FIREWALLS

La definición más sencilla para un firewall es que es un dispositivo que filtra el tráfico entre una red protegida  (interna) y una red insegura (externa), con el objetivo de  proteger la red interna de la gran cantidad de amenazas  provenientes de la red externa. Para lograrlo se implementan políticas o reglas que indican qué hacer ante  diferentes tipos de tráfico. Debido a que constituye un punto único de falla y un cuello de botella para el tráfico de  la red, la teoría ha sugerido que deberían ejecutarse en una máquina dedicada sin tener otros servicios habilitados,  esto con el fin de agudizar su desempeño y reducir las posibilidades de compromiso por parte de atacantes (a  menor número de servicios habilitados mayor dificultad para atacar el sistema). Sin embargo esta tecnología ha  evolucionado hasta alcanzar una  integración con otros sistemas generando nuevos conceptos conceptos tales como  Deep Packet Inspection y UTM (Unified Threat Management).

Deep Packet Inspection:

Firewalls que se integran con sistemas IDS e IPS para analizar a profundidad el tráfico que lo atraviesa. Dicha  integración eleva de forma importante el nivel de seguridad de la solución, al chequear la carga útil (payload) de  los paquetes y evaluarla utilizando heurística e identificación de firmas para tomar decisiones con respecto al procesamiento del paquete.

UTM:

Corresponden a la tendencia más seguida en la actualidad y ampliamente difundida en las empresas. Consolidan  gran cantidad de servicios de seguridad en una sola máquina, como VPN, IDS, IPS, Mail Gateway, Antivirus, Anti- spam, Web Proxy, NAT, DHCP Server,  entre muchos otros. Este tipo de sistemas se ubican en el borde del perímetro para proteger la red interna y brindar servicios tanto al exterior como interior de la red. Ofrece un sin número de ventajas, aunque constituyen un punto único de falla de altísima importancia para la red al reunir tantos servicios en un solo dispositivo.

TIPOS DE FIREWALL

Es importante recalcar que la selección e implementación de un firewall depende completamente de las  necesidades de la organización antes que de las características propias del firewall, es decir, no hay un diseño universal que aplique a cualquier infraestructura. Existen 3 grupos grandes de firewalls:

1. Gateway Firewall

Controla el tráfico con base en la información contenida en las headers de los paquetes referentes a direcciones IP (origen y destino), puertos (origen y destino) y protocolos. Existen 2 categorías dentro de este grupo:

- Packet filter

Fue la primer tecnología de firewalls que vio la luz a finales de los 80s y principios de los 90s, consistente en filtrar cada paquete de forma independiente con base en IP fuente, IP destino, puerto fuente, puerto destino y protocolo.
Ofrecen ventajas en su alto desempeño y bajo costo, pero presentan una debilidad mayúscula en el hecho que al manejar cada paquete de forma aislada son incapaces de reconocer diversos tipos de ataques como flooding o DDoS, por tal motivo se conocen como firewall stateless, es decir, que no son conscientes de las sesiones o conexiones que recibe.
Las ACL de algunos routers son un ejemplo de packet filtering, en el que cada paquete se compara contra una tabla de reglas de IP, puertos y protocolos. Este caso no es muy recomendable, lo más adecuado es usar un router endurecido dedicado únicamente a enrutamiento y un firewall detrás encargado de realizar el filtrado del tráfico, así el desempeño del router no se afecta y se optimiza el desempeño de la red.

- Stateful Inspection

Desarrollado por Check Point Software Technologies a mediados de los 90s. Es el tipo de firewall más utilizado y recomendado para proteger redes, generalmente el perímetro de una red es controlado por un firewall de este tipo.

Cumple las mismas funciones que un packet filter y adicionalmente registra las conexiones que pasan a través de sí en una tabla, que chequea con cada entrada o salida de un paquete para determinar si lo permite o lo deniega, evitando así los tipos de ataques a los que un packet filter es vulnerable (flooding, DDoS, etc.).

Los statefull firewall ofrecen equilibrio en desempeño entre firewalls packet filter y application proxy.spam, Web Proxy, NAT, DHCP Server,  entre muchos otros.

2. Application Proxy Firewall

Es el firewall más completo que existe, aunque presenta el menor throughput y el mayor costo (si se opta por una opción comercial). Se diferencia de los gateways firewalls en que tiene la capacidad de revisar hasta la capa 7 (aplicación) y la carga útil (payload) del paquete, es decir, realiza un chequeo completo.

Es vital comprender en primera instancia el concepto de proxy, que es un intermediario entre el usuario y el servicio que solicite, o sea el usuario vé el proxy como el servidor, mientras el servidor vé el proxy como el
usuario. El mismo concepto se aplica a la tecnología de firewalls, donde el paquete es recibido y chequeado por el proxy firewall, que termina la conexión con el origen y establece una conexión con el destino (el usuario), es decir, el proxy firewall se convierte en el nuevo origen del paquete (modifica el campo source del paquete). El objetivo de actuar como intermediario es “simular” que el proxy recibe y procesa el paquete como si estuviera destinado a él, así determina si el mismo es seguro o no, para dejarlo pasar su destino verdadero.

La principal desventaja de este tipo de firewall es que demandan mayor procesamiento, por lo que pueden traer lentitud dependiendo del volumen de tráfico de la red. Un ejemplo de application proxy es el ISA (Internet Security & Aceleration) Server de Microsoft.

3. Personal Firewall

Podría considerarse un tercer tipo de firewall, que se ejecuta en las máquinas de los usuarios y que tiene como objetivo protegerlas de tráfico generado dentro de la misma red, mitigando, por ejemplo, la propagación de
malware. También permiten definir con más detalle el tráfico permitido hacia y desde cada host de la red.

TOPOLOGÍAS

Existen diferentes formas de proteger una red mediante firewalls,  como se dijo anteriormente,  cada implementación depende de forma específica de la organización y sus necesidades, por tanto no existe una topología única que garantice la seguridad de cualquier red, sino una política de seguridad que tras un estudio profundo de la organización en cuestión, debe generar los lineamientos que aporten al diseño más adecuado, en este caso, de la topología de firewall a implementar.

Caso 1: Router ACLs

Constituye la forma más sencilla e insegura de topología, en la cual el router desempeña funciones de enrutamiento y filtrado de paquetes, es decir, es el dispositivo encargado de las comunicaciones y seguridad de la red.  Este tipo de diseño presenta la desventaja de exponer la red a un gran número de ataques debido a su naturaleza stateless.

Fue una solución aceptable en su época, que en en la actualidad no debería implementarse por ningún motivo.

Caso 2: Servidores conectados directamente a Red Insegura

Servidores que ofrecen servicios al exterior de la red se encuentran conectados directamente al router y no al firewall, que protege la red interna. Toda la seguridad de los servidores depende de sí mismos, es decir, deben implementar diferentes mecanismos y técnicas de endurecimiento para soportar ataques desde la red insegura y continuar funcionando. Como recomendación deben tener el mínimo de paquetes instalados y servicios habilitados, así como endurecimiento a nivel de sistema operativo y servicios. El acceso desde los servidores públicos hacia la red interna es estrictamente prohibido debido a que pueden ser utilizados como salto hacia la red interna.

Caso 3: Demilitarized Zone (Single Firewall)

Tanto los servidores públicos como la red interna son protegidos por un firewall. El área en la que se ubican los servidores públicos se conoce como zona desmilitarizada, que puede definirse como una área pública protegida que ofrece servicios al interior y exterior de la red. La red interna se comunica con la DMZ mediante enrutamiento (no deberían compartir el mismo segmento de red por razones obvias de seguridad). Este tipo de diseño es muy común, debido a su fácil implementación, seguridad y control del flujo de tráfico.

Caso 4: Demilitarized Zone (Dual Firewall)

El diseño de firewall dual adiciona un gateway firewall para controlar y proteger la red interna, una de las razones es la protección de los servidores públicos frente a ataques provenientes de la red interna (como es bien conocido la mayor cantidad de ataques son generados desde dentro de la red). Ofrece mayor seguridad para la red interna al no contar con un punto único de ataque como en las anteriores topologías. Como desventajas puede decirse que tiene mayor dificultad de configuración y monitoreo, así como mayores costos en hardware y software.
Su implementación es adecuada para redes grandes en las que hay flujo de tráfico importante entre la red interna y la DMZ, donde también se demanda mayor seguridad para la red LAN.
Algunos expertos en seguridad afirman que para esta arquitectura deberían implementarse dos tipos diferentes de firewalls (fabricantes distintos), debido a que si un atacante logra pasar el firewall exterior, ya tendría suficiente información para superar el firewall interno (asumiendo que es de la misma clase), ya que tendrían similar configuración al firewall ya violentado.

Ejemplo “Defense In-depth”

Defense In-Depth es un concepto en seguridad de la información en el que la seguridad de un sistema informático se implementa mediante capas para maximizar la protección. En el siguiente ejemplo se observa cómo se aplica este concepto combinando diferentes tipos de firewalls que protegen diferentes activos de la red. Esta segmentación de la red permite que no se comprometa toda la red cuando un sistema es atacado exitosamente.

Observaciones:

• En el borde del perímetro se ubica un Stateful Gateway Firewall que realiza el filtrado de paquetes y protege la DMZ y LAN de tráfico proveniente de Internet, así como el que viaja entre la LAN y la DMZ. En este punto de la arquitectura de la red se busca seguridad y desempeño. Como alternativa podría ubicarse un firewall en frente de la red interna, como lo especifica el caso 4 (Dual Firewall).
• Los servidores críticos y con información más sensible de las redes son protegidos por Application Proxy Firewalls, para estos recursos la seguridad es mucho más importante que el desempeño.
• Cada servidor implementa mecanismos de seguridad propios que permiten reforzar la seguridad de la red, como endurecimiento de sistema operativo y servicios.
• Los usuarios tienen un firewall personal instalado en sus máquinas.
• El router no realiza filtrado o cifrado, es una máquina dedicada a enrutamiento que también ha sido endurecida a nivel de sistema.

ACTUALIDAD

Un firewall puede implementarse en hardware o software como veremos a continuación.

FIREWALL APPLIANCE (BASADO EN HARDWARE)

Máquinas endurecidas, optimizadas y diseñadas para realizar trabajos exclusivos de firewall, especialmente de filtrado de paquetes. Brindan grandes ventajas:

• Sistema operativo desarrollado y concebido para mitigar ataques.
• Mayor desempeño en comparación con los firewalls basados en software.
• Menor tiempo de implementación que los firewalls basados en software.
• Reducen necesidad de decidir entre hardware, sistema operativo y software de filtrado, ya que todo viene configurado, simplificado y optimizado en un solo paquete.

A continuación un listado de los appliances más utilizados en las medianas y grandes empresas:

• Cisco PIX (Private Internet Exchange.) – http://www.cisco.com/en/US/products/sw/secursw/ps2120/index.html
• Juniper NetScreen – http://www.juniper.net/us/en/products-services/security/netscreen/
• SonicWall – http://www.sonicwall.com/us/products/7543.html
• Checkpoint – http://www.checkpoint.com/products/appliances/index.html
• Astaro – http://www.astaro.com/our_products/astaro_security_gateway

FIREWALL BASADO EN SOFTWARE

Constituyen una alternativa más económica en relación que los firewall basados en hardware, pero presentan mayores desafíos en su implementación: debe seleccionarse adecuadamente la plataforma de hardware y endurecer el sistema operativo, debido a que sistemas Windows o Unix no son optimizados (por defecto) para uso para realizar reenvío de paquetes (forwarding), además corren por defecto servicios que no son requeridos si la máquina funciona como firewall exclusivamente. En conclusión presentan un mayor desafío en su configuración.
Algunos ejemplos de firewalls basados en software:

• Checkpoint (Virtualizado) – http://www.checkpoint.com/products/security_virtualization/index.html
• IPTables – http://www.netfilter.org/
• Microsoft Internet Security & Aceleration Server – http://www.microsoft.com/forefront/edgesecurity/isaserver/en/us/default.aspx
• Untangle – http://www.untangle.com/home
• SmoothWall – http://www.smoothwall.com
• Engarde Secure Linux – http://www.engardelinux.org/
• m0n0wall- http://m0n0.ch/wall/

IMPLEMENTAR UN FIREWALL

Recordemos que el diseño de la arquitectura y reglas del firewall se soportan sobre las políticas de seguridad de la organización. Los conceptos de diseño de la topología fueron mencionados anteriormente, en cuanto a las reglas que controlarán el tráfico, es recomendable seguir el siguiente el procedimiento:

1). Reunir suficiente información que permita permita una concepción de las reglas ajustada al sistema donde se implementarán, para ello se deben estudiar los servicios ofrecidos en la red y el tipo de usuarios que los reciben, considerando:

• Nivel de acceso a la información (privado/público)
• Criticidad de la información (alta, media, baja)
• Seguridad en comunicaciones (cifrado o texto claro)

2). Con base en los requerimientos reunidos, se definen zonas denominadas “Security Areas”, que constituyen un conjunto de activos de red con atributos y requerimientos de seguridad similares, es decir, la red es dividida en áreas con permisos y restricciones comunes. Cada una de ellas tiene un nivel de riesgo de 1 a 5 (1=alto, 5=bajo) que debe ser debidamente justificado y que permitirá definir prioridades e incluso QoS (calidad de servicio) sobre diferente tipo de tráfico. La siguiente tabla ilustra las Security Areas de un diseño para una red hipotética.

3. Construir en un nivel lógico las reglas que serán aplicadas a cada una de las Security Areas. La siguiente tabla
explica este concepto que continúa con el ejemplo anterior.

Como se puede apreciar, se define qué tipo de accesos son permitidos entre las Security Areas y cuándo almacenar registros de las conexiones. Las reglas planteadas deben ser depuradas y re-evaluadas para asegurar que su implementación no causarán impactos negativos en la red, por ejemplo un DoS. Sería conveniente que el equipo de Tecnología y Seguridad de la Información trabajen en conjunto para llevar a cabo estos procesos.

4. Una vez finalizado el diseño se procede con la implementación y pruebas correspondientes de la solución.

CONSEJOS PARA ESCOGER UN FIREWALL

Los criterios más importantes para escoger un firewall incluyen:

• Throughput esperado: un firewall es un bottleneck para la red, una medida que es necesaria en la que se pierde en desempeño y se gana en seguridad. Este es un criterio de diseño importante porque se debe seleccionar una solución que no afecte considerablemente los tiempos de transferencia de información.
• Presupuesto: existen diversas alternativas libres y comerciales, a las cuales se les debe evaluar ventajas y desventajas en términos de credibilidad, calidad, soporte, casos de éxito y costos.
• Número de redes a proteger: el tamaño de la red es un punto importante que define las capacidades del hardware de la máquina. También debe estudiarse y considerarse el tráfico estimado que controlará el firewall.
• Nivel de profundidad del filtrado: dependiendo de los recursos a proteger es conveniente decidir hasta qué capa debe realizarse chequeo de los paquetes, considerando que a mayor nivel de profundidad se pierde en velocidad pero se gana en seguridad.
• Capacidad de escalabilidad de las funciones del firewall.

NOTAS/RECOMENDACIONES

• Un firewall funciona si existe un perímetro de red bien definido, en donde no existen otras conexiones o enlaces que rompan el perímetro en cuestión. Por ejemplo un access point indebidamente protegido, es un dispositivo que rompe un perímetro de seguridad, permitiéndole a un atacante registrarse automáticamente dentro de la red sin haber interactuado siquiera con el firewall. Otro ejemplo puede ser un usuario que se conecte a Internet mediante un módem desde el interior del perímetro.
• Las reglas del firewall deben ser chequeadas periódicamente, debido a que muchas veces creamos reglas “temporales” que se convierten en permanentes porque olvidamos removerlas.
• Es una buena práctica realizar la revisión continua de los reportes o logs generados para detectar situaciones que puedan ser prevenidas a tiempo.
• Un firewall debería ser lo mas simple y minimalista posible, es decir, que solo tenga instalado el software necesario para cumplir con el control del tráfico. Atacantes han comprometido firewalls mal implementados, que tenían instalados compiladores y otros paquetes que facilitan el despliegue de un ataque.
• La seguridad de la red no se concentra en el firewall, aunque es parte importante de la misma, sino en una política de seguridad coherente que se adapte a la organización y su misión, en la que se tome la red como un todo y no como sub-sistemas independientes que dependen de un firewall para protegerse.

Sobre IPTables:

• No ofrece chequeo a nivel de aplicación.
• Es software libre de gran robustez, pero tiene una curva de aprendizaje amplia en comparación con productos comerciales.
• No ofrece soporte oficial, situación que le pone en desventaja debido a que las grandes empresas requieren cumplir con reglamentación y estándares que les exigen implementar productos certificados y soportados por
• empresas de calidad.

¿Redes Microsoft requieren ISA Server?:

No necesariamente, deben considerarse los tips de selección de firewall mencionados anteriormente, además esta decisión produciría una total dependencia con un solo proveedor, con el que se contrataría infraestructura y seguridad. Es más aconsejable la diversificación del sistema, evitando así que una vulnerabilidad pueda afectar la totalidad de la red.

Combinar Tecnologías de Firewalls

Es una práctica muy conveniente, como se mencionó anteriormente en el ejemplo de Defense In-Depth. En la realidad es común encontrar arquitecturas que protegen el perímetro de la red con Cisco PIX, IPTables o Juniper Netscreen, mientras los activos más valiosos con Microsoft ISA Server.

Recomendaciones para los servidores públicos

• Es importante subrayar que los servidores públicos deben tener sus propios mecanismos de seguridad sin importar si se encuentran protegidos por un firewall.
• Es una buena práctica de seguridad que los servidores sean endurecidos, actualizados y parchados antes de su conexión y puesta en producción.
• No debe existir conexión directa entre los servidores públicos y la red interna, esto con el objetivo de evitar el acceso a esta última desde servidores en la DMZ que puedan estar comprometidos.
• Los servidores de la DMZ no deberían tener cuentas registradas del dominio de la red debido a que podrían exponer la estructura del mismo hacia el exterior de la red.

