Norman Personal Firewall Versión 1.4 Guía del usuario

Transcripción

Norman Personal Firewall
Versión 1.4
Guía del usuario
ii ! Norman Personal Firewall: Guía del usuario
Garantía limitada
Norman garantiza que el disquete/CD-ROM y la documentación incluidos no tienen
defectos de producción. Si informa sobre un defecto en el plazo de 30 días después de la
compra, Norman reemplazará el disquete/CD-ROM y/o la documentación sin coste
alguno. La prueba de compra debe incluirse con cualquier reclamación.
Esta garantía está limitada al reemplazo del producto. Norman no es responsable de
ninguna otra forma de pérdida o daño debido al uso del software o la documentación o
por errores o deficiencias en ellos, incluyendo pero no limitado a pérdidas de beneficios.
Con respecto a defectos o daños en el disquete/CD-ROM o la documentación, o en este
acuerdo de licencia, esta garantía prevalece sobre cualquier otra garantía, explícita o
implícita, incluyendo pero no limitado a las garantías implícitas de mercabilidad y
adaptabilidad para un propósito particular.
En particular, y sin las limitaciones impuestas por el acuerdo de licencia con respecto a
cualquier uso especial o propósito, Norman en ningún momento será responsable por
pérdidas de beneficios u otros daños comerciales incluyendo pero no limitado a
accidentes o daños consecuentes.
Esta garantía caduca 30 días después de la compra.
La información de este documento, así como la funcionalidad del software, están sujetos
a cambios sin previo aviso. El software puede usarse de acuerdo con los términos del
acuerdo de licencia. El comprador puede hacer una copia del software por razones de
copia de seguridad. Ninguna parte de esta documentación puede reproducirse o
transmitirse en cualquier forma ni por cualquier medio, ya sea electrónico o mecánico,
incluyendo fotocopiado, grabación o medios de almacenamiento y sistemas de
recuperación, para cualquier otro propósito distinto al uso personal del comprador, sin el
permiso explícito escrito de Norman.
El logotipo de Norman es una marca registrada de Norman ASA.
Los nombres de productos mencionados en esta documentación son marcas o marcas
registradas de sus respectivos propietarios. Se mencionan sólo con propósitos de
identificación.
La documentación y el software NVC
Copyright © 1990-2003 Norman ASA.
Todos los derechos reservados.
Última revisión: 19 de junio de 2003.
Copyright © 1990-2003 Norman
!
Oficinas Norman
Norman Data Defense Systems AS
Dronningensgade 23, DK-5000 Odense C, Dinamarca
Tel. +45 6311 0508 Fax: +45 6313 3901
Correo electrónico: [email protected] Web: http://www.norman.no/dk
Norman Ibas OY
Läkkisepäntie 11, 00620 Helsinki, Finlandia.
Tel: +358 9 2727 210 Fax: +358 92727 2121
Correo electrónico: [email protected] Web: http://www.norman-ibas.fi
Norman Data Defense Systems GmbH
Kieler Str. 15, D-42697 Solingen, Alemania.
Tel: +49 212 267 180 Fax: +49 212 267 1815
Correo electrónico: [email protected] Web: http://www.norman.de
Norman/SHARK BV
Postbus 159, 2130 AD, Hoofddorp, Países Bajos.
Tel: +31 23 789 02 22 Fax: +31 23 561 3165
Correo electrónico: [email protected] Web: http://www.norman.nl
Norman ASA
Dirección postal: P.O. Box 43, N-1324, Lysaker, Noruega.
Dirección física: Strandveien 37, Lysaker, N-1324 Noruega.
Tel: +47 67 10 97 00 Fax: +47 67 58 99 40
Correo electrónico: [email protected] Web: http://www.norman.no/no
Norman Data Defense Systems AB
P.O. Box 5044, SE-194 05 Upplands Väsby, Suecia
Tel. +46 8 98 86 60 Fax: +46 8 87 62 62
Correo electrónico: [email protected] Web: http://www.norman.no/se
Norman Data Defense Systems AG
Postfach CH-4015, Basel, Suiza.
Tel: +41 61.487 2500 Fax: +41 8 87 52 52
Correo electrónico: [email protected] Web: http://www.norman.ch
Norman Data Defense Systems (UK) Ltd
Lawn Farm, Oakhill Road
Woodhill, Milton Keynes, Bucks MK5 6AH, Reino Unido.
Tel: +44 1908 520 900 Fax: +44 1908 520 909
Correo electrónico: [email protected] Web: http://www.normanuk.com
Norman Data Defense Systems Inc.
9302 Lee Highway, Suite 950A, Fairfax, VA 22031, EE. UU.
Tel: +1 703 267 6109, Fax: +1 703 934 6367
Correo electrónico: [email protected] Web: http://www.norman.com
iii
iv ! Norman Personal Firewall: Guía del usuario
Formatos
A través de este manual, usamos los siguientes formatos:
Cuando damos ejemplos de lo que debería escribir para usar un
programa en particular, los ejemplos serán como éste:
format a: /s /u [Enter]
Designamos ciertas teclas rodeando el nombre de la tecla con
“[”y “]”, como en el siguiente ejemplo:
[Ctrl]
Cuando describimos una serie de opciones de menú para que
elija, usaremos lo siguiente:
Inicio|Ejecutar
Esto significa que deberá pulsar en “Inicio” y desde allí pulsar en
la opción de menú “Ejecutar”.
Las notas importantes aparecen en cajas como la siguiente:
Nota: Haga clic con el botón derecho para iniciar el escaneo
bajo demanda.
Usamos tipo de letra negrita para identificar elementos que puede
pulsar o seleccionar, por ejemplo, nombres de botón y nombres de
cuadros de diálogo.
Pulse Aceptar para ver el cuadro de diálogo Tarea
programada.
Las palabras individuales o frases que queremos resaltar están en
cursiva:
Esta regla se aplica sólo a cookies salientes...
!v
Requisitos del sistema
Norman Personal Firewall (NPF) funciona en cualquier equipo
que tenga instalada una de las versiones de idioma nacionales de
Windows 95/98/ME o Windows NT/2000/XP.
Para Windows 95, se requiere Internet Explorer 4.0 o superior.
Para Windows NT, se requiere versión 4 con SP4 o superior.
Windows NT/2000: Necesita privilegios de administrador para
iniciar/detener NPF.
Requisitos previos
Para aprovechar al máximo todas las funciones de NPF, debe
tener experiencia con su navegador Web, su sistema operativo y
las aplicaciones que se ejecuten en esta plataforma.
Soporte técnico
Norman proporciona soporte técnico y servicios de consultoría
sobre productos Norman y temas de seguridad en general. El
soporte técnico también comprende un seguro total de calidad de
su instalación antivirus, incluyendo asistencia sobre el software
de Norman para que se adapte pefectamente a sus necesidades.
Los servicios disponibles varían según el país en el que se
encuentre.
vi ! Norman Personal Firewall: Guía del usuario
Contenidos
Formatos ............................................................................................................. iv
Requisitos del sistema ......................................................................................... v
Soporte técnico .................................................................................................... v
Introducción ............................................................................................................8
Direcciones IP y DNS ....................................................................................9
Servicios .........................................................................................................9
Cookies .........................................................................................................10
Contenido activo ...........................................................................................11
Scripts ......................................................................................................11
Subprogramas ..........................................................................................11
ActiveX ...................................................................................................11
En resumen ...................................................................................................11
Instalación ..............................................................................................................13
Desinstalación ...............................................................................................15
Consola de NPF .....................................................................................................16
Uso de la Consola de NPF ................................................................................. 16
Configuración ...............................................................................................16
Bloqueo de remitente ....................................................................................17
Subprogramas, scripts y ActiveX .................................................................17
Ventanas emergentes ....................................................................................18
Cookie saliente .............................................................................................18
Configuración de NPF ..........................................................................................19
Estado ................................................................................................................ 20
Seguridad ........................................................................................................... 21
Administración de las reglas ........................................................................22
Adición de reglas .....................................................................................23
Contenidos ! vii
Modificación de una regla ...................................................................... 24
Eliminación de una regla ........................................................................ 24
Control paterno ................................................................................................. 24
Administrador de usuarios ........................................................................... 25
Bloqueo de publicidad ................................................................................. 27
Filtro de sitios Web ...................................................................................... 27
Filtro de contenido ....................................................................................... 28
Privacidad .................................................................................................... 28
Bloqueo de remitente .............................................................................. 29
Cookies ................................................................................................... 29
Contenido activo .......................................................................................... 31
Registro ........................................................................................................ 33
Web .............................................................................................................. 33
Asistente ................................................................................................................ 35
Glosario ................................................................................................................. 41
Control ActiveX ..................................................................................... 41
Subprograma ........................................................................................... 41
Cookie ..................................................................................................... 41
Ventanas emergentes .............................................................................. 41
DNS/IP .................................................................................................... 42
JavaScript ................................................................................................ 42
Servicios ................................................................................................. 42
Introducción ! 8
Introducción
Este documento va dirigido a usuarios sin experiencia, de modo
que, si está familiarizado con conceptos como servicios,
direcciones IP, cookies y contenido activo, puede saltarse esta
introducción y continuar con las instrucciones de instalación. Si
no es ése su caso, siga leyendo esta breve introducción. No se
preocupe; es más sencillo de lo que parece.
¿Qué es exactamente un firewall? No se trata de un programa
antivirus ni de un corrector ortográfico para el correo
electrónico. Se puede definir, en pocas palabras, como una forma
de protección frente a la piratería. No obstante, se ofrece a
continuación una explicación más detallada.
Siempre que un usuario se conecta a Internet, por ejemplo para
leer el correo electrónico o para navegar por Web, establece
conexiones con otros equipos de cualquier parte del mundo. Esto
es perfectamente normal, pero implica que otros equipos también
pueden conectar con el suyo. Y aquí es donde surge, por lo
general, el problema.
Aunque la publicidad nos ofrece una imagen inofensiva de
Internet, la realidad es muy distinta. Así, hay quienes encuentran
muy gratificante arruinar el paso de otras personas por Internet.
Mediante un ataque pirata a su equipo, podrán acceder a sus
documentos privados, utilizar el equipo para realizar operaciones
dañinas e incluso eliminar importantes archivos de sistema con el
fin de inutilizarlo por completo. A estas personas se las conoce
como "terroristas de Internet".
Pero ahí no termina todo, porque un pirata puede conectar con el
sistema para causar daños reales. Es en ese punto cuando entra
en juego NPF. Normalmente, el sistema no le informa de que se
ha establecido una conexión con su equipo. NPF le permite
supervisar las conexiones que se realizan y decidir si desea o no
autorizarlas. De este modo, logrará reducir el riesgo de que su
equipo se vea expuesto a conductas indeseables.
La siguiente sección constituye una breve introducción a la
terminología empleada para describir un firewall y las acciones
Introducción ! 9
que éste puede llevar a cabo. Le conviene familiarizarse con los
términos básicos. Estos términos se encuentran recogidos
también en el ‘Glosario’ en la página 41.
Direcciones IP y DNS
Cuando el usuario se conecta a una red, como por ejemplo
Internet, al equipo –y esto sucede con todos los equipos– se le
asigna una identificación única, que se denomina dirección IP y
que se compone de 4 grupos de números, comprendidos entre 0 y
255, separados por un punto.
Ejemplo: 10.0.0.255
Los números resultan fáciles de manejar para los equipos, pero
no son en absoluto fáciles de recordar. En realidad, ¿no se han
escrito siempre las direcciones con letras y no con números?
También existe el servicio de nombres de dominio o DNS (del
inglés Domain Name Service). Se trata de un servicio que
permite escribir direcciones fáciles de recordar, como
www.norman.com. Cuando se escribe esta dirección en un
navegador Web, la información se envía a un servidor DNS, que
dispone de una lista de todos los nombres registrados y de sus
direcciones IP correspondientes.
En ese momento, el servidor DNS remite la dirección IP al
servidor Web. Es entonces cuando el equipo finalmente entiende
a dónde se quiere ir y el usuario logra acceder al sitio Web. En
efecto, las direcciones IP y el servicio DNS representan dos
soluciones para un mismo problema. La diferencia estriba
simplemente en que las direcciones IP son más difíciles de leer.
Servicios
Los equipos pueden ofrecer diversos servicios a los usuarios que
los utilizan, como el correo electrónico o la navegación Web. Sin
embargo, con una única dirección IP, ¿cómo puede distinguir
cada equipo los servicios que tiene que ofrecer?
Piense en un servidor como si se tratara de un bloque de
apartamentos. Es preciso conocer la dirección, pero también el
piso al que se quiere ir. Este problema se soluciona mediante el
uso de puertos. Cuando se le indica al navegador Web que vaya a
Introducción ! 10
www.norman.com, el navegador, además de la dirección del
servidor, envía un número de puerto. En este caso, se envía el
número 80. Este número se usa para decidir qué servicio se va a
emplear o, en sentido metafórico, para determinar a qué piso se
quiere ir.
Algunos de los puertos más habituales son:
Navegación Web
Recepción de correo
electrónico
Envío de correo
electrónico
Transferencia de
archivos
HTTP
POP3 e IMAP
80
110 y 143
SMTP
25
FTP
20 y 21
Los puertos utilizados con más frecuencia, así como sus
respectivos nombres, se recogen en NPF. Se puede consultar una
lista completa y actualizada de números de puerto en el sitio Web
de la organización The Internet Corporation for Assigned Names
and Numbers: www.icann.org.
Cookies
Las cookies son cápsulas de información que sirven para
identificar al usuario, no al equipo. Cuando se conecte a un sitio
Web, utilizando por ejemplo un nombre de usuario y una
contraseña, recibirá una cookie que le identificará a usted como
usuario individual, no a su equipo. La cookie se almacenará en el
sistema para su utilización posterior.
Más tarde, cuando el sitio Web necesite mostrarle información
personalizada, recuperará la cookie con el fin de garantizar que
efectivamente es usted la persona a la que va dirigida la
información.
Hoy en día las cookies se utilizan en la mayoría de los sitios más
populares y parte de la información recogida mediante ellas se
podría utilizar con fines comerciales. En la práctica, sólo debería
permitir cookies de aquellos sitios que le resulten familiares,
como su banco en línea o los motores de búsqueda.
Introducción ! 11
Contenido activo
El contenido activo, como los scripts, los subprogramas o los
componentes ActiveX, se diferencia de los documentos Web
estándar en que se trata de programas pequeños. Su finalidad es
mejorar la navegación Web, si bien estos programas pueden
contener código dañino.
Scripts
Los scripts se utilizan principalmente para activar el contenido
dinámico, como, por ejemplo, para modificar una imagen al
situar el puntero sobre ella o para agregar otras opciones en una
página Web con simples animaciones. Sin embargo, suponen una
amenaza para la seguridad ya que pueden alterar la configuración
del sistema e invadir la privacidad.
Subprogramas
Los subprogramas son pequeños programas concebidos para
ejecutarse dentro de una aplicación host. El contenido Java
constituye un buen ejemplo de contenido activo. Los
subprogramas tienen acceso limitado al sistema operativo, por lo
que resultan más seguros que otros tipos de contenido activo. No
obstante, se han registrado casos de subprogramas que han
aprovechado los agujeros de seguridad de la aplicación host.
ActiveX
Se denomina ActiveX a un conjunto de reglas para compartir
información entre aplicaciones. Estas reglas son comparables a
los subprogramas, pero los componentes ActiveX constituyen
una amenaza potencial porque disponen de acceso al sistema
operativo.
En resumen
Ahora ya sabe por qué se necesita un firewall y ha adquirido los
conocimientos básicos acerca de las redes. ¿Cómo le afecta esto?
El firewall nunca es más seguro que el propio usuario. Puede
ayudarle en sus tareas, pero es el usuario quien toma las
12 ! Noman Personal Firewall: Guía del usuario
decisiones. Así pues, no se deben permitir las conexiones que
susciten desconfianza.
Qué se debe tener en cuenta cuando se recibe una alerta de
conexión:
•
¿Sabe qué aplicación está intentando establecer una
conexión?
•
¿Le resulta familiar la dirección?
•
¿Reconoce el servicio que utiliza (Web, correo
electrónico, transferencia de archivos)?
Si responde NO a alguna de las preguntas anteriores, debería
plantearse la posibilidad de rechazar la conexión.
Las cookies se deberían rechazar a menos que se sepa que son
necesarias para las actividades de un sitio Web. Entre este tipo de
sitios se incluyen:
•
Bancos en línea.
•
Lectores de correo electrónico basados en Web, como
Hotmail.
•
Motores de búsqueda, como Google, Altavista y
AllTheWeb.
•
Cualquier otro sitio cuyo acceso requiera un nombre de
usuario y una contraseña.
También debería bloquear el contenido activo procedente de
sitios que no le inspiren confianza.
Y con esto concluye la introducción. Ya está en condiciones de
instalar NPF en su equipo y prepararse para navegar seguro por
Internet.
Instalación ! 13
Instalación
El siguiente capítulo le guiará en la instalación de Norman
Personal Firewall (NPF).
1.
Introduzca el soporte de instalación en la disquetera o en la
unidad de CD-ROM.
2.
El programa de instalación se iniciará automáticamente (si la
función Autorun está deshabilitada, haga clic en Inicio Ejecutar).
