

Los puertos son los lugares de entrada a una máquina. Cuando entramos a Internet formamos parte de él mismo gracias a que utilizamos nuestra IP. Pongamos un ejemplo.
La IP que nos ha sido asignada sería la dirección de nuestra "casa". En esta casa hay habitaciones con unas puertas, de la cocina, lavabo, etc. Pues bien, las llaves que permiten entrar en estas habitaciones, serían los puertos.

Podemos conocer la dirección IP que tenemos asignada durante nuestra sesión de varias formas. En Chat (IRC), por ejemplo, una vez ya conectados a un servidor (server) podemos escribir /userip nuestro_nick con lo cual nos aparece en Status algo similar a Torvaz=+soy@83.45.187.1 siendo nuestro nick Torvaz. Tambien la podemos ver entrando desde Inicio-->Todos los Programas-->Simbolo del sistema y alli escribir ipconfig , esto para Windows Xp y con winipcfg si es Windows98. Si ademas queremos saber cual es nuestro host completo, pondremos en Status /dns 83.45.187.1 y obtendremos algo similar a * Dns resolved 83.45.187.1 to 1.Red-83-45-187.pooles.rima-tde.net.
Si utilizamos conexiones remotas (desde un módem) la dirección será distinta a la siguiente vez que nos conectemos: se trata de una dirección dinámica. En cambio, si tenemos una conexión permanente a Internet (desde la empresa, por ejemplo), nuestra dirección IP de salida será siempre la misma. Esto es, una dirección estática.

Las máquinas conectadas a Internet habitualmente están esperando que otras máquinas se conecten a ellas. Un servidor web, por ejemplo, está permanentemente a la espera de que un visitante le solicite una página web. Las escuchas se realizan desde los puertos. Dos pares de direcciones IP y puertos determinan una conexión (socket) en Internet. Los servidores web escuchan por el puerto 80; los de FTP, por el 21; los servidores de correo, por el 25.

Deben cerrarse TODOS los puertos Innecesarios

El seguimiento de la seguridad de cualquier máquina conectada a Internet comienza por un escaneado de puertos, con objeto de determinar sus puertas de entrada. Únicamente deben estar abiertos los puertos que sean imprescindibles para el funcionamiento del servidor.

La siguiente dirección nos lleva a una Web en la que podemos ver nuestra conexión y que puertos tenemos abiertos. Es la siguiente:

Probar mis Puertos

Allí pulsando en "Probe my Ports veremos cual es nuestra IP y en que situacion estan los puertos más importantes.
Así mismo, pulsando en "Test my Shields" veremos hasta que punto estamos protejidos.

Un escaneado de puertos informa sobre la presencia de posibles vias de entrada a los troyanos.
Algunos puertos deben ser cerrados en prácticamente todas las situaciones. Entre ellos se encuentran: echo (7), discard (9), systat (11), daytime (13), netstat (15), chargen (19), bootp (67), tftp (69), finger (79), pop-2 (109), uucp (117) y NetBios (137, 138 y 139) y, en general, deben ser cerrados aquellos puertos que no sean imprescindibles como por ejemplo el puerto http (80), si nuestra máquina no es un servidor web.


Los puertos que nos deben preocupar son aquellos marcados como abiertos (open). El escáner también indica si los puertos están protegidos por cortafuegos (firewalled o stealthed), o no (unstealthed). Los estados firewalled o stealthed son preferibles al estado closed, debido a que no devuelven respuesta al que ha intentado hacer la conexión, sin embargo sólo se pueden obtener mediante un cortafuegos. Otros análisis adicionales pueden realizarse desde los sitios web de GRC, Secure-Me, Virtual Suicide o HackerWhacker.

Detectores de Intrusos.

Programa INTRUSION DETECTOR

Este programa impide que un atacante entre a nuestro ordenador cuando estamos conectados a Internet. Su filosofía es complementaria a la de ZoneAlarm, Programa ya explicado en otro lugar de esta WEB, ya que estas utilidades monitorizan el tráfico de entrada a nuestro ordenador, al contrario que Zone Alarm, que analiza principalmente el de salida.

¿Cómo funcionan? Escuchan de forma permanente los puertos de entrada de nuestro sistema y dan la voz de alarma si detectan alguna actividad sospechosa. Estas alarmas pueden llegar a producirse cada poco tiempo debido a que hay hackers que escanean continuamente cientos de máquinas en pocas horas.

Cada vez que el programa detecta alguna situación sospechosa nos dice quién está llamando a nuestra puerta (su dirección IP y su nombre de dominio, si es conocido). Nosotros podremos tomar, entonces, las medidas oportunas. Generalmente no se les debe dar mayor importancia, aunque si los ataques se producen desde el mismo origen de forma repetida podremos hablar con su ISP (su proveedor de conexión) para pedirle que cierre la cuenta del atacante. El programa Intrusion detector lo puede encontrar en Google.

Cierre/Apertura de Puertos

Un lugar interesante en el que se pueden bajar los programas de Escaneado de Puertos y el de Cierre/Apertura es:

Asoc.Internautas

Desde www.google.com se pueden buscar los programas portscan y pblocki para estos dos operaciones.

Pulsar AQUÍ para volver al Menu Principal.