Re: Bloquear acceso internet a programas

To: <debian-user-spanish@lists.debian.org>
Subject: Re: Bloquear acceso internet a programas
From: "Arnau Carrasco" <ra@ucv.es>
Date: Fri, 23 Mar 2007 12:49:41 +0100
Message-id: <[🔎] 00b901c76d41$57f515d0$03033a0a@ucv.es>
References: <[🔎] 4602D16B.2090503@lcc.uma.es> <[🔎] 1a3e4c400703221235jbcb4f87kb29cf280be6b9cd3@mail.gmail.com> <[🔎] 4602DDBD.3070306@lcc.uma.es> <[🔎] 20070322230813.GQ26093@daga.cl>

----- Original Message -----From: "Blu" <blu@daga.cl>

To: <debian-user-spanish@lists.debian.org>
Sent: Friday, March 23, 2007 12:08 AM
Subject: Re: Bloquear acceso internet a programas


¿El cortafuegos de windows puede bloquear cualquier programa? ¿Tendrán
cortafuegos telépatas?

Lo pregunto en serio, pues no me imagino cómo puede adivinar de dónde
provienen los paquetes si no es teniendo conocimiento previo del
protocolo y analizando el contenido. A no ser que programa y cortafuegos
corran en la misma máquina por supuesto.


Muy correcto. Para bloquear el tráfico de una aplicación, evidentemente
tienes que CONOCER la aplicación. Si, como comentas, el firewall está en la
misma máquina, que tiene acceso a la actividad del programa, entonces está
claro. Y si en windows se hacen directivas de seguridad y cosas de esas en
el servidor también (lo cual se elude con un simple editor hexadecimal)...
por eso es "tan fácil" en Windows.

Yo estuve calentandome la cabeza para capar el emule en los clientes windows
de la universidad en el firewall linux. Hay programas que lo hacen, pero

finalmente opté por crear un sencillo sniffer en C que detecta el tráficodel

emule, bittorrent, edonkey, limewire, etc, independientemente del puerto

que estén utilizando o si van por tcp o udp. Pero esto es posible porqueestos

programas marcan los paquetes con una "firma" específica.

En conclusión, desde un firewall que no tiene privilegios sobre otro equipo,ya

sea un windows, un linux, un mac o una calculadora casio, no puedes bloquear

el tráfico de una aplicación específica si no conoces su forma de actuar. Esmás

que evidente.

Y un pequeño consejo: yo únicamente DETECTO el emule, no lo bloqueo. Aquícual-quiera puede utilizar el emule, pero sabe que será detectado y se le llamarálaatención (porque ya se ha hecho con anterioridad). De modo que si no quieresqueutilicen el emule sanciónalos o llámales la atención... si sabe que puedeusarlopero que será detectado no lo usará. Si no puede usarlo, buscará la forma deha-

cerlo y tendrás que investigar cómo lo ha hecho y cómo bloquearlo ;)

Saludos.

---------------------------------------------
Arnau Carrasco - http://www.arnaucarrasco.com
---------------------------------------------

Reply to:

References:
- Bloquear acceso internet a programas
  - From: José Luis <trivino@lcc.uma.es>
- Re: Bloquear acceso internet a programas
  - From: "Roberto D'Oliveira" <rcdeoliveira@gmail.com>
- Re: Bloquear acceso internet a programas
  - From: José Luis <trivino@lcc.uma.es>
- Re: Bloquear acceso internet a programas
  - From: Blu <blu@daga.cl>

Prev by Date: Re: No veo el /home
Next by Date: Re: Bloquear acceso internet a programas
Previous by thread: Re: Bloquear acceso internet a programas
Next by thread: Re: Bloquear acceso internet a programas
Index(es):
- Date
- Thread