3.
En el cuadro de diálogo, escriba la ruta al archivo
SETUP.EXE y haga clic en Aceptar.
4.
El programa de instalación procederá a preparar el asistente
de instalación.
5.
Haga clic en Siguiente cuando aparezca la pantalla de
bienvenida.
6.
Vuelva a hacer clic en Siguiente cuando acceda a la página
del Acuerdo de Licencia.
7.
Escriba la unidad y el directorio donde desee instalar NPF.
De forma predeterminada, la ruta es C:\Norman\Norman
Personal Firewall. Haga clic en Siguiente cuando
haya terminado.
8.
Si desea instalar NPF en otro directorio, haga clic en el
botón Explorar. Aparecerá un nuevo cuadro de diálogo
donde deberá seleccionar la unidad y el directorio
correspondientes. Haga clic en Siguiente.
9.
El programa de instalación instalará ahora el programa en su
disco duro. Cuando se complete la transferencia de archivos,
el programa de instalación abrirá otro asistente para ayudarle
a configurar NPF. Puede omitir esta parte y configurar NPF
más tarde. Haga clic en Empezar para configurar NPF
ahora:
Una vez que la instalación haya concluido, se ejecutará el
Asistente de Freshie para ayudarle a configurar las reglas básicas
de NPF.
Nota: Si está actualizando una versión anterior de NPF y desea
importar las reglas, haga clic en Sí. Al hacerlo, se
omitirá el asistente y se importarán las reglas anteriores.
Si no existe una instalación anterior de NPF, haga clic en No para
continuar. El Asistente de Freshie le hará una serie de preguntas
sobre las características de su entorno y sobre las opciones que
prefiere. En este punto sólo se establecerán reglas para las
conexiones salientes. Posteriormente, se le preguntará por las
conexiones entrantes.
Haga clic en Empezar para iniciar el asistente o en Cancelar
para omitir todo el proceso. Todas las reglas que se definan
mediante el Asistente de Freshie se podrán modificar o eliminar
más adelante mediante la utilidad Configuración de NPF
(consulte la página 19).
En primer lugar, el Asistente de Freshie le pide la contraseña de
administrador. Esta contraseña se utiliza cuando se desea
modificar la configuración ya establecida.
Después, se le pregunta por las características de su entorno,
como, por ejemplo, la configuración de su equipo, y si desea que
NPF actúe en consecuencia.
La siguiente pantalla le permite establecer el nivel de seguridad.
Cuanto más alto sea el nivel de seguridad, más preguntas se
harán y más restricciones se impondrán a las amenazas
potenciales, como el contenido activo. El valor de configuración
recomendado es Medio.
A continuación, NPF localiza el navegador Web predeterminado.
Si no se trata de su navegador habitual, haga clic en Seleccionar
para elegir el que prefiera. La regla recomendada para
navegadores Web es sólo Conexiones salientes.
Seguidamente se le pregunta por otros programas que pueden
conectarse a Internet. Puede omitir este paso si prefiere definir
las opciones de forma individual más adelante.
Por último, el Asistente de Freshie configurará el cliente de
correo electrónico. En caso de que no se muestre el programa
que utiliza habitualmente, haga clic en Seleccionar para elegirlo.
La opción recomendada es Permitir todo el correo entrante
Instalación ! 15
(POP3 o IMAP), ya que si se permite el correo saliente se dará
pie a que programas dañinos utilicen el cliente de correo
electrónico.
Desinstalación
1.
Para desinstalar NPF, abra el menú Inicio.
2.
En este menú, seleccione Configuración y Panel de
control.
3.
Seleccione Agregar o quitar programas.
4.
En esta pantalla, seleccione Norman Personal Firewall y
haga clic en el botón Agregar o quitar.
5.
NPF se desinstalará del equipo.
Consola de NPF
Uso de la Consola de NPF
Una vez que haya instalado Norman Personal Firewall (NPF),
aparecerá un nuevo icono en la bandeja de sistema, que se
denomina Consola de NPF:
Al hacer clic con el botón derecho en este icono, aparece un
menú con varios accesos directos:
Configuración
Haga clic en Configuración para iniciar la utilidad de
configuración de NPF.
Consola de NPF ! 17
Bloqueo de remitente
Cuando se hace clic en un vínculo de un navegador de Web, el
navegador envía a la nueva ubicación información relativa a su
ubicación actual. Active esta opción si no desea que los
servidores Web registren su procedencia. Tenga en cuenta que
algunos sitios requieren que se especifique el remitente.
Subprogramas, scripts y ActiveX
El contenido activo, como los scripts, los subprogramas o los
estándar en que se trata de programas pequeños, cuyo objetivo es
mejorar la navegación por un sitio Web. Sin embargo, estos
programas pueden contener código dañino.
Mediante las opciones Permitir y Restringir se establecen
reglas definitivas para este tipo de archivos, mientras que con la
opción Asistir se ejecutará el Asistente de NPF para cada caso
concreto.
Ventanas emergentes
Las ventanas emergentes son scripts que pueden ejecutarse sin el
consentimiento del usuario. NPF permite especificar qué
ventanas emergentes permitir y cuáles denegar. La opción
predeterminada para los scripts es Permitir. Si desea filtrar estas
ventanas emergentes deberá seleccionar Asistir o Denegar.
Cookie saliente
Cuando se acepta una cookie de un sitio Web, la cookie se puede
guardar para su utilización posterior. Si cree que esto puede
comprometer su privacidad, utilice NPF para controlar la
recuperación de las cookies. Tenga en cuenta que algunos sitios
requieren que se acepten las cookies.
Mediante las opciones Permitir y Restringir se establecen
reglas definitivas para este tipo de archivos, mientras que con la
opción Asistir se ejecutará el Asistente de NPF para cada caso
concreto.