BIBLIOGRAFÍA

• Security in Computing, Fourth Edition
  Charles P. Pfleeger -  Pfleeger Consulting Group, Shari Lawrence Pfleeger
  Prentice Hall 2006
• Firewall Policies and VPN Configurations
  Anne Henmi, Mark Lucas, Abhishek Singh, Chris Cantrell
  Syngress Publishing,Inc 2006
• Firewall Evolution – Deep Packet Inspection
  Ido Dubrawsky 2003-07-29
  Security Focus: http://www.securityfocus.com/infocus/1716
• The Enemy Within: Firewalls and Backdoors
  Bob Rudis and Phil Kostenbader 2003-06-09
  Security Focus: http://www.securityfocus.com/infocus/1701
• Firewall Evolution – Deep Packet Inspection
  Ido Dubrawsky 2003-07-29
  Security Focus: http://www.securityfocus.com/infocus/1716

Articulo escrito para La Comunidad DragonJAR por anaXmon, si deseas descargar este articulo en pdf, puedes hacerlo desde este enlace…

También puede interesarte...

• Vídeo Tutorial de IPTables
• Como Recuperar Clave MySQL
• ¿Qué son los Firewalls?
• Cómo configurar LDAP en Ubuntu Server o Debian
• Firmando Documentos y Correos con GPG
• Curso de Dibujo Vectorial con OpenOffice Draw
• BarCamp Medellín
• Manual de TrueCrypt

Es increíble como avanzan las tecnologías cada vez mas, hemos de proteger y verificar que la información que enviamos y recibimos es la correcta.

Objetivo:

Poder firmar correos y documentos y verificar la integridad.

Por eso, hoy explicaré como firmar los correos y los documentos con GPG.
Empezaremos con explicar que es GPG.

GPG o GNU Privacy Guard es una herramienta para cifrado y firmas digitales, que viene a ser un reemplazo del PGP (Pretty Good Privacy) pero con la principal diferencia que es software libre licenciado bajo la GPL. GPG utiliza el estándar del IETF denominado OpenPGP.

Muy bien y que es PGP?

Pretty Good Privacy o PGP (privacidad bastante buena) es un programa desarrollado por Phil Zimmermann y cuya finalidad es proteger la información distribuida a través de Internet mediante el uso de criptografía de clave pública, así como facilitar la autenticación de documentos gracias a firmas digitales.

PGP originalmente fue diseñado y desarrollado por Phil Zimmermann en 1991. El nombre está inspirado en el del colmado Ralph’s Pretty Good Grocery de Lake Wobegon, una ciudad ficticia inventada por el locutor de radio Garrison Keillor.

Si queréis mas información podéis visitar los enlaces en la Wikipedia, GNU_Privacy_Guard y PGP.

Cifrar Correos y Documentos con GPG en Windows

Comencemos instalando GPG en Windows.
Nos vamos a la página oficial de GPG para Windows.
Como podéis ver en el centro de la página pone Download. Si le damos nos llevará a la zona de descargas.
También podemos ir manualmente poniendo en el navegador la dirección.
Zona de descargas para GPG
Nos hemos de descargar la primera opción que nos sale.

Donde pone gpg4win-1.1.4 9.5M.
Una vez bajado empezamos a instalarlo.
Es una instalación de Windows. Es decir siguiente, siguiente hasta acabar. Sólo nos hemos de fijar en UNO de los pasos

Sólo necesitaremos lo que hay marcado para instalar. Instalar mas es consumir espacio para nada.
Una vez se haya instalado nos vamos al programa para generar nuestra clave.
Picamos encima del icono.

Y nos saldrá una pantalla como esta:

Aquí nos ofrece tres opciones:

1. Generar nuestras llaves. Opción que escojeremos.
2. Copiar otras llaves ya generadas de alguna carpeta.
3. Generar un par de llaves para una SmartCard

Escogemos la primera que es la que necesitamos. Le damos a OK. Sigamos con la siguiente pantalla:

Aqui le pondremos la información a nuestra clave privada. Nuestro nombre y la dirección de correo a la que pertenecerá esta dirección de correo. Le damos a OK.

Es muy importante recordar esta contraseña. Ya que será con la que firmaremos todos los correos y documentos.
Metemos la clave dos veces, y empezará el proceso de creación de la clave.

Una vez haya acabado nos ha de salir un mensajito como este.

Ahora viene un paso que también es muy importante.

Los que nos recomienda el software es hacer un backup. Ya que si por algún motivo perdemos la clave o olvidamos el password. No podremos abrir ningún archivo si no conocemos la clave o disponemos de la firma correspondiente.

Después de eso nos saldrá el gestor de claves. Nos tendría que salir la clave que acabamos de generar.

Continua leyendo el articulo en el foro, realmente recomendado ==> GPG, firmando correos y documentos…

También puede interesarte...

• Bits y Qubits, El camino de la criptografía – Parte I
• Manual de TrueCrypt
• Antes y Después de la Criptografía de Clave Pública
• Robando claves por XSS del Administrador de Contraseñas del Firefox
• Fallo en OpenSSL permite obtener clave privada
• Resetear Password de Root
• Bits y Qubits, El camino de la criptografía – Parte II
• Como Recuperar Clave MySQL

En la comunidad Seifreed ha realizado una serie de manuales muy graficos y paso a paso de TrueCrypt, que van desde su instalación hasta el uso de la herramienta, los dejo a continuación con la primera parte del manual:

Bueno voy hablaros de TrueCrypt un software que permite crear un volumen virtual cifrado en un archivo de forma rápida y transparente. Lo que hace TrueCrypt es crear un “volumen secreto”, que consiste en un archivo que puede tener cualquier nombre y que TrueCrypt puede montar como una unidad de disco, con su identificación respectiva, según el sistema operativo utilizado. El contenido de ese archivo tiene su propio sistema de archivos y todo lo necesario para operar como una unidad común de almacenamiento. Lo que se grabe en esa unidad virtual se cifra usando tecnología punta y con la potencia de cifrado que el usuario elija. Cuando se “monta” la unidad a través de TrueCrypt, se pide la contraseña que el usuario escogió al momento de crear este archivo secreto.

Fuente

Bien hare una guía sobre todas las funcionalidades de TrueCrypt que irá dividida en varias partes.

En la primera veremos crear un volumen cifrado con TrueCrypt y poder llevárnoslo a donde queramos.

Bajamos el software de la página principal

TrueCrypt

Y luego nos bajamos el paquete de idiomas para TrueCrypt

Idiomas

Para instalar TrueCrypt no tiene demasiada complicación es siguiente siguiente hasta finalizar aunque tendremos que escoger si lo queremos para PC o en un USB:

En el caso que sea para instalar en PC local ponemos install y en el caso de que sea para USB ponemos Extract

Para instalar el paquete de idiomas descomprimimos el paquete  de idiomas dentro de la carpeta

C:\Archivos de Programa\TrueCrypt

Una vez instalado lo iniciamos nos saldrá esto:

Una vez nos salga esta pantallita le damos a Crear Volumen y entonces nos saldrá el tipo de volumen que queramos crear:

Aqui podemos hacer tres cosas, :
Create and Encrypted file container: crear un “Baul” en donde dentro pondremos los archivos y cuando se monte dicho baul es decir se quiera mirar lo que hay dentro se montará como disco duro virtual.

Encrypt a non-systempartition/Drive: Esta opción encriptará una partición o un disco duro externo.

Encriptar la partición del sistema o la unidad system: Esto cifrará la partición del sistema actual es decir normalmente la C:

Nosotros dejaremos la primera opción, y le daremos a siguiente.

Entonces nos saldrá algo así:

Podemos crear un volumen comun que o un volumen escondido de Truecrypt la diferencia es que en el escondido creas un volumen truecrypt dentro de otro volumen truecrypt

Nosotros escojeremos la primera opción y le daremos a siguiente aquí nso saldrá algo así:

Aqui seleccionaremos donde guardaremos el baul que contendrá nuestros archivos cifrados, elejimos una ruta donde lo guardamos:

Como veis ahi está en mi caso la ruta donde se guardarán los archivos, le damos a siguiente y nos encontraremos con el tipo de encriptacióna  cojer,

Hay diferentes tipos de encriptación buscad por ahí las especificaciones de cada una y escojed la que mas se adeque a vuestras necesidades.

La cojemos y le damos a siguiente:

En mi caso  he cojido 50 Mb no necesito mas, a de quedar una cosa clara.
El baul creado por TrueCrypt una vez creado NO se le puede cambiar el tamaño asi que aseguraros de cojer bien el tamaño que necesiteis entonces le damos a siguiente:

Aquí esta muy claro lo que hemos de hacer que es ponerle una contraseña al Volumen que crearemos, luego le damos a siguiente:

Ahora en este paso estamos creando la encriptación del volumen, si movemos el raton encima de lo de Pool Aletorio

haremos que la encriptación sea mejor, una vez que pensemos que ya estará bien encriptado le damos a Formatear

Una vez que haya acabado nos saldrá este mensaje:

Vale ahora una vez hayamos creado el volumen vamos a aprender a montar el volumen para su uso posterior, es decir poder guardar nuestros archivos en el baul cifrado. Abrimos true Crypt le damos a Seleccionatr Archivo cojemos el archivo cifrado que hayamos echo y le damos a montar, nos pedirá password pero le ponemos la que habíamos configurado previamente

