Buscar

¿Qué es un puerto? - ¿Cómo puedo cerrarlo?


 

9 60,00%
Más o menos... 4 26,67%
No 2 13,33%
Voters: 15. No puedes votar en esta encuesta

 
 Old 06 abr 2006, 00:41   #1 (permalink)  
Banead@
 
Avatar de MeloSoft
 
Registrado: octubre 2004
Ubicación: ESPAÑA
Mensajes: 1.666

Guiño ¿Qué es un puerto? - ¿Cómo puedo cerrarlo?

¿QUÉ ES UN PUERTO?



Respuesta rápida: Un canal de comunicación para computadores en una red.

Un poco más en detalle:
Para que los computadores conectados a internet puedan comunicarse uno con otro, se creó el protocolo de transmisión estándar llamado "TCP/IP ". TCP/IP es un protocolo por software para dar formato a una red y transmitir información dentro de ella - como por ejemplo, internet-. Una de las mayores ventajas del TCP/IP es ser independiente del sistema operativo del computador. De esta forma, se hace posible el intercambio de información entre computadores con distintos sistemas operativos.

Cada computadora en internet tiene una Dirección-IP (IP = Protocolo de Internet (Internet Protocol)), que es similar en su fundamento a un número de teléfono. Sin embargo, a diferencia de los teléfonos, las direcciones IP están restringidas en su rango numérico. Una dirección IP tiene el formato "###.###.###.###". Cuatro bloques numéricos, segmentados por puntos y con valores entre 0 y 255. La dirección IP del servidor web de a², por ejemplo, es "66.98.132.62". Ingrese esto en su navegador web para verlo en acción.

Sabiendo la dirección IP en uso, un programa puede, por lo tanto, enviar datos a otra computadora. Pero un factor esencial se ha dejado de lado: ¿cómo la computadora receptora puede saber qué programa utilizar para recibir los datos? Es por esto que existe un sistema de números de acceso, también conocido como puertos. En cada transmisión de datos, el paquete de datos debe contener el IP del receptor y también el número de puerto del programa responsable.

Imagine los puertos como números de extensiones o de internos en un sistema de teléfonos. Usted puede contactar, por ejemplo, a una compañía en cierto número de teléfono (0123-45678). Si desea llamar a una persona específica en esa compañía, tiene que discar el número principal más el número de extensión o de interno (0123-45678-90). Si el número de interno no existe, usted simplemente no logrará una conexión. Lo mismo ocurre si usted intenta conectarse con una computadora en un puerto donde no hay servicio presente.

Cuando usted abre el sitio web de la Red Anti Troyanos (Anti-Trojan Network) con su navegador, se transmite siempre vía el puerto 80 (213.153.38.220:80). Una transferencia de datos completa siempre contiene la dirección IP más el número de puerto requerido. Esto se aplica a los datos salientes (peticiones al servidor web) y también a los datos entrantes (datos transmitidos desde el mismo sito web).

Los números de acceso pueden ser cualquier número entre 0 y 65535. Este rango está dividido en tres categorías principales:
  • 0 a 1023 son "puertos bien conocidos", significando que están reservados para los servicios especiales como ftp (21), smtp (25), HTTP (80), POP3 (110), etc.
  • 1024 a 49151 son "puertos registrados", significando que están reservados para servicios.
  • 49152 a 65536 son "puertos dinámicos y/o privados", significando que cada uno puede ser usado según sea requerido.
Los números de puerto son manejados por la IANA (Autoridad de Números Asignados para Internet) (Internet Assigned Numbers Authority). El problema, de hecho, es que no hay mecanismos de control disponibles para prevenir que un Troyano use el puerto 80. Si un Troyano utiliza este puerto, un usuario principiante podría imaginarse que el programa es un servidor web y simplemente ignorar el puerto.

Los Troyanos no son nada más que programas usando un puerto para transmitir datos a un atacante. Mantienen un puerto abierto p.ej. el puerto 31337. El atacante se conecta al Troyano y envía peticiones de tareas, por ejemplo obtener una vista de su pantalla o ambiente de trabajo. El Troyano toma la vista y le envía la imagen, vía el puerto abierto, al atacante. En los troyanos más nuevos, el número de puerto es libremente configurable lo que hace que identificar al troyano por el número de puerto, sea más difícil.



¿CÓMO PUEDO CERRARLO?



Atención: Un puerto abierto no es necesariamente peligroso!
Estas en riesgo solo si el programa que usa el puerto tiene códigos dañinos. Así que no hay una razón para cerrar todos los puertos en tu sistema. En realidad, sin tener puertos abiertos, simplemente no funcionaría internet!

Un puerto abierto no es un objeto autónomo, y no debería ser considerado como algo que puede ser destruido al cerrarlo. Si un puerto está abierto en tu ordenador, significa que hay un programa activo usando dicho número de puerto para comunicarse con otros ordenadores en la web. Un puerto no es abierto por el sistema operativo, es abierto por un programa específico queriendo usarlo.

Para cerrar un puerto, usualmente solo es necesario cerrar el programa ó servicio que mantiene dicho puerto abierto. En algunos puertos basta con decirle a un programa o servicio que el puerto no debe estar abierto. Un buen ejemplo son los Servicios de Información de Internet de Microsoft, en Windows 2000 y Windows XP. Si son instalados, abren tres puertos automáticamente: 21, 25 y 80. El puerto 21 es el servidor FTP; el puerto 25 el servidor SMTP (servidor de email); y el puerto 80 el servidor web para HTTP.

El servidor FTP habilita a otros usuarios de internet a descargar archivos compartidos desde tu sistema. Pueden también subir archivos a tu sistema, si eliges permitirlo. El servidor SMTP es usado para enviar emails directamente a la casilla de correo del recipiente sin usar un servidor de correo externo. El servidor de correo te permite correr un sitio web en tu PC. Pero esto es solo alcanzable en tu dirección de IP. Si deseas hacer esto accesible al público, necesitas un nombre de dominio que redireccione a una dirección de IP estática.

Sin embargo, si no necesitas todos estos servidores, simplemente ciérralos y los puertos serán cerrados automáticamente. Abre el administrador de servicios en el panel de control - administrador de tareas. Servicios y programas que son abiertos automáticamente cuando se inicia el sistema sin ninguna ventana visible. Estos trabajan tras bambalinas (en el fondo).

Busca "servicio de publicación WWW" en la lista y haz click en el icono Detener Servicio en la parte superior. El puerto 80 no estará más en uso, estará cerrado. Puedes hacer lo mismo con el "servicio de publicación FTP" y el "protocolo simple de transporte de Correo (SMTP)".

Sin embargo, no es siempre sencillo el averiguar porque un puerto está abierto. Un ejemplo es el puerto 5000 el cual es abierto de forma predeterminada por Windows ME y XP. Para esto, no hay servicio que puedas apagar, que cierre el puerto. Para cerrar este puerto, es necesario desinstalar cierto componente del sistema. El puerto 5000 es usado para "plug and play" con dispositivos de redes. Si cierras este puerto, la red "plug and play" (conecta y juega) no estará más disponible.

Cortafuegos (Firewalls)

Aunque un puerto no pueda ser bloqueado cerrando un programa ó servicio, hay otras opciones para bloquear las comunicaciones a dicho puerto. Los Cortafuegos (firewalls) pueden prevenir conexiones en puertos específicos. Trabajan según el principio en que los paquetes de datos que usan un puerto en particular en una red son filtrados. Sin embargo, los cortafuegos solo proveen protección pasiva. Esto significa que tu puedes tener un troyano instalado en tu ordenador, pero no se puede conectar al atacante a causa del cortafuegos el cual está bloqueando la conexión.

Hay diferentes conceptos de cortafuegos. Por un lado hay Cortafuegos de Escritorio como Zonealarm ó Tiny Personal Firewall, los cuales son instalados de forma local en la PC que protegen. Estos cortafuegos se localizan sobre la capa del driver de la red del sistema operativo, y previenen conexiones desde ó hacia puertos específicos bloqueados. Pero aquí también hay un obstáculo. No se puede prevenir que programas ó troyanos, los cuales no usan el driver de la red del sistema operativo, hagan una conexión hacia afuera del ordenador. Si un atacante puede instalar un troyano con su propio driver de red en tu PC, un cortafuegos de escritorio no es de gran ayuda.

Una técnica más segura es instalar un cortafuegos en un segundo ordenador. Usualmente en una red entera de ordenadores solo se pueden enviar datos hacia internet a través de un "servidor cortafuegos". Los ordenadores en la red no tienen una conexión directa a internet. Todos los datos son transmitidos por el cortafuegos, y pueden entonces ser bloqueados cuando sea necesario. La mayoría de estos cortafuegos también son capaces de analizar paquetes de datos. Entonces, por ejemplo, si un email inofensivo es transferido, el cortafuegos puede chequear que ahí no hay un virus adjuntos al email, y filtra el adjunto antes de enviarlo al PC destino. En general, los buenos cortafuegos tienden a ser bastante caros y usualmente requieren hardware especial.

Fuentes: http://www.emsisoft.org/es/kb/articles/tec021110/ y http://www.emsisoft.org/es/kb/articles/tec021114/

Saludos
MeloSoft is offline   Citar y responder
 
 Old 06 abr 2006, 15:10   #2 (permalink)  
Miembro activo
 
Avatar de vuelve usuario s-o-f-t-o-n-i-c
 
Registrado: enero 2005
Ubicación: EN TU OJOS
Mensajes: 2.080

Predeterminado Re: ¿Qué es un puerto? - ¿Cómo puedo cerrarlo?

Hola, buena informacion aunque teniendo un cortafuegos, estas mas que protegido.

CATALUNYA
Is Not Spain
o Non è La Spagna

Το Catalunya δεν είναι Ισπανία
copyright



Linux Registered User #454510


equisdé
vuelve usuario s-o-f-t-o-n-i-c is offline   Citar y responder
 
 Old 06 abr 2006, 20:34   #3 (permalink)  
Miembro activo
 
Avatar de rixy_3
 
Registrado: marzo 2006
Ubicación: delante el pc o... detras vuestro
Mensajes: 1.006

Predeterminado Re: ¿Qué es un puerto? - ¿Cómo puedo cerrarlo?

gracias, sera de ayuda

Cuantos mas años tengas mas sabiduria

Linux Registered User # 428390
rixy_3 is offline   Citar y responder

« Impedir Que Un Usuario Descarge De Internet | A Veces Al Apagar El Pc Hay Un Mensaje De Aplicacion En Ejecucion »

Herramientas
Estilo


 

Tema Iniciado por Foro Respuestas Último mensaje
¿Como puedo ver y oir archivos wma? capitanemo Software para Mac 2 02 nov 2005 20:58
¿Como puedo pasar un test de virus al NOD32 para comprobar que funciona? Camigo Seguridad 4 29 sep 2005 15:03
¿Cómo puedo ver la verdadera velocidad de mi procesador en un equipo amd? planetamarte Hardware 4 29 sep 2005 00:06
¿Como puedo copiar o quemar un CD de Karaoke?. Anthony_Holmes Multimedia 1 22 mar 2005 21:22
¿Cómo puedo instalar evb con windows 98 SE? isalui Pocket PC 0 28 feb 2005 14:20



Buscar