Configuración de NPF ! 19
Configuración de NPF
Todas las opciones de NPF se pueden configurar desde esta
utilidad de configuración central; desde modificar el conjunto de
reglas hasta establecer la hora del día en la que se permitirá la
conexión a Internet.
Estado
Este panel muestra el estado actual del firewall y desde él es
posible activarlo y desactivarlo por completo.
El motor de firewall es el componente que supervisa todas las
conexiones que se realizan entre el equipo y la red. Si el motor se
detiene, NPF dejará de controlar las conexiones del equipo.
El Asistente de firewall es el componente que pregunta al usuario
siempre que se establecen conexiones desconocidas. Si sólo se
desactiva el asistente, el sistema continuará estando protegido,
pero se rechazarán todas las conexiones para las que no exista
una regla definida.
Seguridad
Este panel permite modificar las reglas relativas a las
conexiones:
Reglas de la intranet
Si dispone de una red privada, quizá le convenga compartir
recursos entre todos los equipos.
Acceso total a laintranet: Seleccione esta opción si desea
permitir todas las conexiones que se realicen desde equipos de la
red local a su equipo. Se concede acceso a todos los servicios de
los que dispone su equipo, incluida la posibilidad de compartir
archivos y carpetas.
Permitir compartir recursos: Seleccione esta opción si sólo
desea permitir el acceso a sus archivos e impresoras desde la red
local.
Denegar compartir recursos: Mediante esta opción se deniega
cualquier acceso a la intranet, incluso aunque se hayan
establecido recursos compartidos.
Sobre todas estas opciones prevalecen las reglas específicas que
el usuario defina.
Denegar todo
Mediante esta opción se interrumpen todas las conexiones del
equipo, tanto entrantes como salientes. Su uso se recomienda
sólo en caso de que se sospeche que se ha establecido una
conexión no autorizada a través de una de las aplicaciones
permitidas, como, por ejemplo, Internet Explorer.
Esta opción no se podrá anular mediante reglas definidas.
Utilice el control deslizante de esta pantalla para establecer el
nivel de seguridad que prefiera. Puede seleccionar uno de los tres
niveles de seguridad predefinidos o hacer clic en Personalizar
para establecer el nivel que desee. Haga clic en Restablecer para
recuperar cualquiera de las opciones predefinidas. A la derecha
del control deslizante se muestran las opciones que se aplican en
función del nivel de seguridad seleccionado.
Administración de las reglas
Haga clic en Reglas si desea agregar reglas o modificar o
eliminar una regla resaltada. Al hacerlo, aparecerá una nueva
pantalla en la que se mostrarán detalles relativos a la regla
seleccionada.
Adición de reglas
Nota: Por lo general, no es necesario agregar reglas
manualmente, dado que se pueden establecer de forma
automática por medio del Asistente de NPF. No
obstante, si está familiarizado con el funcionamiento del
firewall, esta opción puede constituir un modo más
conveniente de personalizarlo.
Haga clic en Agregar. En el cuadro de diálogo que aparece,
seleccione la acción que NPF llevará a cabo cuando la regla
coincida. Después, determine si la conexión la realiza un equipo
remoto (Entrante), el propio usuario (Saliente) o los dos
(Ambas).
A continuación, debe seleccionar el protocolo que la aplicación
utiliza. TCP es la opción estándar para las transferencias de
archivos, ya que incorpora un sistema de control de errores. El
protocolo UDP es más rápido que el TCP, pero no dispone de
sistema de control de errores. Se suele emplear para
transmisiones de datos, como vídeo y juegos en línea, donde la
pérdida de datos no resulta tan importante.
En la ficha Aplicación es posible especificar si la regla se va a
aplicar a cualquier programa o a una aplicación concreta. Si ha
seleccionado la opción La aplicación que se indica arriba,,
haga clic en Examinar para localizar la aplicación.
Después, seleccione la pestaña Servicio. Debe indicar los
puertos utilizados por la aplicación, bien introduciendo el
número de puerto o bien seleccionando uno de los servicios
predefinidos de la lista.
Por último, especifique las direcciones IP desde las que se
permitirán o se denegarán las conexiones. Seleccione la pestaña
Dirección. La opción predeterminada de este menú, que aparece
señalada por un asterisco (*), es Cualquier dirección, pero es
posible importar varias direcciones o especificar un intervalo IP,
como, por ejemplo, el intervalo de la red privada.
Haga clic en Aceptar para completar la configuración. La regla
surte efecto de forma inmediata.
Nota: No agregue nunca una regla entrante que consista de
cualquier puerto local y de cualquier puerto remoto. Si lo
hace, eliminará la protección entrante de NPF incluso si
ha especificado una aplicación concreta. La razón de que
esto ocurra es simple: cuando llega un paquete o una
conexión entrante, no es posible ver si este paquete ha
sido emitido realmente desde una aplicación en
particular de Internet o de una red.
Modificación de una regla
•
Resalte una de las reglas incluidas en la lista y haga clic
en Modificar.
Podrá realizar los cambios oportunos en el panel que aparece.
Consulte el apartado ‘Adición de reglas’ en la página 23.
Eliminación de una regla
•
Resalte una de las reglas incluidas en la lista y haga clic
en Eliminar.
NPF contiene un conjunto de reglas, que sirve para permitir y
denegar servicios conocidos. Estos servicios se han definido para
su conveniencia, ya que pueden tanto suponer una amenaza
directa para su equipo como no representar ninguna amenaza
conocida. No es recomendable modificar esta configuración a
menos que se esté totalmente seguro de las implicaciones que
acarrea.
Control paterno
Este control permite filtrar los contenidos Web, bloquear
publicidad o incluso programar un horario de navegación.
Administrador de usuarios
Primero debe definir un usuario. El nombre de usuario
predeterminado para el inicio de sesión es “admin” y la
contraseña es “admin123”. Para añadir nuevos usuarios, haga
clic en el botón Configuración. Haga clic en Agregar en la
nueva ventana que aparece.
Accederá a una nueva ventana. Introduzca el nombre que desee
en el campo Nombre. La contraseña predeterminada es
“password”.
Haga clic en el botón OK. Para añadir más opciones al usuario
que acaba de crear, selecciónelo y haga clic en el botón
Modificar.
En la pantalla Filtro, realice las selecciones que precise.
" La opción Usar bloqueo de publicidad activa todas las
reglas predefinidas para el bloqueo de publicidad.
" La opción Usar filtro de sitios Web activa todas las reglas
predefinidas para el filtro de sitios Web.
" La opción Usar filtro de contenido activa todas las reglas
predefinidas para el filtro de contenido.
" La opción Permitir sólo sitios de la lista personal permite
acceder sólo a los sitios predefinidos. Para definir los sitios, haga
clic en el botón Editar lista personal.
•
Aparecerá a una ventana nueva. Haga clic en Agregar
para acceder a la siguiente ventana. Introduzca la cadena
HTML (URL) y haga clic en OK.
•
Para modificar o cambiar una entrada, selecciónela y
haga clic en el botón Modificar. Realice los cambios
necesarios y haga clic en OK.
•
Para borrar una entrada, selecciónela y haga clic en el
botón Eliminar.
En la sección Agenda, haga clic en el botón Editar agenda.
Aparece una nueva ventana.
En el cuadro Agenda de usuario, haga clic en el botón Agregar.
Accederá a otra ventana. Seleccione el día de la semana e
introduzca el intervalo de tiempo. Tenga en cuenta que se utiliza
el formato de 24 horas. Haga clic en OK.
Introduzca el intervalo de tiempo en el que se permite la
navegación por Internet. Introduzca el número de días y horas
que el usuario puede navegar por Internet durante ese período.
Por ejemplo, si selecciona 7 días y 10 horas, habrá indicado que
este usuario puede navegar durante 10 horas a lo largo de 7 días.
Por último, si está satisfecho con las opciones especificadas,
haga clic en el botón OK para guardar la configuración.
Bloqueo de publicidad
En el cuadro Bloqueo de publicidad, haga clic en el botón
Avanzado. Accederá a una nueva ventana con una lista de
expresiones regulares predefinidas.
Para añadir expresiones nuevas, haga clic en el botón Agregar.
Aparece otra ventana donde puede introducir las expresiones de
las cadenas HTML y hacer clic en OK.
Para modificar o cambiar una entrada, selecciónela y haga clic en
el botón Modificar. Realice los cambios necesarios y haga clic
en OK.
Para borrar una entrada, selecciónela y haga clic en Eliminar.
Para cambiar la lista predeterminada, haga clic en el botón
Predeterminados y repita los pasos anteriores.
Filtro de sitios Web
En el cuadro de diálogo Filtro de sitios Web, haga clic en el
botón Configuración. Aparecerá una nueva ventana con una
lista de expresiones regulares predefinidas.
Accederá a otra ventana donde puede introducir las expresiones
en las cadenas HTML antes de hacer clic en OK.
en OK.
Para borrar una entrada, selecciónela y haga clic en el botón
Eliminar.
Filtro de contenido
En Filtro de contenido, haga clic en el botón Configuración.
Aparecerá una nueva ventana con una lista de expresiones
regulares predefinidas.
Accederá a otra ventana donde puede introducir las expresiones
en las cadenas HTML antes de hacer clic en OK.
en OK.
Para borrar una entrada, selecciónela y haga clic en el botón
Eliminar.
Privacidad
Desde este panel se pueden configurar elementos relativos a la
información que será posible rastrear durante la navegación Web.
Entre los datos cuya pista se puede localizar se encuentran las
cookies y los denominados "remitentes".
Bloqueo de remitente
Cuando se hace clic en un vínculo de un navegador de Web, el
navegador envía a la nueva ubicación información relativa a su
ubicación actual. Active esta opción si no desea que los
servidores Web registren su procedencia.
Cookies
También es posible definir reglas personalizadas para las
cookies. Las cookies son una herramienta que sirve para
identificar al usuario cuando éste intenta acceder a algunos sitios
Web y que permite diferenciarlo de otros usuarios. Las cookies
no constituyen una amenaza en sí mismas, pero pueden violar la
privacidad del usuario en Web.
Tanto para las cookies entrantes como para las salientes, se puede
elegir entre las opciones Permitir, Denegar y Asistir. Además,
la opción Confío en secuencias de comando, cookies, active-X,
mensajes y subprogramas de este dominio tiene como efecto
que se confíe en el dominio actual y se permitan todas las
cookies y todo el contenido activo de dicho dominio.
Tanto para las cookies entrantes como para las salientes, se puede
elegir entre las opciones Permitir, Denegar y Asistir.
Si desea especificar más reglas para las cookies, sólo tiene que
hacer clic en el botón Avanzado y podrá consultar una lista con
las reglas existentes.
Haga clic en Agregar para agregar una nueva regla para cookies.
Después, seleccione la dirección de la cookie: saliente, entrante,
o ambas. Seleccione la acción que NPF deberá llevar a cabo en el
caso de esta regla, es decir, permitir o bloquear la cookie. Si
desea recibir ayuda del asistente, seleccione la opción Asistir
(preguntarme).
Si conoce su nombre, seleccione El nombre indicado arriba y
escriba el nombre de la cookie. En caso contrario, seleccione
Cualquier nombre.
Por último, seleccione un dominio o ruta. Si quiere restringir esta
regla sólo a un dominio, seleccione El dominio o la ruta
indicados arriba y escriba el nombre de dominio o ruta. Haga
clic en OK cuando haya terminado.
Si desea modificar una entrada, resáltela y haga clic en
Modificar. Si desea eliminar una regla, resáltela y haga clic en
Eliminar.
