fwabt
El cortafuegos de OfficeScan protege los clientes y servidores de la red mediante funciones de inspección de estado, exploración y eliminación de virus de red de alto rendimiento.. A través de la consola de administración central se pueden crear reglas para filtrar las conexiones por aplicación, dirección IP, número de puerto o protocolo, y aplicarlas a continuación a diferentes grupos de usuarios.
Puede activar, configurar y utilizar el cortafuegos de OfficeScan en equipos Windows XP que también tengan activado el cortafuegos de Windows.. No obstante, administre las políticas con sumo cuidado para no crear políticas de cortafuegos que entren en conflicto ni obtener resultados inesperados. Consulte la documentación de Microsoft para obtener más información sobre Firewall de Windows.
OfficeScan Firewall incluye las siguientes ventajas y funciones clave:
El cortafuegos de OfficeScan filtra todo el tráfico de entrada y de salida, lo que le permite bloquear determinados tipos de tráfico según los criterios que se indican a continuación:
Dirección (entrada/salida)
Protocolo (TCP/UDP/ICMP/ICMPv6)
Puertos de destino
Equipos de origen y destino
El cortafuegos de OfficeScan filtra el tráfico entrante y saliente para aplicaciones específicas, de forma que permite que estas aplicaciones accedan a la red. Sin embargo, las conexiones de red dependerán de las políticas definidas por el administrador.
La Lista de software seguro certificado ofrece una lista de aplicaciones que pueden omitir los niveles de seguridad de la política del cortafuegos. En caso de que el nivel de seguridad esté establecido en Medio o Alto, OfficeScan aún permitirá que se ejecuten aplicaciones y que éstas accedan a la red.
Active las consultas de la lista de software seguro certificado de carácter global que le ofrece una lista más completa. Se trata de una lista que Trend Micro actualiza de forma dinámica.
Esta opción funciona con la Supervisión del comportamiento. Asegúrese de que activa el Servicio de prevención de cambios no autorizados y el Servicio de software seguro certificado antes de activar la Lista de software seguro certificado global.
El cortafuegos de OfficeScan también examina cada paquete en busca de virus de red. Para obtener información detallada, consulte Virus de red.
El cortafuegos de OfficeScan permite configurar políticas para bloquear o permitir determinados tipos de tráfico de red. Las políticas se pueden asignar a uno o más perfiles, que a su vez pueden implementarse en los clientes de OfficeScan que se desee. Es un método con un nivel de personalización elevado para organizar y definir la configuración del cortafuegos para los clientes.
El cortafuegos de OfficeScan es un cortafuegos con funciones de inspección de estado que supervisa todas las conexiones con el cliente y recuerda todos los estados de conexión. Puede identificar condiciones específicas en cualquier conexión, predice las acciones que pueden suceder a continuación y detecta las interrupciones en una conexión normal. Por tanto, un uso eficaz del cortafuegos no sólo implica crear perfiles y políticas, sino también analizar paquetes de conexiones y filtros que pasen a través del cortafuegos.
El cortafuegos de OfficeScan también incluye un sistema de detección de intrusiones (IDS). Cuando está activado, el sistema IDS ayuda a identificar patrones de los paquetes de red que pueden ser síntoma de un ataque al cliente. El cortafuegos de OfficeScan impide las intrusiones conocidas siguientes:
Fragmento demasiado grande: un Ataque de denegación de servicio en el que un hacker envía un paquete TCP/UDP de gran tamaño a un equipo de destino. Como consecuencia, se produce un desbordamiento del búfer del equipo que puede colapsar o reiniciar el sistema.
Ping de la muerte: un ataque de denegación de servicio en el que un hacker envía un paquete ICMP/ICMPv6 de gran tamaño a un equipo de destino. Como consecuencia, se produce un desbordamiento del búfer del equipo que puede colapsar o reiniciar el sistema.
ARP en conflicto: un tipo de ataque en el que un hacker envía una solicitud ARP (Protocolo de resolución de direcciones) con la misma dirección IP de origen y de destino a un equipo. El equipo de destino se envía a sí mismo ininterrumpidamente una respuesta ARP (la dirección MAC), lo que provoca el colapso o bloqueo del equipo.
Desbordamiento SYN: un ataque de denegación de servicio en el que un programa envía numerosos paquetes TCP de sincronización (SYN) a un equipo, lo que provoca que el equipo envíe de forma continua respuestas de confirmación de sincronización (SYN/ACK). Este ataque puede agotar la memoria del equipo y llegar a bloquearlo.
Solapamiento de fragmentos: este ataque de denegación de servicio, que es similar a un ataque Teardrop, envía fragmentos TCP solapados a un equipo. Sobrescribe la información de encabezado del primer fragmento TCP y puede atravesar un cortafuegos. El cortafuegos permitirá entonces que los fragmentos posteriores, con contenido malicioso, entren en el equipo de destino.
Teardrop: este ataque de denegación de servicio, que es similar a un ataque de solapamiento de fragmentos, utiliza fragmentos IP. Un valor de compensación confuso en el segundo fragmento de IP, o en otro posterior, puede provocar que el sistema operativo del equipo de recepción se bloquee al intentar volver a unir los fragmentos.
Ataque de fragmentos pequeños: un tipo de ataque en el que un tamaño reducido de un fragmento TCP obliga a introducir la información de encabezado del primer paquete TCP en el siguiente fragmento. Esto puede ocasionar que el enrutador que filtra el tráfico ignore los fragmentos siguientes, que pueden contener datos maliciosos.
IGMP fragmentado: un ataque de denegación de servicio en el que se envían paquetes IGMP fragmentados a un equipo de destino que no los puede procesar correctamente. Este ataque puede colapsar o ralentizar el equipo.
Ataque LAND: un tipo de ataque que envía paquetes IP de sincronización (SYN) con la misma dirección de origen y destino a un equipo y que provoca que éste se envíe a sí mismo la respuesta de confirmación de sincronización (SYN/ACK). Este ataque puede colapsar o ralentizar el equipo.
El cortafuegos de OfficeScan envía un mensaje de notificación personalizado a los destinatarios especificados cuando las infracciones del cortafuegos superan determinados umbrales, lo que puede ser indicio de un ataque.
Conceda a los usuarios de clientes el derecho de ver la configuración del cortafuegos en la consola del cliente de OfficeScan. Concédales también el derecho de activar o desactivar el cortafuegos, el sistema de detección de intrusiones y el mensaje de notificación de infracciones del cortafuegos.
Consulte también: