Logo de NAUTOPIA y de la Comunidad Nautópata    NAUTOPIA: Privacidad, Seguridad y Libertades Civiles    Foro Local de TARRACO, Tarragona

  

ANILLO     CONTACTAR     CULTURALIA      DOWNLOADS     KIOSKO      FORO         HOME
 

Network Sec.      System sec.      Intrusion Detect.      Web Filter      Logs & Alerts      AVANZADA      Translate 
 
 

 

KERIO PERSONAL FIREWALL 4

5.3 MODULO Intrusion Detection (IDS)

 

Imagen

 

Marque o desmarque la casilla Enable IDS module para habilitar o deshabilitar este módulo.

Kerio Personal Firewall distingue entre tres clases de intrusión:

  • High priority intrusion - Aquellas intrusiones que pueden causar daños en el SO, acceso/robo de  información, etc.

  • Medium priority intrusion - Aquellas intrusiones que pueden causar el fallo en algunos servicios, fallos en la conexión de red, etc.

  • Low priority intrusion - Aquellas intrusiones de baja peligrosidad, actividades anómalas en la red, error en el protocolo, datos con formato invalido, etc.

 

El comportamiento del cortafuegos puede ser fijado para cada tipo de intrusión de la siguiente manera:

  • Action - Reacción del cortafuegos para los cada tipo de ataque en particular  Permit o Deny. Generalmente hablando, es recomendable denegar todos los ataques de Alta y Media prioridad (no debe permitir este tipo de intrusiones a menos que sea necesario para pruebas, etc.). Los ataques de baja prioridad están permitidos por defecto ya que su bloqueo puede causar el mal funcionamiento de ciertos servicios.

  • Log to intrusion log - Registra las intrusiones de cada tipo en particular en Intrusion Log.

 

Use el botón "Details" para abrir una ventana donde podrá ver las intrusiones de cada tipo en particular.

Imagen

 

La ventana proporciona un nombre o descripción del ataque (columna Attack) y tipo de intrusión (columna Class). Kerio Personal Firewall usa el IDS Snort, para una información más detallada de un tipo de ataque en particular diríjase al sitio http://www.snort.org

Manual de Snort y otros artículos sobre IDS en NAUTOPIA.


El llamado Port Scanning es un tipo de ataque especial (detección de puertos abiertos en un ordenador). Este ataque no puede ser bloqueado si algún puerto está abierto por el usuario y los puertos cerrados son bloqueados automáticamente por el cortafuegos (Esta opción no nos proteje de un escaneo de puertos, solo los detecta). Marque la casilla Log to intrusion log para que los intentos de escaneo de puertos se recogan en la pestaña Port Scanning en Intrusion log (ver Log & alerts).

 

 

- ANTERIOR (System Security) -               - SIGUIENTE (Web Filter) -

 

 
 

 
 
 

NAUTOPIA © 2003. Reservados todos los derechos.