Contenido activo
Este panel muestra la configuración del contenido activo. El
contenido activo, como los scripts, los subprogramas o los
estándar en que se trata de pequeños programas, cuyo objetivo es
mejorar la navegación por un sitio Web, si bien estos programas
pueden contener código dañino.
Cuando aparece el asistente de contenido activo, puede optar
entre Permitir o Denegar el contenido en cuestión. Además, la
opción Confío en secuencias de comando, cookies, active-X,
mensajes y subprogramas de este dominio hace que se confíe
en el dominio actual. Se permitirán el resto de contenido activo y
cookies de dicho dominio.
Es posible permitir, denegar o restringir el contenido activo de
forma general o bien establecer reglas individuales para cada
caso. Para definir reglas específicas, haga clic en Avanzado.
Haga clic en Agregar para agregar una nueva regla para
contenido activo. Después, seleccione el tipo de contenido activo
y la acción que NPF deberá realizar. Si necesita recibir ayuda del
asistente, seleccione la opción Asistir (preguntarme).
Seleccione la opción El dominio indicado arriba y especifique
el dominio en el que se aplicará la regla, o elija la opción
Cualquier dominio. Haga clic en OK cuando haya terminado.
Si desea modificar una entrada, resáltela y haga clic en
Modificar. Si desea eliminar una regla, resáltela y haga clic en
Eliminar.
Registro
NPF también puede llevar un registro de las actividades basadas
en la red para un posterior análisis. Para ver un archivo de
registro, selecciónelo y haga clic en Ver. Para eliminar un
archivo de registro, selecciónelo y haga clic en Eliminar.
Asimismo, es posible establecer el límite del registro por tamaño
con sólo hacer clic en Avanzado. El menú de opciones
avanzadas también muestra la ubicación de los archivos de
registro.
NPF genera cuatro tipos de registro distintos:
1.
Intrusiones de aplicaciones
Las conexiones que intenten establecer aplicaciones
denegadas por NPF. El registro consigna la ruta completa a
la aplicación y la actividad denegada.
2.
Intrusiones de paquetes
En este registro se enumeran los paquetes denegados por
NPF. El registro contiene los parámetros del paquete y tanto
el origen como el destino al que se dirigía.
3.
Análisis de puertos
En caso de que llegue a su sistema un número de paquetes
que busca puertos importantes que podrían o no estar
abiertos en su sistema, NPF registra dicho patrón como un
análisis de puertos. Esta actividad indica que alguien está
analizando su sistema en busca de servicios o
vulnerabilidades y recopila información antes de un posible
intento de ataque pirata.
NPF registrará el origen del análisis.
4.
Sitios Web
NPF registra la URL de los sitios Web que han visitado los
usuarios de su sistema. El registro contiene las URL de los
distintos recursos a los que se accedió durante las visitas.
Web
Puede añadir números de puertos extra para el acceso por Web
(HTTP). Escriba el número del puerto y haga clic en el botón
Agregar.
Para eliminar un puerto, selecciónelo y haga clic en el botón
Eliminar.
Asistente ! 35
Asistente
El Asistente de NPF es una guía interactiva que le ayudará a
establecer reglas. Cuando se produzca un evento para el que no
exista una regla predefinida, aparecerá el asistente y le consultará
qué acción se debe llevar a cabo. Así, le puede preguntar si desea
permitir las cookies salientes, el contenido activo o la conexión
de un programa. Podrá modificar o eliminar las reglas definidas
por el asistente mediante la utilidad Configuración de NPF
(página 19).
Qué se debe tener en cuenta cuando se recibe una alerta de
conexión:
•
¿Sabe qué aplicación está intentando establecer una
conexión?
•
¿Reconoce el servicio que utiliza (Web, correo
electrónico, transferencia de archivos)?
Si responde NO a alguna de las preguntas anteriores, debería
plantearse la posibilidad de rechazar la conexión.
Las cookies se deberían rechazar a menos que se sepa que son
necesarias para las actividades de un sitio Web. Entre este tipo de
sitios se incluyen:
•
Bancos en línea.
•
Lectores de correo electrónico basados en Web, como
Hotmail.
•
Motores de búsqueda, como Google, Altavista y
AllTheWeb.
•
Cualquier otro sitio cuyo acceso requiera un nombre de
usuario y una contraseña.
También debería bloquear el contenido activo procedente de
sitios que no le inspiren confianza.
Cuando aparezca una alerta de conexión, deberá decidir si desea
permitir o no la conexión a la que hace referencia. Puede
seleccionar entre que NPF recuerde esta regla permanentemente,
sólo durante esta sesión o sólo en el momento de la conexión.
Haga clic en Sí o en No para continuar.
A continuación, debe verificar la nueva configuración. Haga clic
en Siguiente para continuar.
Asistente ! 37
Seleccione los servicios que el programa podrá utilizar. Algunos
de los servicios más habituales son:
Navegación Web
Recepción de correo
electrónico
Envío de correo
electrónico
Transferencia de
archivos
HTTP
POP3 e IMAP
80
110 y 143
SMTP
25
FTP
20 y 21
Seleccione si esta regla se aplicará a cualquier dirección IP o sólo
a la que ha establecido la conexión actual. Como regla general,
se selecciona Cualquier dirección si la aplicación necesita
conectarse a más de un sitio. Por ejemplo, el cliente de correo
electrónico sólo necesita conectarse al servidor de correo
electrónico, mientras que el navegador Web debe conectarse a
varios sitios cuando el usuario navega.
Asistente ! 39
Haga clic en Finalizar para activar la nueva regla.
Glosario ! 41
Glosario
Control ActiveX
Se trata de un conjunto de reglas para compartir información
entre aplicaciones. Los navegadores pueden descargar y ejecutar
controles ActiveX automáticamente.
Estas reglas son comparables a subprogramas, pero los controles
ActiveX suponen una amenaza potencial porque tienen acceso al
sistema operativo.
Subprograma
Los subprogramas son programas diseñados para ser ejecutados
dentro de otra aplicación. Sin embargo, no se pueden ejecutar
directamente como aplicaciones en un sistema operativo. Un
navegador puede interpretar subprogramas de un servidor Web.
Los subprogramas son pequeños (en tamaño de archivo),
compatibles y seguros, y por lo tanto perfectos para pequeñas
aplicaciones de Internet a las que se pueda acceder desde un
navegador.
Cookie
Se trata de información enviada a un navegador Web desde un
servidor Web. El navegador guarda el mensaje en el archivo de
texto cookie.txt. Posteriormente, cada vez que el
navegador direccione una página en el servidor, el mensaje será
devuelto al servidor.
El objetivo principal de las cookies es reconocer a usuarios de
Internet y quizás presentar páginas Web a medida para ellos.
Ventanas emergentes
Se denomina ventana emergente a cualquier ventana que surge
sin su consentimiento cuando se encuentra navegando por la red.
Hay numerosas maneras de generar una ventana emergente,
aunque la técnica más sencilla consiste en utilizar comandos
relacionados con JavaScript.
DNS/IP
DNS es el acrónimo de Domain Name System (o Service), que
significa Sistema (o Servicio) de nombres de dominio. Se trata
de un servicio de Internet que convierte los nombres de dominio
en direcciones IP. Los nombres de dominio utilizan caracteres
alfabéticos y, por tanto, son más fáciles de recordar que las
direcciones IP, que se basan en números. No obstante, Internet se
basa en direcciones IP, de ahí que cuando se especifica un
nombre de dominio, el servicio DNS deba convertir el nombre en
la dirección IP correspondiente. Por ejemplo, el nombre de
dominio www.norman.com podría traducirse a 10.0.0.255.
Tenga en cuenta que el sistema DNS es realmente su propia red.
Si un servidor DNS no puede reconocer un nombre de dominio
en particular, lo remite a otro y así sucesivamente hasta que
recibe de vuelta la dirección IP correcta.
JavaScript
Es un lenguaje de script usado por administradores de Web para
diseñar sitios interactivos. JavaScript puede interactuar con
código fuente HTML y permite a los administradores de Web
crear sitios más atractivos y dinámicos.
Servicios
Los equipos pueden ofrecer diversos servicios a los usuarios que
los utilizan, como el correo electrónico o la navegación Web.
Cada equipo tiene asignada una dirección IP exclusiva y utiliza
puertos para comunicar entre sí los distintos servicios. Cuando se
le pide a un navegador Web que busque el sitio
www.norman.com, el navegador –además de la dirección del
servidor– envía un número de puerto. En nuestro ejemplo, se
envía el número 80, que es el número de puerto habitual para
navegación Web, así como el 25 es el número de puerto que se
emplea para enviar correo electrónico. Si desea obtener la lista
completa de números de puerto, visite el sitio Web de la
organización The Internet Corporation for Assigned Names and
Numbers (www.icann.org).
! 43
Índice
cookie saliente 18
cookies 8, 10, 12
reglas personalizadas 29
correo entrante
POP3, IMAP 14
—D—
—A—
Acceso total a la intranet, regla 21
ActiveX 11, 17
agenda 26
agenda de usuario 26
alerta de conexión 12
asistente
alerta de conexión 35
dirección IP 38
servicios 37
Asistente de firewall 20
Asistente de Freshie 13
Asistente de NPF 17
administración de reglas 23
ataque pirata 33
—B—
bloqueo de publicidad 25
definición de usuarios 25
Denegar compartir recursos, regla 22
dirección IP 8, 9, 42
DNS 9, 42
—E—
expresiones
filtro de contenido 28
—F—
filtro
bloqueo de publicidad 25
contenido 26
permitir sólo sitios de la lista personal 26
sitios Web 25
filtro de contenido Web 24
Formatos iv
—C—
cadenas HTML 27
filtro de contenido 28
conexión entrante 14
conexión saliente 14
Confío en secuencias de comando,
cookies, active-X, mensajes y
subprogramas de este dominio
29, 31
Consola de NPF 16
contenido activo 8, 12, 31
scripts, subprogramas, ActiveX 11
contenido dinámico 11
contenido, filtro 26, 28
cadenas HTML 28
contraseña 25
contraseña de administrador 14
—I—
Intrusiones de aplicaciones 33
—J—
Java 11
—N—
nivel de seguridad 14, 22
número de puerto 42
puertos comunes 10
—P—
paquete/conexión entrante 24
Permitir compartir recursos, regla 21
personalización
44 ! Índice
nivel de seguridad 22
privilegios de administrador v
—R—
reglas de la intranet 21
requisitos del sistema v
usuario
definir 25
—V—
ventana emergente 18, 41
—S—
scripts 11, 17
seguridad
acceso total a la intranet 21
denegar compartir recursos 22
denegar todo 22
permitir compartir recursos 21
reglas de la intranet 21
servicio de nombres de dominio 9
servicio DNS 42
servicios 8, 9, 42
servidor DNS 9
sistema de nombres de dominio (DNS)
42
sistema, requisitos v
sitios Web, filtro 25
cadenas HTML 27
Soporte técnico v
subprogramas 11, 17
—T—
TCP 23
The Internet Corporation for Assigned
Names and Numbers 42
Tipos de registro
Análisis de puertos 33
Intrusiones de aplicaciones 33
Intrusiones de paquetes 33
Sitios Web 33
—U—
UDP 23
Usar bloqueo de publicidad, opción 25
Usar filtro de contenido, opción 26
Usar filtro de sitios Web, opción 25

Norman Personal Firewall Versión 1.4 Guía del usuario

Transcripción

Documentos relacionados

¿DÓNDE ESTÁ NORMAN?

Como eliminar un certificado de la tarjeta inteligente. Haga doble

Vista Previa

13. Establecer un campo memo en solo anexar

De clic sobre el botón Ingreso Dar clic en aceptar.