Mi elección sería para que obtengas un firewall de escritorio . Ciertamente hay diferentes marcas, y si usted es un usuario novato, puede leer los comentarios sobre la usabilidad antes de comprar y echar un vistazo serio a las capturas de pantalla.
Lo que describe se denomina "lista blanca", lo que significa que configura 1 regla en un servidor de seguridad que dice "bloquear todo" (denegar todo / cualquiera donde "denegar" = no dejar pasar nada, todos = todos los tipos de tráfico, cualquiera / cualquier - cualquier fuente, cualquier destino). Luego configura la "lista blanca", es decir, la lista de buenos destinos que desea permitir.
Honestamente, desde una perspectiva práctica, la inclusión en listas blancas es el enfoque más sólido, pero que consume más tiempo, para este tipo de problema de seguridad. Si vienes de la experiencia de no saber las siguientes palabras:
- dirección IP
- puerto
- Protocolo, y además si SSL, HTTP, FTP, HTTPS, solicitud de DNS y ping son palabras nuevas para ti
- dirección DNS
Entonces estás tratando en esta área en una grave desventaja. Ahora sería un buen momento para repasar estos conceptos: un curso de introducción a la seguridad de la red los cubriría, al igual que un libro sobre los aspectos básicos de la seguridad de la red. El arte de descubrir cómo permitir lo que quieres permitir es definitivamente un oficio que se aprende con el tiempo. Las grandes redes tienen equipos de personas que resuelven esto y, a veces, estas personas deciden NO ir a la lista blanca, porque es simplemente demasiado costosa y limitada para la comunidad de usuarios promedio.
Si te enfrentas a esto tan frío como suena, imagina que pasarás de 20 a 40 horas calculando lo suficiente para hacer tu configuración básica, y luego 3 meses de frustración cuando descubras por experiencia lo que necesitas para sintonizar para brindarle el acceso a Internet que necesita sin tener que reconfigurar su red y configurarla completamente abierta. Es fácil pensar que los sitios de Internet como Skype, Facebook, Google y otros utilizan solo 1 destino simple (www.google.com), pero en realidad, la mayoría de los sitios súper grandes reúnen el contenido de todas partes, por lo que si bien, al permitir www.facebook.com le dará una página web, es probable que grandes áreas de la página muestren una X roja y otros mensajes de error porque el tráfico a ciertos sitios de conexión aún está denegado. Esto es útil cuando quiere bloquear cosas como sitios de juegos, pero es difícil si no está familiarizado con las protecciones de límites (un subconjunto de experiencia en seguridad que incluye, entre otros, firewalls de escritorio).
Otra forma de abordar este problema sería examinar los productos de firewall de escritorio y ver qué conjuntos de reglas se entregan de forma predeterminada y cómo se actualizan. Esto debería funcionar como un antivirus: puede contar con el conocimiento colectivo de una empresa o grupo y pagar una tarifa de mantenimiento para mantener la capacidad de descargar actualizaciones a medida que el grupo agrega experiencia a las reglas de bloqueo que usa su producto. . Eso le ahorrará las muchas horas de trabajo requeridas para resolver todo esto por sí mismo y lo hará básicamente decente, pero no moderno, reglas de seguridad para proteger un sistema doméstico u otro entorno bastante estándar.
Otra posibilidad es que algunos tipos de dispositivos en este rango ofrezcan un "modo de aprendizaje": puede pedirle al dispositivo que vigile su tráfico durante algún tiempo, y recopilará información sobre a dónde se dirige y qué hace. Puede revisar la información y hacer elecciones desde allí y hacer que el dispositivo bloquee cualquier cosa que no se ajuste a su patrón estándar. Estoy viendo suficientes Google tidbits por ahí para creer que esta es una característica potencial. Eso le ahorra el dinero de una cuota de suscripción, pero puede aumentar el precio del producto. También puede seguir requiriendo ajustes, ya que los modos de aprendizaje no son perfectos. Es un balance de usted que sabe lo suficiente sobre el tráfico en su sistema para tomar decisiones informadas y que el producto es lo suficientemente inteligente como para ayudarlo a optimizar su toma de decisiones. Si usted y la herramienta no se comunican, se encontrará con una frustración prolongada ...