Una vez hayamos metido la contraseña nos montara una unidad de disco duro que será donde deberemos guardar nuestros archivos hemos de escojer una letra para montar la unidad:

Como veis me la ha creado con la letra C:, vamos a MI PC  a comprobar si es verdad:

Como veis ahí está la partición donde podremos nuestros datos cifrados

Y hasta aquí la primera parte de Usando TrueCrypt, para continuar con la segunda parte del articulo pueden entrar al Foro de La Comunidad DragonJAR en el post Usando TrueCrypt-Parte II

Mas Información:
Pagina Oficial de TrueCrypt
Segunda Parte del Manual

También puede interesarte...

• Como realizar un borrado seguro usando BleachBit
• Nueva versión de Cain & Abel
• Instalando Varios Sistemas Operativos en un Acer One – Parte I
• Nueva Versión del CAINE, LiveCD para Informática Forense
• CodeWeavers CrossOver Pro y Games Gratis
• File-Encryptor.com, Encripta y desencripta tus datos de manera OnLine
• Tipos de Novias según los SO
• Fallo en OpenSSL permite obtener clave privada

El siguiente ejemplo encontrado en un foro nos demuestra lo fácil que es crear un dispositivo USB para obtener datos de nuestra maquina sin nuestro consentimiento:

En poco minutos podemos conseguir una herramienta para obtener datos de un tercero.
La aplicación gratuita SEG-USB.EXE previene el auto arranqué en dispositivos USB, evitando la ejecución automática de programas sin nuestro consentimiento. El programa contiene dos opciones:

• Prevenir el uso automático de dispositivos removibles USB
  PREVENCIÓN ACTIVADA

• Configuración original en de dispositivos removibles USB
  PREVENCIÓN DESACTIVADA

La opción prevención activada nos modifica una clave en registro de nuestra maquina para impedir el autorun de los dispositivos USB, esta clave es la siguiente:

HKLM\SYSTEM\ControlSet001\Services\USBSTOR\Start

La opción prevención desactivada restaura la opción de nuestro registro al valor original.
Solo hace falta usarlo una vez para activar o desactivar la opción seleccionada.
Esta aplicación gratuita es valida para maquinas con sistema Microsoft.

Descargar SEG-USB
Mirror de la Comunidad (password: www.dragonjar.org)
Más información y fuente del recurso (José María Luque Guerrero): Internautas.org

También puede interesarte...

• Herramienta Anti Forense para Windows
• Memoria USB Booteable con Varias Distribuciones de Seguridad Informática
• Manual de TrueCrypt
• Video: Robar Informacion tarjetas de crédito con RFID
• BackTrack Portable
• Proteger tu cuenta Gmail del Hijacking de sesión
• Robando claves por XSS del Administrador de Contraseñas del Firefox
• Pueden leer tu “Basura”

Aunque a la lista se podrían agregar varios consejos comentados anteriormente en este portal como por ejemplo:

En el punto 5 aparte de usar la webcam para denunciar a los ladrones, podría ser usada para autentificar nos frente en el sistema (sistema de Autentificación Biométrica) usando por ejemplo el bananascreen

En el punto 7 donde aconsejan hacer uso de los sensores de movimiento lo cual es muy útil pero se limita a usuarios con portátiles apple o levono, yo anteriormente había hablado del laptop alarm, que activa una alarma sonora cuando el portátil es desconectado de la energía o cuando se desconecta un dispositivo usb.

La mejor protección es la educacion, si el dueño de un portátil sabe en que momento su equipo esta corriendo mas riesgo (por ejemplo en un aero puerto) y sigue consejos como los de gizmologia o los 5 Consejos Esenciales para Aumentar la Seguridad en tu Portátil que había publicado anteriormente, muy seguramente su portátil no correrá peligro.

También puede interesarte...

• Protege tu Computador Portatil Poniéndole una Alarma
• FIREWALLS – Diseño y Panorámica Actual
• Firmando Documentos y Correos con GPG
• Manual de TrueCrypt
• Adeona – Rastrea tu Portatil Robado
• Prey – Rastrea tu Computador Robado
• Instalar Mac OS X Leopard en un PC con Procesador Intel o AMD
• Portatiles Personalizados

En esta ocasión les voy a hablar sobre Laptop Alarm, este sencillo pero útil programa tiene como función alertarnos cuando algo sucede con nuestro portátil (parecido a las alarmas de los carros), cuando laptop alarm esta activo este nos avisa cuando alguien desconecta el cable de electricidad, desconecta un dispositivo usb (mouse,memoria,etc..) o intenta apagar el equipo, de esta forma posiblemente ahuyente al ladrón o por lo menos nos haga caer en cuenta que algo pasa con nuestro portátil.

Un software recomendado si tienes portátil, no requiere instalación y funciona con todas las versiones de Microsoft Windows (todavía no se sabe si sacara versiones para otros SO).
Descargar Laptop Alarm
Pagina Oficial del Laptop Alarm

Vía | arturogoga

También puede interesarte...

• Prey – Rastrea tu Computador Robado
• Consejos para asegurar tu Portatil
• Vídeo educativo para prevenir el robo de portátiles en un aeropuerto
• Bits y Qubits, El camino de la criptografía – Parte II
• FIREWALLS – Diseño y Panorámica Actual
• Utilizando tu Portatil como Segundo Monitor
• Firmando Documentos y Correos con GPG
• Manual de TrueCrypt

En hackszine.com han publicado un articulo titulado HOWTO: secure Gmail to prevent session hijacking en el cual explican los pasos a seguir para evitar se víctima del robo de sesión por medio de hijacking.

Los pasos a seguir son los siguientes:

1. Ingresar siempre por https://mail.google.com/mail/
   Si no ingresamos por http://mail.google.com/mail nuestra información se transmite por http simple y sin cifrar, cosa que no pasas si escribimos https:// lo que indica a gmail que queremos hacer uso del protocolo http seguro para que nuestra sesión permanezca cifrada.
2. Ser precavido y no hacer clic en enlaces  mientras se tenga la sesión abierta.
   Mientras tengamos el correo abierto, tratemos de no navegar en otros sitios, ya que es posible que nuestra información sea robada al navegar por paginas con códigos malicioso.
3. Cerrar todas las pestañas y ventanas del navegador antes de abrir la sesión.
4. Eliminar archivos temporales y cookies al terminar de leer nuestro correo
   Hacer esto garantiza que ya no tendremos nuestros datos almacenados en el disco y por lo tanto no nos podrán robar estos (esto es muy recomendado especialmente cuando naveguemos en un café)

También puede interesarte...

• SEG-USB herramienta gratuita para prevenir el robo de información en dispositivos USB
• Robando claves por XSS del Administrador de Contraseñas del Firefox
• Bypass con Metasploit: atacando a nuestro objetivo desde una maquina ya comprometida
• Video: Ataque de envenenamiento de cookies (Cookie-Poisoning)
• ¿Cómo Recuperar una Cuenta de Facebook?
• Configuracion segura de GMail
• FIREWALLS – Diseño y Panorámica Actual
• Firmando Documentos y Correos con GPG

Recuerda que uno de los “5 Consejos para Aumentar la Seguridad en tu Portátil” dice:

Lleva siempre tu computadora contigo, dale un vistazo regularmente

Trata de seguir estos consejos y asi evitaras el robo de tu laptop

También puede interesarte...

• Protege tu Computador Portatil Poniéndole una Alarma
• 5 Consejos Esenciales para Aumentar la Seguridad en tu Portátil
• Memorias del DISI 2009
• El Atacante Informático – Capítulo 2
• Boletín de La Comunidad DragonJAR #0008
• Pastel, Cheet Sheets, Chuletas en la Seguridad Informática
• Así fué el Technet Security Day de Microsoft en Barcelona
• ¿Cómo tomar control de un Dominio en Windows?

Evita que te roben tu conexión Wi-Fi con este software, Wi-Fi Defense.

Wi-Fi Defense escanea intrusos conectados a tu red inalámbrica permitiendo definir si es un amigo o si es un intruso bloqueándole la conexión.

El software es muy útil especialmente si no sabes configurar correctamente tu conexión wifi,  ya que este te facilita la tarea.

En Adsl Ayuda tienen un tutorial muy grafico para aprender a manejar este software…

Descarga:

Desafortunadamente la web oficial http://www.otosoftware.com/ no se encuentra disponible, pero aquí les dejo unos cuantos enlaces con el programa.

Wi-Fi Defense v1.0.21.rar (6.29 MB)
http://www.megaupload.com/?d=VL8MMOS9

Mirror:
http://rapidshare.com/files/14618314…se_v1.0.21.rar

Mirror II
Descargar Wi-fi defense
1180186128

También puede interesarte...

• Renombrar interfaces de red estáticamente con Udev
• WEPBuster, automatizando la auditoría de redes inalámbricas
• SeguriSemanal I
• NetworkMiner, Herramienta forense de Análisis de Red
• Crackear redes inalámbricas desde el iPhone o iPod Touch
• Hotspot Shield – Asegura tu Conexión Wi-Fi usando VPN
• Bits y Qubits, El camino de la criptografía – Parte I
• Debilidad en Protocolos