|
KERIO PERSONAL FIREWALL 4
3. Primeros Pasos.
Configuración
inicial.
Durante el primer arranque después de la
instalación, Kerio Personal Firewall detectará las interfaces
de red activas en el ordenador donde está funcionando y mostrará un
dialogo preguntando si la interfaz está conectada a una red de
confianza (Trusted) para cada interfaz detectada.
Una red Trusted es un red considerada como segura,
típicamente una red protegida de intrusiones externas y virus por un
cortafuegos de red. Kerio Personal Firewall permite la
definición de diferentes reglas para redes trusted y para Internet
(Ver Network
security).
Este diálogo proporciona un nombre (Name)
a la correspondiente interfaz de red, así como su
dirección IP y su máscara de red
(Address).
Use el botón "Yes, it is" si considera
que la subred correspondiente a la interfaz de red es tan segura como para
añadirla al grupo Trusted de direcciones IP. Use el
botón "No it isn't" para considerar a la subred como parte
de Internet.
Para usuarios domésticos,
éstos serían los PC de los usuarios que se conectan a Internet
a través de la red de un mismo servidor ISP (Terra, Navegalia,
Jazztel,..), por lo que en este caso la respuesta debe ser NO.
Notas:
-
La configuración de las direcciones IP de
confianza pueden ser modificadas en cualquier momento desde la
pestaña "Trusted área" de el módulo Network security.
-
Cada vez que una nueva interfaz es añadida o
habilitada, o la interfaz se conecta a otra subred, el cortafuegos lo
detectará y abrirá el dialogo antes descrito.
En caso de conexión por marcación
telefónica, el dialogo mostrará el número elegido para la
correspondiente conexión en ese momento, si el cortafuegos detecta un
cambio en ese numero de teléfono, preguntará al usuario si acepta o
no el cambio. Esto protege al usuario de los cambios
de número indeseados.
Ventanas de
alerta.
La transmisión de datos en Internet se lleva a
cabo a través de los protocolos TCP/IP, estos protocolos son
también usados para la mayoría del tráfico en las redes locales,
el protocolo esencial es IP (Internet Protocol). Los paquetes de
este protocolo cargan con el resto de la información (encapsula otros
protocolos). Kerio Personal Firewall controla todos los paquetes IP,
lo que implica que es capaz de cogerlos, obtener la información necesaria
y dejarlos pasar o no. El logueado de todos los eventos, detección de
intrusos, etc. también están incluidos.
Kerio Personal Firewall trabaja en el llamado "inspección de
estado". Esto significa que crea un registro para cada conexión
permitida y el cortafuegos bloquea todos los paquetes que no pertenecen a esa
conexión.
Kerio Personal Firewall trabaja en el llamado "método de
autoaprendizaje". Cada vez que un tráfico de red desconocido sea
detectado, un cuadro de dialogo será mostrado al usuario, desde el cual
ese tráfico puede ser permitido o negado tanto para un situación en
particular como para las siguientes conexiones. Cuando el tráfico es
permitido o negado se puede crear la correspondiente regla automáticamente
y el usuario no será preguntado por ese tráfico en particular nunca
más.
Esto creará
una regla para la aplicación y el sentido de la conexión y la zona y
el cortafuegos no volverá a preguntarnos por esta conexión cuando se
repita. Para mas información sobre estas reglas para la conexión de
aplicaciones diríjase a la sección
Network Security.
"Details" nos muestra un información mas extensa:
Esto nos permite crear una Regla de filtro avanzada (en adelante
filtro), mucho más restrictiva que una Regla normal. Para más
información sobre los filtros avanzados su creación y edición
diríjase a la sección
Packet Filter de
Network Security.
El mismo método puede ser
aplicado cuando una aplicación es ejecutada por primera vez, y por defecto
se aplica cuando una aplicación intenta ejecutar otra o es modificada.
Para más información sobre
las reglas de las aplicaciones diríjase la sección
System Security.
- ANTERIOR
(Introducción) - -
SIGUIENTE (Overview) -
|
