Seguimos coa serie de artigos sobre “Ciberseguridade orientada a empresa”, unha colección de ferramentas de software libre e consellos que nos axuden a mellorar a ciberseguridade da nosa empresa.

Na primeira entrega sobre ciberseguridade, fixemos unha pequena introdución a este tema e falamos en profundidade sobre a xestión dos contrasinais, recomendando varios xestores de contrasinais de software libre que nos gustan especialmente. Na segunda entrega, explicamos o dobre factor de autenticación e a importancia das copias de seguridade, ademais de ver varias aplicacións para solucionar estes problemas.

Neste terceiro artigo, falaremos do uso de antivirus e VPN’s para mellorar a nosa seguridade dixital.

Antivirus

Os antivirus son programas cuxo obxectivo é detectar e eliminar virus informáticos, pero cada vez son máis avanzados porque ademais de buscar e detectar virus conseguen bloquealos, desinfectar arquivos e previr unha infección dos mesmos. Actualmente son capaces de recoñecer outros tipos de malware, como spyware, troianos e rootkits, entre outros.

Antivirus recomendados de software libre

ClamAV (falaremos en profundidade del máis abaixo).
Bullguard, solución de seguridade con moitas funcións para Windows, Mac OS e Android. Ofrece un período de proba gratuíto de 30 días. Conta con protección en tempo real mediante escáner en liña, control parental, motor de comportamento e aprendizaxe automático avanzado. Copia de seguridade integrada na nube e VPN integrada.
Armadito Antivirus, antivirus para servidores e PC en plataformas GNU/Linux e Windows. Detección de malware baseada en firmas (soporte de firmas ClamAV e regras YARA), módulos de detección heurística para binarios e documentos PDF, protección en tempo real, arquitectura modular, interface fácil de usar.
Proxecto OpenAntiVirus, inclúe máis proxectos dispoñibles para os desenvolvedores que desexen engadir as súas contribucións e melloralo. Plataforma para persoas interesadas e entusiastas na investigación de antivirus, a seguridade informática e de redes.
Inclúe VirusHammer, ScannerDaemon, Squid-v scan e PatternFinder, entre outras ferramentas que proporcionan protección antivirus.

ClamAV

ClamAV é un kit de ferramentas antivirus, multiplataforma e de software libre (licenza GPLv2), deseñado especialmente para o escaneo de correo electrónico en pasarelas de correo. O núcleo do paquete é un motor antivirus dispoñible en forma de biblioteca compartida.

Principais características:
– Estándar de software libre para os programas de escaneo das pasarelas de correo.
– Escaneo multifío e utilidades de liña de comandos para o escaneo de arquivos baixo demanda e tamén para a actualización automática de firmas.
– Soporta varios formatos de arquivo, desempaquetado de ficheiros e arquivos, e varias linguaxes de firma.
– Adecuado para o escaneado da web e o correo electrónico.
– Actualizador avanzado de bases de datos con soporte para actualizacións con scripts, firmas dixitais e consultas de versións de bases de datos baseadas en DNS.

ClamAV conta cun variado ecosistema de proxectos comunitarios, produtos e outras ferramentas que dependen de ClamAV.

Servizos de VPN

Os servizos VPN permiten securizar, cifrar e anonimizar as conexións na internet. Unha vez que o usuario cliente e o servidor VPN remoto negociaron unha conexión de rede virtual cifrada, o servidor actúa como proxy para todo o tráfico da internet do cliente.

No caso de OpenVPN, utiliza TLS con claves de sesión simétricas transitorias para cifrar a información. As claves negócianse sobre a marcha, despois de que o servidor e o cliente autenticáronse. Son imprevisibles e cámbianse con frecuencia (por defecto, cada hora). Un adversario que comprometa unha sesión concreta só pode descifrar o tráfico desa sesión.

Os servizos VPN son moi fáciles de configurar e utilizar, porque os provedores encárganse dos aspectos técnicos.

Servicios de VPN recomendados

ProtonVPN, (falaremos en profundidade del máis abaixo).
Mullvad, proveedor de VPN rápido ubicado en Suecia. Conta con servidores en 35 países. Ademais das conexións OpenVPN estándar, admite WireGuard. Conta con clientes para dispositivos móbiles.
IVPN, ten a súa sede en Xibraltar, con servidores en 32 países. Admite WireGuard e conta con clientes para dispositivos móbiles.

ProtonVPN

ProtonVPN é un provedor de servizos de rede privada virtual (VPN) operado pola compañía suíza Proton Technologies AG, a mesma compañía creadora de ProtonMail (correo electrónico seguro), fundada por varios investigadores do CERN, con versións para Windows, macOS, Android e iOS.

Ao estar rexistrada en Suíza, conta cunha lexislación estrita no campo da protección da privacidade, que non permite que outros axentes externos controlen a información. ProtonVPN utiliza OpenVPN (UDP/ TCP) e o protocolo IKEv2, con cifrado AES-256. A compañía ten unha política de non rexistro para os datos de conexión do usuario e tamén evita que as fugas de DNS e Web-RTC expoñan as verdadeiras direccións IP dos usuarios.

ProtonVPN tamén inclúe soporte de acceso a Tor e un interruptor de apagado para pechar o acceso a Internet en caso de perda da conexión VPN. ProtonMail e ProtonVPN seguen sendo apoiados principalmente pola comunidade e desenvolvidos coas achegas da mesma.

Características de seguridade da VPN: cando usas ProtonVPN para navegar pola web, a túa conexión está cifrada. Ao enrutar a túa conexión a través de túneles cifrados, as funcións de seguridade avanzadas de ProtonVPN garanten que un atacante non poida espiar a túa conexión. Tamén permite acceder a sitios web que poderían estar bloqueados no teu país. Os servidores centrais están situados en centros de datos reforzados en Suíza, Islandia e Suecia, protexidos por fortes leis de privacidade, e operados en redes propias dedicadas. A súa licenza é a GPLv3.

Esperamos que esta colección de ferramentas de software libre e consellos vos axuden a mellorar a ciberseguridade na vosa empresa. Recordade que para complementar esta serie de artigos, estamos publicando unha serie de podcast sobre ciberseguridade, onde entrevistaremos a especialistas da materia. Esperamos que vos gusten.

Pin It on Pinterest

Share This