Seguridad: Firewall e IP filter en el router

Los cambios que propongo aquí aumentan la seguridad pero tienen sus inconvenientes. El principal es que en programas P2P tipo “Emule” tardan más en coger las fuentes y se resiente el rendimiento. Por lo tanto mi recomendación es que hagáis estos cambios si no pensáis usarlos o que los quitéis cuando os dispongáis a usarlos. Si los usais muy a menudo mejor no realicéis ninguno.

1º) Configuración del Firewall.

Lo primero que tenemos que hacer es entrar por web al router para proceder a su configuración. Una vez dentro nos dirigimos a la pestaña “Services” y seleccionamos la opción “Firewall”.

Firewall_1

Luego haremos los cambios que aparecen en la imagen:

Firewall_2

Blacklist Status: Si los paquetes que recibimos violan la configuración del firewall o los de cualquier filtro, entonces la IP del atacante será bloqueada por un periodo de tiempo. Mejor deshabilitada, activarla en caso de tener problemas.

Blacklist Period(min): El periodo de tiempo que permanecerá en la lista la IP bloqueada.

Attack Protection: La dejaremos activada, previene los siguientes tipos de ataque: IP Spoofing, Tear Drop, Smurf and Fraggle, Land Attack, Ping of Death.

DOS Protection: La dejaremos habilitada, ofrece protección frente a: SYN DoS, ICMP DoS, Per-host DoS protection.

2º) Activar IP Filter.

Si hacemos un análisis de puertos en Sygate o Upseros nos comentará que tenemos abiertos los siguientes puertos: 21 (ftp), 23 (telnet), 80 (web). Esto sucede porque los filtros de nuestro router están desactivados. Para ello nos dirigimos a la pestaña “Services”, opción “IP Filter”. Allí en Security Level ponemos “High” y en Private Defaul Atction “Accept”. Luego presionaremos en el botón submit.

Filter

Por último procederemos a guardar las modificaciones que hemos hecho. Para ello presionamos la pestaña “Admin”, seleccionamos la opción “Commit & Reboot”, presionamos el botón “Commit” y la configuración del router quedará guardada.

Commit