¿Virtualizar un firewall de hardware?

3

Hipotéticamente, digamos que tengo motivos para creer que mi sistema operativo está comprometido con el software espía, y no hay forma de eliminarlo o desactivarlo. Pero tengo una ventaja en la medida en que sé que las direcciones IP a las que el spyware está enviando mi información, por lo que puedo mitigar el daño utilizando el firewall de mi enrutador.

Pero luego quiero que la computadora viaje, lo que significa que no estará bajo mi firewall externo cuando me conecte a WiFi en el extranjero y qué no. ¿Hay alguna manera de virtualizar un firewall de hardware para que pueda estar seguro de que los paquetes TCP / IP del spyware están anulados? (No puedo instalar un software de firewall dentro del sistema operativo porque no sé si el software espía podría comprometerlo; por ejemplo, a través de un rootkit o algo similar).

EDIT:

Supongo que la hipotética era demasiado específica, así que trataré de ser más claro. Estoy buscando una forma de anular (con certeza) los paquetes TCP / IP que se transmiten desde un sistema operativo que puede estar comprometido. Por lo tanto, una forma de hacerlo es usar un firewall externo como un enrutador, pero suponga que no puede usarlo porque está de viaje. La única solución que se me ocurre es poner todo el sistema operativo en una máquina virtual y luego usar el firewall del sistema operativo host, pero ¿hay alguna otra solución posible?

    
pregunta lightspectra 25.07.2016 - 23:43
fuente

1 respuesta

0

Supongo que ya lo sabes, pero te encuentras en una situación precaria. Es posible que otro malware con el que no esté familiarizado ya se haya instalado de forma remota.

Para responder a su pregunta, ciertamente es posible. Los sistemas operativos Linux se usan comúnmente como enrutadores / cortafuegos, y se pueden ejecutar dentro de una máquina virtual.

Sin embargo, puede ser más sencillo personalizar el Firewall de Windows, ya que puede configurarse con filtros en las conexiones salientes por dirección IP. (no solo escuchar sockets como es la configuración predeterminada)

Ambos se ejecutan dentro de la máquina comprometida para que puedan omitirse.

La mejor solución (aparte de eliminar el malware que debería estar haciendo) es tener un dispositivo de firewall separado al que se conecte con una conexión de cable directo. Debe desconectar o apagar la capacidad de conexión WiFi de su computadora portátil.

Asegúrese de configurar su Firewall para que use una lista blanca (solo permita IP buenas conocidas) y no una lista negra (creo que estas son las únicas IPs malas por lo que las bloquearé) porque nunca se sabe si podría intentar una IP diferente en algún momento. A veces, el malware está configurado para una instalación retrasada.

    
respondido por el George Bailey 25.07.2016 - 23:52
fuente

Lea otras preguntas en las etiquetas