Logo de NAUTOPIA y de la Comunidad Nautópata    NAUTOPIA: Privacidad, Seguridad y Libertades Civiles    Foro Local de TARRACO, Tarragona

  

ANILLO     CONTACTAR     CULTURALIA      DOWNLOADS     KIOSKO      FORO         HOME
 

Network Sec.      System sec.      Intrusion Detect.      Web filter      Logs & Alerts      AVANZADA      Translate 
 
 

 

KERIO PERSONAL FIREWALL 4

5. MODULOS

 

Esta seguridad es básicamente proporcionada por los siguientes cuatro componentes o módulos:

NETWORK SECURITY

En el momento que Kerio Personal Firewall detecta tráfico que no corresponde con ninguna regla, el usuario será preguntado para permitir o denegar la comunicación. Opcionalmente, se puede crear la correspondiente regla para la aplicación o comunicación teniendo en cuenta esta decisión (ver Primeros Pasos).

  • Application rules — Es posible negar/permitir comunicaciones de red para cada aplicación o fijar que  Kerio Personal Firewall pregunte al usuario...
  • Packet filter rules — Para definir reglas de paquetes avanzadas para el tráfico de red (especificación de direcciones IP, protocolos, puertos, etc.. ). Estas reglas pueden crearse especificando tanto  una  aplicación en particular como una regla general para cualquier aplicación (any applicaction).
  • Predefined - Kerio Personal Firewall incluye por defecto un grupo de reglas de red  (p.e. para DNS, DHCP, etc. ). Estas reglas están separadas de las reglas definidas por el usuario y pueden ser activadas o desactivadas.

 

SYSTEM SECURITY

El módulo System Security controla las aplicaciones que se ejecutan en el sistema operativo. Los siguientes eventos son controlados:

  • Ejecución de aplicaciones.

  • Reemplazamiento de la aplicación desde la ultima vez que esta se ejecutó.

  • Ejecución de una aplicación por otra aplicación.

Como en el caso del tráfico de red, se pueden definir reglas para cada aplicación de manera individual. Estas reglas pueden negar o permitir el evento o preguntar al usuario. Si el evento no corresponde con ninguna regla, Kerio Personal Firewall preguntará automáticamente al usuario para permitir o denegar el evento.

NOTAS: Kerio Personal Firewall 4.0.* (no así en las versiones anteriores) controla la ejecución de TODAS las aplicaciones, sin tener en cuenta si tienen que ver con las comunicaciones de red o no.

En caso de infección, el cortafuegos puede resultar más fiable que un antivirus (si el virus es nuevo y no está incluido en la base de virus, el antivirus podría no detectarlo;  Kerio Personal Firewall detectará el reemplazamiento de cualquier ejecutable y avisará al usuario).

 

INTRUSION DETECTION (IDS)

Intrusion Detection System (IDS) puede distinguir, bloquear y loguear tipos de intrusión conocidos. Para este propósito Kerio Personal Firewall usa una base de datos de tipos de intrusión conocidas. Esta base de datos es actualizada regularmente (la base de datos actualizada está intuida en las nuevas versiones del producto).

En el caso de necesitar un IDS más configurable y contrastado, podemos acudir al gratuito y de código abierto SNORT.

 

WEB CONTENT FILTERING

Este módulo activa las siguientes funciones:

  • Boqueo de publicidad (de acuerdo a reglas URI/URL ), scripts y otros objetos Web.

  • Bloque de ventanas emergentes (pop-up windows).

  • Bloqueo de scripts (JavaScript, VB Script).

  • Protección de cookies no deseadas y revelación de datos personales en formularios de aplicaciones Web.

Alguna configuración específica puede ser definida para servidores de confianza o para aquellos casos en los que un filtrado excesivo pueda causar un mal funcionamiento.

 

- ANTERIOR (Overview) -               - SIGUIENTE (Network Security) -

 

 
 

 
 
 

NAUTOPIA © 2003. Reservados todos los derechos.