Archivo de la etiqueta: sophos utm

Protejamos a nuestros pequeñuelos

Los pequeñuelos. Esos simpáticos animalitos que se empeñan en hacer click en los emails de aviso de recogida de paquete que nunca pidieron. O en esos donde el banco les solicita un cambio de claves. O en esos que pone “NO PINCHES, SO GILIPOLLAS!”. Entrañables…..

Así que nuestro deber como cuidadores del zoo es poner medidas “por su propia seguridad”, sobre todo hoy en día que el ransomware está más de moda que nunca.

La cosa la acometeremos en varios niveles:

  • configurar los servidores DNS de Norton en el DHCP de nuestro router ADSL y su interfaz WAN, si se pudiere: 199.85.126.20 y 199.85.127.20
  • instalar un UTM: siempre hemos recomendado pfSense, pero hoy en día la mejor alternativa es SOPHOS UTM Home User. Con un máximo de 50 equipos LAN a proteger, las características que nos otorga son de mojar la pestaña, oigan.
    • darle ip fija y asegurarse que tira de dichos servidores DNS.
    • deshabilitar el DHCP en el router internet
    • habiltar el DHCP server en el UTM y que se autopublique de servidor DNS y gateway a los clientes DHCP de la red.
    • bloquear el uso de servidores DNS aparte de los de Norton.
    • bloquear países exóticos que etán muy bien para ir de vacaciones pero no para visitar sus maliciosas webs.
    • bloquear el tráfico típico irc 6666-6670/TCP
    • bloquear el tráfico al puerto 9001/TCP
    • ingeniárselas para bloquear el tráfico a la lista de nodos TOR, que cambia cada 31 minutos.
    • es sano mantener una lista negra de sitios y una lista blanca.
    • limitar en la medida de lo posible los servidores SMTP a los que podrá enviarse correo.
    • dejar sólo acceder al correo de gmail.
    • activar el filtrado antivirus en la navegación web.
    • activar las categorías de webs que se desean bloquear.
    • establecer credenciales para una conexión VPN desde internet.
  • se puede instalar en un servidor de máquinas virtuales o en una máquina física. Se recomienda dos tarjetas de red: una al router ADSL y otra a la LAN, aunque se podría poner una tercera para más cosas…balanceo de conexiones a internet, zona DMZ….
  • si además se quiere archiproteger la wifi, getionarla de manera centralizada, crear redes de invitados, credenciales temporales….se puede adquirir hotspots por unos 300 euros cada uno. Soportan PoE.

Fuentes: