Controlado desde el
19/10/97 por NedStat
|
Expertos niegan que falle el cortafuegos de AlphaShield
|
|
VSantivirus No. 976 - Año 7 - Lunes 10 de marzo de 2003
Expertos niegan que falle el cortafuegos de AlphaShield
http://www.vsantivirus.com/10-03-03.htm
Por Redacción VSAntivirus
vsantivirus@videosoft.net.uy
Tomado de Europa Press y otras fuentes
El pasado 28 de febrero nos hacíamos eco de una noticia respecto a graves fallos en un conocido cortafuegos (ver:
"Detectan graves fallos en un cortafuegos 'inhackeable'", http://www.vsantivirus.com/mm-alphashield.htm).
Sin embargo, según informan agencias como Europa Press, reconocidos expertos internacionales rechazan que se hayan advertido esos fallos. AlphaShield es un conocido cortafuegos para líneas de ADSL, ampliamente utilizado, sobre todo en Europa.
Por otra parte, estos expertos critican la prueba realizada por los dos analistas informáticos de Barcelona, a la que hacíamos referencia en el artículo anterior
(VSAntivirus 966).
Dicha prueba ha sido publicada en distintas Webs además de la nuestra. Gary Ramah, ingeniero de Tazmen Technologies, critica que el procedimiento para testear el cortafuegos, anunciado como inhackeable, por parte de los dos analistas fue irregular. "Lo que estas personas hicieron fue trucar paquetes desde el servidor al que le habían solicitado información por que rellenaron la mesa de conversación con la dirección de un servidor". Salvo el caso citado, todos los tests publicados sobre el producto avalan su eficacia. Según fuentes de la compañía, es como si para probar una alarma contra robos en un domicilio, primero se entra en la casa, se manipula la alarma, y luego se realiza la prueba.
AlphaShield es un cortafuegos que se instala entre el router o módem del usuario y el ordenador creando una protección que impide la conexión remota desde cualquier sistema no autorizado. Tiene distintos niveles de protección que se activan en función de los datos que el aparato recibe desde Internet o el PC.
Bob Schwabach, analista de productos en distintos medios, señala que ante los tradicionales sistemas de defensa basados en software, se ha introducido la barrera del hardware. "AlphaShield es justamente este tipo de dispositivo". El primer dispositivo del mundo de protección total de la privacidad en Internet, sin software, configuración ni mantenimiento.
Su primera línea de defensa es que cuando no se está traficando con datos, desconecta, sin perjudicar la velocidad en la reanudación de la tarea. Otra herramienta es la ocultación de la dirección en Internet que identifica al ordenador y permite navegar sin ser visto. Y una tercera, es el análisis de todos los paquetes de entrada y salida, autorizando sólo lo solicitado directamente por el usuario y rechazando incluso cualquier solicitud de salida de un troyano o virus similar que hubiese podido entrar vía mail.
Varios tests de conocidas revistas técnicas han puntuado con notable alto el producto. A propósito de la prueba realizada por los dos analistas barceloneses, la compañía tiene colgada en su Web una respuesta en la que insiste en que el producto hace lo que la ingeniería del mismo ha diseñado como su utilidad, prevenir ataques desde el exterior del ordenador protegido. Según el citado texto, del informe de los dos analistas se desprende que el test empezó solicitando datos desde el propio ordenador protegido. Al ser el ordenador protegido el que pide los datos, el sistema permite la respuesta.
AlphaShield monitoriza la información no solicitada o no deseada, pero no la pedida por la máquina. El test barcelonés ha sido publicado en infohacking.com y reproducido en distintas Webs internacionales como el independiente The Register o Bugtraq de Securityfocus, empresa adquirida por la compañía de antivirus Symantec. En el test realizado por Brad Lwaryk, con un nueve de calificación, el único problema reseñable fue que no se pueden hacer chats de voz o audio mientras se utiliza y debe desconectarse.
Aunque el precio le pareció inicialmente elevado, tras evaluar la protección que ofrece y los costes de pérdida o filtración de información, concluyó en su trabajo que se trataba de una unidad muy recomendable. AlphaShield anunció en 2001 un concurso para probar la seguridad de su sistema que no llegó a celebrarse en aquella fecha, pero que no descarta convocar.
En el artículo de Mercè Molist que publicamos en VSA 966, los expertos barceloneses que realizaron la prueba, critican además su precio ("Es un timo: lo venden a unas diez veces por encima del precio de coste"), y la veracidad del concurso mencionado.
Relacionados:
Detectan graves fallos en un cortafuegos "inhackeable"
http://www.vsantivirus.com/mm-alphashield.htm
Saafnet AlphaShield Connection Tracking Weakness (bugtraq id 6637 )
http://www.infohacking.com/INFOHACKING_RESEARCH/Our_Advisories/AlphaShield.htm
Alphashield Guarantees 100% Unhackable Security or your Money Back
http://www.alphashield.com/guarantee100.htm
Vulnerability claim against AlphaShield is false
http://www.alphashield.com/news/AlphaShield_Hack_Claim_False.pdf
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
|
|
|