monster    Nautopia    forum

  

ANILLOS    CORREO    DOWNLOADS    DOWNLinux    FORO   HOME
 

  Alarmas   Net_Sec   Filter_Rules   Crea_Filtros   Intr_Detec   Definitions   Sys_Sec   Conn_Sec   Prioridades   Translate 
 

 

 

KERIO PERSONAL FIREWALL 3

NETWORK SECURITY

 

Se podría decir que esta ventana sustituye a las reglas que la versión anterior, KERIO 2, creaba por defecto: las reglas DHCP, la DNS y las que hacían referencia a los ICMP, e incluye algunas más.

Imagen

 

Sin embargo, en estas dos primeras betas, (no sabemos más adelante), los cambios efectuados en la configuración, no tienen efecto si antes no cambiamos la configuración de seguridad de la red en el cortafuegos desde el modo de administración  "Simple Configuration", en la pestaña "Network Security"

Imagen

 

Marcamos el botón "use custom settings" en vez de "security level", y ahora incluso podemos marcar y desmarcar las casillas desde "edit" en esta misma ventana.

Imagen

 

Una vez que hemos desmarcado alguna casilla, esta función deja de funcionar, pero el cortafuegos no nos mostrará ninguna alarma, ya que, desmarcar una casilla en este menú, equivale a negar.

Podemos ver la manera en el que el cortafuegos, trata los intentos de conexión, en "Prioridades" (Filter, Network, Connection), donde podremos ver cómo la configuración en una de las ventanas, puede afectar sobre las otras.

 

Ejemplo:

Queremos comunicar nuestro sistema (red o PC) bajo Windows XP con el Proveedor de Internet (ISP) por cable, el cual utiliza DHCP, por lo que deberemos configurar el KERIO 3, limitando al máximo, es decir, sólo y exclusivamente para el servicio windows requerido (svchost.exe).

*DHCP: asignación dinámica de direcciones IP en una red (el servidor de la red se encarga de la gestión, no debiendo preocuparnos de asignar manualmente direcciones IP a los PC clientes). En este ejemplo, el Proveedor de Internet por cable es el servidor y nosotros los clientes.

Para que estos servicios funcionen, deberemos crear filtros avanzados, como los que usábamos en la versión anterior Kerio 2, en este caso: Windows XP y cablemodem.

1º. Crearemos el filtro avanzado para el DHCP:

Imagen

 

2º. Especificaremos las direcciones DNS, asignando la negociación de esta función a la aplicación svchost.exe del Windows XP (En W2000 no hemos de restringir el DNS para el svchost.exe, ya que entonces no podremos conectarnos).

Imagen

 

*Así aprovecharemos la potencialidad del KERIO. Algunos pueden considerar que estas precauciones son excesivas, pero hemos de intentar ir por delante  de los atacantes, en el tema de la seguridad. Además las reglas y filtros avanzados estarán disponibles para su descarga, con lo que el trabajo de configurarlas se reducirá considerablemente.

**También podríamos navegar sin antivirus, cortafuegos o PROXOMITRON, o utilizando el INTERNET EXPLORER con todo permitido y el nefasto nefasto nefasto OUTLOOK. Seremos felices hasta que tengamos graves problemas. MEJOR PREVENIR (y no está de más tener copias de seguridad de los datos y copias imagen de las particiones windows -DRIVE IMAGE o NORTON GHOST-).

 

 

 

 
 

 
 
 

NAUTOPIA © 2002. Reservados todos los derechos.