Norman Personal Firewall Versión 1.4 Guía del usuario
Transcripción
Norman Personal Firewall Versión 1.4 Guía del usuario
Norman Personal Firewall Versión 1.4 Guía del usuario ii ! Norman Personal Firewall: Guía del usuario Garantía limitada Norman garantiza que el disquete/CD-ROM y la documentación incluidos no tienen defectos de producción. Si informa sobre un defecto en el plazo de 30 días después de la compra, Norman reemplazará el disquete/CD-ROM y/o la documentación sin coste alguno. La prueba de compra debe incluirse con cualquier reclamación. Esta garantía está limitada al reemplazo del producto. Norman no es responsable de ninguna otra forma de pérdida o daño debido al uso del software o la documentación o por errores o deficiencias en ellos, incluyendo pero no limitado a pérdidas de beneficios. Con respecto a defectos o daños en el disquete/CD-ROM o la documentación, o en este acuerdo de licencia, esta garantía prevalece sobre cualquier otra garantía, explícita o implícita, incluyendo pero no limitado a las garantías implícitas de mercabilidad y adaptabilidad para un propósito particular. En particular, y sin las limitaciones impuestas por el acuerdo de licencia con respecto a cualquier uso especial o propósito, Norman en ningún momento será responsable por pérdidas de beneficios u otros daños comerciales incluyendo pero no limitado a accidentes o daños consecuentes. Esta garantía caduca 30 días después de la compra. La información de este documento, así como la funcionalidad del software, están sujetos a cambios sin previo aviso. El software puede usarse de acuerdo con los términos del acuerdo de licencia. El comprador puede hacer una copia del software por razones de copia de seguridad. Ninguna parte de esta documentación puede reproducirse o transmitirse en cualquier forma ni por cualquier medio, ya sea electrónico o mecánico, incluyendo fotocopiado, grabación o medios de almacenamiento y sistemas de recuperación, para cualquier otro propósito distinto al uso personal del comprador, sin el permiso explícito escrito de Norman. El logotipo de Norman es una marca registrada de Norman ASA. Los nombres de productos mencionados en esta documentación son marcas o marcas registradas de sus respectivos propietarios. Se mencionan sólo con propósitos de identificación. La documentación y el software NVC Copyright © 1990-2003 Norman ASA. Todos los derechos reservados. Última revisión: 19 de junio de 2003. Copyright © 1990-2003 Norman ! Oficinas Norman Norman Data Defense Systems AS Dronningensgade 23, DK-5000 Odense C, Dinamarca Tel. +45 6311 0508 Fax: +45 6313 3901 Correo electrónico: [email protected] Web: http://www.norman.no/dk Norman Ibas OY Läkkisepäntie 11, 00620 Helsinki, Finlandia. Tel: +358 9 2727 210 Fax: +358 92727 2121 Correo electrónico: [email protected] Web: http://www.norman-ibas.fi Norman Data Defense Systems GmbH Kieler Str. 15, D-42697 Solingen, Alemania. Tel: +49 212 267 180 Fax: +49 212 267 1815 Correo electrónico: [email protected] Web: http://www.norman.de Norman/SHARK BV Postbus 159, 2130 AD, Hoofddorp, Países Bajos. Tel: +31 23 789 02 22 Fax: +31 23 561 3165 Correo electrónico: [email protected] Web: http://www.norman.nl Norman ASA Dirección postal: P.O. Box 43, N-1324, Lysaker, Noruega. Dirección física: Strandveien 37, Lysaker, N-1324 Noruega. Tel: +47 67 10 97 00 Fax: +47 67 58 99 40 Correo electrónico: [email protected] Web: http://www.norman.no/no Norman Data Defense Systems AB P.O. Box 5044, SE-194 05 Upplands Väsby, Suecia Tel. +46 8 98 86 60 Fax: +46 8 87 62 62 Correo electrónico: [email protected] Web: http://www.norman.no/se Norman Data Defense Systems AG Postfach CH-4015, Basel, Suiza. Tel: +41 61.487 2500 Fax: +41 8 87 52 52 Correo electrónico: [email protected] Web: http://www.norman.ch Norman Data Defense Systems (UK) Ltd Lawn Farm, Oakhill Road Woodhill, Milton Keynes, Bucks MK5 6AH, Reino Unido. Tel: +44 1908 520 900 Fax: +44 1908 520 909 Correo electrónico: [email protected] Web: http://www.normanuk.com Norman Data Defense Systems Inc. 9302 Lee Highway, Suite 950A, Fairfax, VA 22031, EE. UU. Tel: +1 703 267 6109, Fax: +1 703 934 6367 Correo electrónico: [email protected] Web: http://www.norman.com Copyright © 1990-2003 Norman iii iv ! Norman Personal Firewall: Guía del usuario Formatos A través de este manual, usamos los siguientes formatos: Cuando damos ejemplos de lo que debería escribir para usar un programa en particular, los ejemplos serán como éste: format a: /s /u [Enter] Designamos ciertas teclas rodeando el nombre de la tecla con “[”y “]”, como en el siguiente ejemplo: [Ctrl] Cuando describimos una serie de opciones de menú para que elija, usaremos lo siguiente: Inicio|Ejecutar Esto significa que deberá pulsar en “Inicio” y desde allí pulsar en la opción de menú “Ejecutar”. Las notas importantes aparecen en cajas como la siguiente: Nota: Haga clic con el botón derecho para iniciar el escaneo bajo demanda. Usamos tipo de letra negrita para identificar elementos que puede pulsar o seleccionar, por ejemplo, nombres de botón y nombres de cuadros de diálogo. Pulse Aceptar para ver el cuadro de diálogo Tarea programada. Las palabras individuales o frases que queremos resaltar están en cursiva: Esta regla se aplica sólo a cookies salientes... Copyright © 1990-2003 Norman !v Requisitos del sistema Norman Personal Firewall (NPF) funciona en cualquier equipo que tenga instalada una de las versiones de idioma nacionales de Windows 95/98/ME o Windows NT/2000/XP. Para Windows 95, se requiere Internet Explorer 4.0 o superior. Para Windows NT, se requiere versión 4 con SP4 o superior. Windows NT/2000: Necesita privilegios de administrador para iniciar/detener NPF. Requisitos previos Para aprovechar al máximo todas las funciones de NPF, debe tener experiencia con su navegador Web, su sistema operativo y las aplicaciones que se ejecuten en esta plataforma. Soporte técnico Norman proporciona soporte técnico y servicios de consultoría sobre productos Norman y temas de seguridad en general. El soporte técnico también comprende un seguro total de calidad de su instalación antivirus, incluyendo asistencia sobre el software de Norman para que se adapte pefectamente a sus necesidades. Los servicios disponibles varían según el país en el que se encuentre. Copyright © 1990-2003 Norman vi ! Norman Personal Firewall: Guía del usuario Contenidos Formatos ............................................................................................................. iv Requisitos del sistema ......................................................................................... v Soporte técnico .................................................................................................... v Introducción ............................................................................................................8 Direcciones IP y DNS ....................................................................................9 Servicios .........................................................................................................9 Cookies .........................................................................................................10 Contenido activo ...........................................................................................11 Scripts ......................................................................................................11 Subprogramas ..........................................................................................11 ActiveX ...................................................................................................11 En resumen ...................................................................................................11 Instalación ..............................................................................................................13 Desinstalación ...............................................................................................15 Consola de NPF .....................................................................................................16 Uso de la Consola de NPF ................................................................................. 16 Configuración ...............................................................................................16 Bloqueo de remitente ....................................................................................17 Subprogramas, scripts y ActiveX .................................................................17 Ventanas emergentes ....................................................................................18 Cookie saliente .............................................................................................18 Configuración de NPF ..........................................................................................19 Estado ................................................................................................................ 20 Seguridad ........................................................................................................... 21 Administración de las reglas ........................................................................22 Adición de reglas .....................................................................................23 Copyright © 1990-2003 Norman Contenidos ! vii Modificación de una regla ...................................................................... 24 Eliminación de una regla ........................................................................ 24 Control paterno ................................................................................................. 24 Administrador de usuarios ........................................................................... 25 Bloqueo de publicidad ................................................................................. 27 Filtro de sitios Web ...................................................................................... 27 Filtro de contenido ....................................................................................... 28 Privacidad .................................................................................................... 28 Bloqueo de remitente .............................................................................. 29 Cookies ................................................................................................... 29 Contenido activo .......................................................................................... 31 Registro ........................................................................................................ 33 Web .............................................................................................................. 33 Asistente ................................................................................................................ 35 Glosario ................................................................................................................. 41 Control ActiveX ..................................................................................... 41 Subprograma ........................................................................................... 41 Cookie ..................................................................................................... 41 Ventanas emergentes .............................................................................. 41 DNS/IP .................................................................................................... 42 JavaScript ................................................................................................ 42 Servicios ................................................................................................. 42 Copyright © 1990-2003 Norman Introducción ! 8 Introducción Este documento va dirigido a usuarios sin experiencia, de modo que, si está familiarizado con conceptos como servicios, direcciones IP, cookies y contenido activo, puede saltarse esta introducción y continuar con las instrucciones de instalación. Si no es ése su caso, siga leyendo esta breve introducción. No se preocupe; es más sencillo de lo que parece. ¿Qué es exactamente un firewall? No se trata de un programa antivirus ni de un corrector ortográfico para el correo electrónico. Se puede definir, en pocas palabras, como una forma de protección frente a la piratería. No obstante, se ofrece a continuación una explicación más detallada. Siempre que un usuario se conecta a Internet, por ejemplo para leer el correo electrónico o para navegar por Web, establece conexiones con otros equipos de cualquier parte del mundo. Esto es perfectamente normal, pero implica que otros equipos también pueden conectar con el suyo. Y aquí es donde surge, por lo general, el problema. Aunque la publicidad nos ofrece una imagen inofensiva de Internet, la realidad es muy distinta. Así, hay quienes encuentran muy gratificante arruinar el paso de otras personas por Internet. Mediante un ataque pirata a su equipo, podrán acceder a sus documentos privados, utilizar el equipo para realizar operaciones dañinas e incluso eliminar importantes archivos de sistema con el fin de inutilizarlo por completo. A estas personas se las conoce como "terroristas de Internet". Pero ahí no termina todo, porque un pirata puede conectar con el sistema para causar daños reales. Es en ese punto cuando entra en juego NPF. Normalmente, el sistema no le informa de que se ha establecido una conexión con su equipo. NPF le permite supervisar las conexiones que se realizan y decidir si desea o no autorizarlas. De este modo, logrará reducir el riesgo de que su equipo se vea expuesto a conductas indeseables. La siguiente sección constituye una breve introducción a la terminología empleada para describir un firewall y las acciones Copyright © 1990-2003 Norman Introducción ! 9 que éste puede llevar a cabo. Le conviene familiarizarse con los términos básicos. Estos términos se encuentran recogidos también en el ‘Glosario’ en la página 41. Direcciones IP y DNS Cuando el usuario se conecta a una red, como por ejemplo Internet, al equipo –y esto sucede con todos los equipos– se le asigna una identificación única, que se denomina dirección IP y que se compone de 4 grupos de números, comprendidos entre 0 y 255, separados por un punto. Ejemplo: 10.0.0.255 Los números resultan fáciles de manejar para los equipos, pero no son en absoluto fáciles de recordar. En realidad, ¿no se han escrito siempre las direcciones con letras y no con números? También existe el servicio de nombres de dominio o DNS (del inglés Domain Name Service). Se trata de un servicio que permite escribir direcciones fáciles de recordar, como www.norman.com. Cuando se escribe esta dirección en un navegador Web, la información se envía a un servidor DNS, que dispone de una lista de todos los nombres registrados y de sus direcciones IP correspondientes. En ese momento, el servidor DNS remite la dirección IP al servidor Web. Es entonces cuando el equipo finalmente entiende a dónde se quiere ir y el usuario logra acceder al sitio Web. En efecto, las direcciones IP y el servicio DNS representan dos soluciones para un mismo problema. La diferencia estriba simplemente en que las direcciones IP son más difíciles de leer. Servicios Los equipos pueden ofrecer diversos servicios a los usuarios que los utilizan, como el correo electrónico o la navegación Web. Sin embargo, con una única dirección IP, ¿cómo puede distinguir cada equipo los servicios que tiene que ofrecer? Piense en un servidor como si se tratara de un bloque de apartamentos. Es preciso conocer la dirección, pero también el piso al que se quiere ir. Este problema se soluciona mediante el uso de puertos. Cuando se le indica al navegador Web que vaya a Copyright © 1990-2003 Norman Introducción ! 10 www.norman.com, el navegador, además de la dirección del servidor, envía un número de puerto. En este caso, se envía el número 80. Este número se usa para decidir qué servicio se va a emplear o, en sentido metafórico, para determinar a qué piso se quiere ir. Algunos de los puertos más habituales son: Navegación Web Recepción de correo electrónico Envío de correo electrónico Transferencia de archivos HTTP POP3 e IMAP 80 110 y 143 SMTP 25 FTP 20 y 21 Los puertos utilizados con más frecuencia, así como sus respectivos nombres, se recogen en NPF. Se puede consultar una lista completa y actualizada de números de puerto en el sitio Web de la organización The Internet Corporation for Assigned Names and Numbers: www.icann.org. Cookies Las cookies son cápsulas de información que sirven para identificar al usuario, no al equipo. Cuando se conecte a un sitio Web, utilizando por ejemplo un nombre de usuario y una contraseña, recibirá una cookie que le identificará a usted como usuario individual, no a su equipo. La cookie se almacenará en el sistema para su utilización posterior. Más tarde, cuando el sitio Web necesite mostrarle información personalizada, recuperará la cookie con el fin de garantizar que efectivamente es usted la persona a la que va dirigida la información. Hoy en día las cookies se utilizan en la mayoría de los sitios más populares y parte de la información recogida mediante ellas se podría utilizar con fines comerciales. En la práctica, sólo debería permitir cookies de aquellos sitios que le resulten familiares, como su banco en línea o los motores de búsqueda. Copyright © 1990-2003 Norman Introducción ! 11 Contenido activo El contenido activo, como los scripts, los subprogramas o los componentes ActiveX, se diferencia de los documentos Web estándar en que se trata de programas pequeños. Su finalidad es mejorar la navegación Web, si bien estos programas pueden contener código dañino. Scripts Los scripts se utilizan principalmente para activar el contenido dinámico, como, por ejemplo, para modificar una imagen al situar el puntero sobre ella o para agregar otras opciones en una página Web con simples animaciones. Sin embargo, suponen una amenaza para la seguridad ya que pueden alterar la configuración del sistema e invadir la privacidad. Subprogramas Los subprogramas son pequeños programas concebidos para ejecutarse dentro de una aplicación host. El contenido Java constituye un buen ejemplo de contenido activo. Los subprogramas tienen acceso limitado al sistema operativo, por lo que resultan más seguros que otros tipos de contenido activo. No obstante, se han registrado casos de subprogramas que han aprovechado los agujeros de seguridad de la aplicación host. ActiveX Se denomina ActiveX a un conjunto de reglas para compartir información entre aplicaciones. Estas reglas son comparables a los subprogramas, pero los componentes ActiveX constituyen una amenaza potencial porque disponen de acceso al sistema operativo. En resumen Ahora ya sabe por qué se necesita un firewall y ha adquirido los conocimientos básicos acerca de las redes. ¿Cómo le afecta esto? El firewall nunca es más seguro que el propio usuario. Puede ayudarle en sus tareas, pero es el usuario quien toma las Copyright © 1990-2003 Norman 12 ! Noman Personal Firewall: Guía del usuario decisiones. Así pues, no se deben permitir las conexiones que susciten desconfianza. Qué se debe tener en cuenta cuando se recibe una alerta de conexión: • ¿Sabe qué aplicación está intentando establecer una conexión? • ¿Le resulta familiar la dirección? • ¿Reconoce el servicio que utiliza (Web, correo electrónico, transferencia de archivos)? Si responde NO a alguna de las preguntas anteriores, debería plantearse la posibilidad de rechazar la conexión. Las cookies se deberían rechazar a menos que se sepa que son necesarias para las actividades de un sitio Web. Entre este tipo de sitios se incluyen: • Bancos en línea. • Lectores de correo electrónico basados en Web, como Hotmail. • Motores de búsqueda, como Google, Altavista y AllTheWeb. • Cualquier otro sitio cuyo acceso requiera un nombre de usuario y una contraseña. También debería bloquear el contenido activo procedente de sitios que no le inspiren confianza. Y con esto concluye la introducción. Ya está en condiciones de instalar NPF en su equipo y prepararse para navegar seguro por Internet. Copyright © 1990-2003 Norman Instalación ! 13 Instalación El siguiente capítulo le guiará en la instalación de Norman Personal Firewall (NPF). 1. Introduzca el soporte de instalación en la disquetera o en la unidad de CD-ROM. 2. El programa de instalación se iniciará automáticamente (si la función Autorun está deshabilitada, haga clic en Inicio Ejecutar). 3. En el cuadro de diálogo, escriba la ruta al archivo SETUP.EXE y haga clic en Aceptar. 4. El programa de instalación procederá a preparar el asistente de instalación. 5. Haga clic en Siguiente cuando aparezca la pantalla de bienvenida. 6. Vuelva a hacer clic en Siguiente cuando acceda a la página del Acuerdo de Licencia. 7. Escriba la unidad y el directorio donde desee instalar NPF. De forma predeterminada, la ruta es C:\Norman\Norman Personal Firewall. Haga clic en Siguiente cuando haya terminado. 8. Si desea instalar NPF en otro directorio, haga clic en el botón Explorar. Aparecerá un nuevo cuadro de diálogo donde deberá seleccionar la unidad y el directorio correspondientes. Haga clic en Siguiente. 9. El programa de instalación instalará ahora el programa en su disco duro. Cuando se complete la transferencia de archivos, el programa de instalación abrirá otro asistente para ayudarle a configurar NPF. Puede omitir esta parte y configurar NPF más tarde. Haga clic en Empezar para configurar NPF ahora: Una vez que la instalación haya concluido, se ejecutará el Asistente de Freshie para ayudarle a configurar las reglas básicas de NPF. Copyright © 1990-2003 Norman 14 ! Noman Personal Firewall: Guía del usuario Nota: Si está actualizando una versión anterior de NPF y desea importar las reglas, haga clic en Sí. Al hacerlo, se omitirá el asistente y se importarán las reglas anteriores. Si no existe una instalación anterior de NPF, haga clic en No para continuar. El Asistente de Freshie le hará una serie de preguntas sobre las características de su entorno y sobre las opciones que prefiere. En este punto sólo se establecerán reglas para las conexiones salientes. Posteriormente, se le preguntará por las conexiones entrantes. Haga clic en Empezar para iniciar el asistente o en Cancelar para omitir todo el proceso. Todas las reglas que se definan mediante el Asistente de Freshie se podrán modificar o eliminar más adelante mediante la utilidad Configuración de NPF (consulte la página 19). En primer lugar, el Asistente de Freshie le pide la contraseña de administrador. Esta contraseña se utiliza cuando se desea modificar la configuración ya establecida. Después, se le pregunta por las características de su entorno, como, por ejemplo, la configuración de su equipo, y si desea que NPF actúe en consecuencia. La siguiente pantalla le permite establecer el nivel de seguridad. Cuanto más alto sea el nivel de seguridad, más preguntas se harán y más restricciones se impondrán a las amenazas potenciales, como el contenido activo. El valor de configuración recomendado es Medio. A continuación, NPF localiza el navegador Web predeterminado. Si no se trata de su navegador habitual, haga clic en Seleccionar para elegir el que prefiera. La regla recomendada para navegadores Web es sólo Conexiones salientes. Seguidamente se le pregunta por otros programas que pueden conectarse a Internet. Puede omitir este paso si prefiere definir las opciones de forma individual más adelante. Por último, el Asistente de Freshie configurará el cliente de correo electrónico. En caso de que no se muestre el programa que utiliza habitualmente, haga clic en Seleccionar para elegirlo. La opción recomendada es Permitir todo el correo entrante Copyright © 1990-2003 Norman Instalación ! 15 (POP3 o IMAP), ya que si se permite el correo saliente se dará pie a que programas dañinos utilicen el cliente de correo electrónico. Desinstalación Copyright © 1990-2003 Norman 1. Para desinstalar NPF, abra el menú Inicio. 2. En este menú, seleccione Configuración y Panel de control. 3. Seleccione Agregar o quitar programas. 4. En esta pantalla, seleccione Norman Personal Firewall y haga clic en el botón Agregar o quitar. 5. NPF se desinstalará del equipo. 16 ! Noman Personal Firewall: Guía del usuario Consola de NPF Uso de la Consola de NPF Una vez que haya instalado Norman Personal Firewall (NPF), aparecerá un nuevo icono en la bandeja de sistema, que se denomina Consola de NPF: Al hacer clic con el botón derecho en este icono, aparece un menú con varios accesos directos: Configuración Haga clic en Configuración para iniciar la utilidad de configuración de NPF. Copyright © 1990-2003 Norman Consola de NPF ! 17 Bloqueo de remitente Cuando se hace clic en un vínculo de un navegador de Web, el navegador envía a la nueva ubicación información relativa a su ubicación actual. Active esta opción si no desea que los servidores Web registren su procedencia. Tenga en cuenta que algunos sitios requieren que se especifique el remitente. Subprogramas, scripts y ActiveX El contenido activo, como los scripts, los subprogramas o los componentes ActiveX, se diferencia de los documentos Web estándar en que se trata de programas pequeños, cuyo objetivo es mejorar la navegación por un sitio Web. Sin embargo, estos programas pueden contener código dañino. Mediante las opciones Permitir y Restringir se establecen reglas definitivas para este tipo de archivos, mientras que con la opción Asistir se ejecutará el Asistente de NPF para cada caso concreto. Copyright © 1990-2003 Norman 18 ! Noman Personal Firewall: Guía del usuario Ventanas emergentes Las ventanas emergentes son scripts que pueden ejecutarse sin el consentimiento del usuario. NPF permite especificar qué ventanas emergentes permitir y cuáles denegar. La opción predeterminada para los scripts es Permitir. Si desea filtrar estas ventanas emergentes deberá seleccionar Asistir o Denegar. Cookie saliente Cuando se acepta una cookie de un sitio Web, la cookie se puede guardar para su utilización posterior. Si cree que esto puede comprometer su privacidad, utilice NPF para controlar la recuperación de las cookies. Tenga en cuenta que algunos sitios requieren que se acepten las cookies. Mediante las opciones Permitir y Restringir se establecen reglas definitivas para este tipo de archivos, mientras que con la opción Asistir se ejecutará el Asistente de NPF para cada caso concreto. Copyright © 1990-2003 Norman Configuración de NPF ! 19 Configuración de NPF Todas las opciones de NPF se pueden configurar desde esta utilidad de configuración central; desde modificar el conjunto de reglas hasta establecer la hora del día en la que se permitirá la conexión a Internet. Copyright © 1990-2003 Norman 20 ! Noman Personal Firewall: Guía del usuario Estado Este panel muestra el estado actual del firewall y desde él es posible activarlo y desactivarlo por completo. El motor de firewall es el componente que supervisa todas las conexiones que se realizan entre el equipo y la red. Si el motor se detiene, NPF dejará de controlar las conexiones del equipo. El Asistente de firewall es el componente que pregunta al usuario siempre que se establecen conexiones desconocidas. Si sólo se desactiva el asistente, el sistema continuará estando protegido, pero se rechazarán todas las conexiones para las que no exista una regla definida. Copyright © 1990-2003 Norman Configuración de NPF ! 21 Seguridad Este panel permite modificar las reglas relativas a las conexiones: Reglas de la intranet Si dispone de una red privada, quizá le convenga compartir recursos entre todos los equipos. Acceso total a laintranet: Seleccione esta opción si desea permitir todas las conexiones que se realicen desde equipos de la red local a su equipo. Se concede acceso a todos los servicios de los que dispone su equipo, incluida la posibilidad de compartir archivos y carpetas. Permitir compartir recursos: Seleccione esta opción si sólo desea permitir el acceso a sus archivos e impresoras desde la red local. Copyright © 1990-2003 Norman 22 ! Noman Personal Firewall: Guía del usuario Denegar compartir recursos: Mediante esta opción se deniega cualquier acceso a la intranet, incluso aunque se hayan establecido recursos compartidos. Sobre todas estas opciones prevalecen las reglas específicas que el usuario defina. Denegar todo Mediante esta opción se interrumpen todas las conexiones del equipo, tanto entrantes como salientes. Su uso se recomienda sólo en caso de que se sospeche que se ha establecido una conexión no autorizada a través de una de las aplicaciones permitidas, como, por ejemplo, Internet Explorer. Esta opción no se podrá anular mediante reglas definidas. Utilice el control deslizante de esta pantalla para establecer el nivel de seguridad que prefiera. Puede seleccionar uno de los tres niveles de seguridad predefinidos o hacer clic en Personalizar para establecer el nivel que desee. Haga clic en Restablecer para recuperar cualquiera de las opciones predefinidas. A la derecha del control deslizante se muestran las opciones que se aplican en función del nivel de seguridad seleccionado. Administración de las reglas Haga clic en Reglas si desea agregar reglas o modificar o eliminar una regla resaltada. Al hacerlo, aparecerá una nueva pantalla en la que se mostrarán detalles relativos a la regla seleccionada. Copyright © 1990-2003 Norman Configuración de NPF ! 23 Adición de reglas Nota: Por lo general, no es necesario agregar reglas manualmente, dado que se pueden establecer de forma automática por medio del Asistente de NPF. No obstante, si está familiarizado con el funcionamiento del firewall, esta opción puede constituir un modo más conveniente de personalizarlo. Haga clic en Agregar. En el cuadro de diálogo que aparece, seleccione la acción que NPF llevará a cabo cuando la regla coincida. Después, determine si la conexión la realiza un equipo remoto (Entrante), el propio usuario (Saliente) o los dos (Ambas). A continuación, debe seleccionar el protocolo que la aplicación utiliza. TCP es la opción estándar para las transferencias de archivos, ya que incorpora un sistema de control de errores. El protocolo UDP es más rápido que el TCP, pero no dispone de sistema de control de errores. Se suele emplear para transmisiones de datos, como vídeo y juegos en línea, donde la pérdida de datos no resulta tan importante. En la ficha Aplicación es posible especificar si la regla se va a aplicar a cualquier programa o a una aplicación concreta. Si ha seleccionado la opción La aplicación que se indica arriba,, haga clic en Examinar para localizar la aplicación. Después, seleccione la pestaña Servicio. Debe indicar los puertos utilizados por la aplicación, bien introduciendo el número de puerto o bien seleccionando uno de los servicios predefinidos de la lista. Por último, especifique las direcciones IP desde las que se permitirán o se denegarán las conexiones. Seleccione la pestaña Dirección. La opción predeterminada de este menú, que aparece señalada por un asterisco (*), es Cualquier dirección, pero es posible importar varias direcciones o especificar un intervalo IP, como, por ejemplo, el intervalo de la red privada. Haga clic en Aceptar para completar la configuración. La regla surte efecto de forma inmediata. Copyright © 1990-2003 Norman 24 ! Noman Personal Firewall: Guía del usuario Nota: No agregue nunca una regla entrante que consista de cualquier puerto local y de cualquier puerto remoto. Si lo hace, eliminará la protección entrante de NPF incluso si ha especificado una aplicación concreta. La razón de que esto ocurra es simple: cuando llega un paquete o una conexión entrante, no es posible ver si este paquete ha sido emitido realmente desde una aplicación en particular de Internet o de una red. Modificación de una regla • Resalte una de las reglas incluidas en la lista y haga clic en Modificar. Podrá realizar los cambios oportunos en el panel que aparece. Consulte el apartado ‘Adición de reglas’ en la página 23. Eliminación de una regla • Resalte una de las reglas incluidas en la lista y haga clic en Eliminar. NPF contiene un conjunto de reglas, que sirve para permitir y denegar servicios conocidos. Estos servicios se han definido para su conveniencia, ya que pueden tanto suponer una amenaza directa para su equipo como no representar ninguna amenaza conocida. No es recomendable modificar esta configuración a menos que se esté totalmente seguro de las implicaciones que acarrea. Control paterno Este control permite filtrar los contenidos Web, bloquear publicidad o incluso programar un horario de navegación. Copyright © 1990-2003 Norman Configuración de NPF ! 25 Administrador de usuarios Primero debe definir un usuario. El nombre de usuario predeterminado para el inicio de sesión es “admin” y la contraseña es “admin123”. Para añadir nuevos usuarios, haga clic en el botón Configuración. Haga clic en Agregar en la nueva ventana que aparece. Accederá a una nueva ventana. Introduzca el nombre que desee en el campo Nombre. La contraseña predeterminada es “password”. Haga clic en el botón OK. Para añadir más opciones al usuario que acaba de crear, selecciónelo y haga clic en el botón Modificar. En la pantalla Filtro, realice las selecciones que precise. " La opción Usar bloqueo de publicidad activa todas las reglas predefinidas para el bloqueo de publicidad. " La opción Usar filtro de sitios Web activa todas las reglas predefinidas para el filtro de sitios Web. Copyright © 1990-2003 Norman 26 ! Noman Personal Firewall: Guía del usuario " La opción Usar filtro de contenido activa todas las reglas predefinidas para el filtro de contenido. " La opción Permitir sólo sitios de la lista personal permite acceder sólo a los sitios predefinidos. Para definir los sitios, haga clic en el botón Editar lista personal. • Aparecerá a una ventana nueva. Haga clic en Agregar para acceder a la siguiente ventana. Introduzca la cadena HTML (URL) y haga clic en OK. • Para modificar o cambiar una entrada, selecciónela y haga clic en el botón Modificar. Realice los cambios necesarios y haga clic en OK. • Para borrar una entrada, selecciónela y haga clic en el botón Eliminar. En la sección Agenda, haga clic en el botón Editar agenda. Aparece una nueva ventana. En el cuadro Agenda de usuario, haga clic en el botón Agregar. Accederá a otra ventana. Seleccione el día de la semana e introduzca el intervalo de tiempo. Tenga en cuenta que se utiliza el formato de 24 horas. Haga clic en OK. Introduzca el intervalo de tiempo en el que se permite la navegación por Internet. Introduzca el número de días y horas que el usuario puede navegar por Internet durante ese período. Por ejemplo, si selecciona 7 días y 10 horas, habrá indicado que este usuario puede navegar durante 10 horas a lo largo de 7 días. Por último, si está satisfecho con las opciones especificadas, haga clic en el botón OK para guardar la configuración. Copyright © 1990-2003 Norman Configuración de NPF ! 27 Bloqueo de publicidad En el cuadro Bloqueo de publicidad, haga clic en el botón Avanzado. Accederá a una nueva ventana con una lista de expresiones regulares predefinidas. Para añadir expresiones nuevas, haga clic en el botón Agregar. Aparece otra ventana donde puede introducir las expresiones de las cadenas HTML y hacer clic en OK. Para modificar o cambiar una entrada, selecciónela y haga clic en el botón Modificar. Realice los cambios necesarios y haga clic en OK. Para borrar una entrada, selecciónela y haga clic en Eliminar. Para cambiar la lista predeterminada, haga clic en el botón Predeterminados y repita los pasos anteriores. Filtro de sitios Web En el cuadro de diálogo Filtro de sitios Web, haga clic en el botón Configuración. Aparecerá una nueva ventana con una lista de expresiones regulares predefinidas. Para añadir expresiones nuevas, haga clic en el botón Agregar. Accederá a otra ventana donde puede introducir las expresiones en las cadenas HTML antes de hacer clic en OK. Copyright © 1990-2003 Norman 28 ! Noman Personal Firewall: Guía del usuario Para modificar o cambiar una entrada, selecciónela y haga clic en el botón Modificar. Realice los cambios necesarios y haga clic en OK. Para borrar una entrada, selecciónela y haga clic en el botón Eliminar. Para cambiar la lista predeterminada, haga clic en el botón Predeterminados y repita los pasos anteriores. Filtro de contenido En Filtro de contenido, haga clic en el botón Configuración. Aparecerá una nueva ventana con una lista de expresiones regulares predefinidas. Para añadir expresiones nuevas, haga clic en el botón Agregar. Accederá a otra ventana donde puede introducir las expresiones en las cadenas HTML antes de hacer clic en OK. Para modificar o cambiar una entrada, selecciónela y haga clic en el botón Modificar. Realice los cambios necesarios y haga clic en OK. Para borrar una entrada, selecciónela y haga clic en el botón Eliminar. Para cambiar la lista predeterminada, haga clic en el botón Predeterminados y repita los pasos anteriores. Privacidad Desde este panel se pueden configurar elementos relativos a la información que será posible rastrear durante la navegación Web. Entre los datos cuya pista se puede localizar se encuentran las cookies y los denominados "remitentes". Copyright © 1990-2003 Norman Configuración de NPF ! 29 Bloqueo de remitente Cuando se hace clic en un vínculo de un navegador de Web, el navegador envía a la nueva ubicación información relativa a su ubicación actual. Active esta opción si no desea que los servidores Web registren su procedencia. Cookies También es posible definir reglas personalizadas para las cookies. Las cookies son una herramienta que sirve para identificar al usuario cuando éste intenta acceder a algunos sitios Web y que permite diferenciarlo de otros usuarios. Las cookies no constituyen una amenaza en sí mismas, pero pueden violar la privacidad del usuario en Web. Tanto para las cookies entrantes como para las salientes, se puede elegir entre las opciones Permitir, Denegar y Asistir. Además, la opción Confío en secuencias de comando, cookies, active-X, mensajes y subprogramas de este dominio tiene como efecto que se confíe en el dominio actual y se permitan todas las cookies y todo el contenido activo de dicho dominio. Tanto para las cookies entrantes como para las salientes, se puede elegir entre las opciones Permitir, Denegar y Asistir. Si desea especificar más reglas para las cookies, sólo tiene que hacer clic en el botón Avanzado y podrá consultar una lista con las reglas existentes. Copyright © 1990-2003 Norman 30 ! Noman Personal Firewall: Guía del usuario Haga clic en Agregar para agregar una nueva regla para cookies. Después, seleccione la dirección de la cookie: saliente, entrante, o ambas. Seleccione la acción que NPF deberá llevar a cabo en el caso de esta regla, es decir, permitir o bloquear la cookie. Si desea recibir ayuda del asistente, seleccione la opción Asistir (preguntarme). Si conoce su nombre, seleccione El nombre indicado arriba y escriba el nombre de la cookie. En caso contrario, seleccione Cualquier nombre. Por último, seleccione un dominio o ruta. Si quiere restringir esta regla sólo a un dominio, seleccione El dominio o la ruta indicados arriba y escriba el nombre de dominio o ruta. Haga clic en OK cuando haya terminado. Copyright © 1990-2003 Norman Configuración de NPF ! 31 Si desea modificar una entrada, resáltela y haga clic en Modificar. Si desea eliminar una regla, resáltela y haga clic en Eliminar. Contenido activo Este panel muestra la configuración del contenido activo. El contenido activo, como los scripts, los subprogramas o los componentes ActiveX, se diferencia de los documentos Web estándar en que se trata de pequeños programas, cuyo objetivo es mejorar la navegación por un sitio Web, si bien estos programas pueden contener código dañino. Cuando aparece el asistente de contenido activo, puede optar entre Permitir o Denegar el contenido en cuestión. Además, la opción Confío en secuencias de comando, cookies, active-X, mensajes y subprogramas de este dominio hace que se confíe en el dominio actual. Se permitirán el resto de contenido activo y cookies de dicho dominio. Es posible permitir, denegar o restringir el contenido activo de forma general o bien establecer reglas individuales para cada caso. Para definir reglas específicas, haga clic en Avanzado. Copyright © 1990-2003 Norman 32 ! Noman Personal Firewall: Guía del usuario Haga clic en Agregar para agregar una nueva regla para contenido activo. Después, seleccione el tipo de contenido activo y la acción que NPF deberá realizar. Si necesita recibir ayuda del asistente, seleccione la opción Asistir (preguntarme). Seleccione la opción El dominio indicado arriba y especifique el dominio en el que se aplicará la regla, o elija la opción Cualquier dominio. Haga clic en OK cuando haya terminado. Si desea modificar una entrada, resáltela y haga clic en Modificar. Si desea eliminar una regla, resáltela y haga clic en Eliminar. Copyright © 1990-2003 Norman Configuración de NPF ! 33 Registro NPF también puede llevar un registro de las actividades basadas en la red para un posterior análisis. Para ver un archivo de registro, selecciónelo y haga clic en Ver. Para eliminar un archivo de registro, selecciónelo y haga clic en Eliminar. Asimismo, es posible establecer el límite del registro por tamaño con sólo hacer clic en Avanzado. El menú de opciones avanzadas también muestra la ubicación de los archivos de registro. NPF genera cuatro tipos de registro distintos: 1. Intrusiones de aplicaciones Las conexiones que intenten establecer aplicaciones denegadas por NPF. El registro consigna la ruta completa a la aplicación y la actividad denegada. 2. Intrusiones de paquetes En este registro se enumeran los paquetes denegados por NPF. El registro contiene los parámetros del paquete y tanto el origen como el destino al que se dirigía. 3. Análisis de puertos En caso de que llegue a su sistema un número de paquetes que busca puertos importantes que podrían o no estar abiertos en su sistema, NPF registra dicho patrón como un análisis de puertos. Esta actividad indica que alguien está analizando su sistema en busca de servicios o vulnerabilidades y recopila información antes de un posible intento de ataque pirata. NPF registrará el origen del análisis. 4. Sitios Web NPF registra la URL de los sitios Web que han visitado los usuarios de su sistema. El registro contiene las URL de los distintos recursos a los que se accedió durante las visitas. Web Puede añadir números de puertos extra para el acceso por Web (HTTP). Escriba el número del puerto y haga clic en el botón Agregar. Copyright © 1990-2003 Norman 34 ! Noman Personal Firewall: Guía del usuario Para eliminar un puerto, selecciónelo y haga clic en el botón Eliminar. Copyright © 1990-2003 Norman Asistente ! 35 Asistente El Asistente de NPF es una guía interactiva que le ayudará a establecer reglas. Cuando se produzca un evento para el que no exista una regla predefinida, aparecerá el asistente y le consultará qué acción se debe llevar a cabo. Así, le puede preguntar si desea permitir las cookies salientes, el contenido activo o la conexión de un programa. Podrá modificar o eliminar las reglas definidas por el asistente mediante la utilidad Configuración de NPF (página 19). Qué se debe tener en cuenta cuando se recibe una alerta de conexión: • ¿Sabe qué aplicación está intentando establecer una conexión? • ¿Reconoce el servicio que utiliza (Web, correo electrónico, transferencia de archivos)? Si responde NO a alguna de las preguntas anteriores, debería plantearse la posibilidad de rechazar la conexión. Las cookies se deberían rechazar a menos que se sepa que son necesarias para las actividades de un sitio Web. Entre este tipo de sitios se incluyen: • Bancos en línea. • Lectores de correo electrónico basados en Web, como Hotmail. • Motores de búsqueda, como Google, Altavista y AllTheWeb. • Cualquier otro sitio cuyo acceso requiera un nombre de usuario y una contraseña. También debería bloquear el contenido activo procedente de sitios que no le inspiren confianza. Cuando aparezca una alerta de conexión, deberá decidir si desea permitir o no la conexión a la que hace referencia. Puede seleccionar entre que NPF recuerde esta regla permanentemente, Copyright © 1990-2003 Norman 36 ! Noman Personal Firewall: Guía del usuario sólo durante esta sesión o sólo en el momento de la conexión. Haga clic en Sí o en No para continuar. A continuación, debe verificar la nueva configuración. Haga clic en Siguiente para continuar. Copyright © 1990-2003 Norman Asistente ! 37 Seleccione los servicios que el programa podrá utilizar. Algunos de los servicios más habituales son: Navegación Web Recepción de correo electrónico Envío de correo electrónico Transferencia de archivos Copyright © 1990-2003 Norman HTTP POP3 e IMAP 80 110 y 143 SMTP 25 FTP 20 y 21 38 ! Noman Personal Firewall: Guía del usuario Seleccione si esta regla se aplicará a cualquier dirección IP o sólo a la que ha establecido la conexión actual. Como regla general, se selecciona Cualquier dirección si la aplicación necesita conectarse a más de un sitio. Por ejemplo, el cliente de correo electrónico sólo necesita conectarse al servidor de correo electrónico, mientras que el navegador Web debe conectarse a varios sitios cuando el usuario navega. Copyright © 1990-2003 Norman Asistente ! 39 Haga clic en Finalizar para activar la nueva regla. Copyright © 1990-2003 Norman 40 ! Noman Personal Firewall: Guía del usuario Copyright © 1990-2003 Norman Glosario ! 41 Glosario Control ActiveX Se trata de un conjunto de reglas para compartir información entre aplicaciones. Los navegadores pueden descargar y ejecutar controles ActiveX automáticamente. Estas reglas son comparables a subprogramas, pero los controles ActiveX suponen una amenaza potencial porque tienen acceso al sistema operativo. Subprograma Los subprogramas son programas diseñados para ser ejecutados dentro de otra aplicación. Sin embargo, no se pueden ejecutar directamente como aplicaciones en un sistema operativo. Un navegador puede interpretar subprogramas de un servidor Web. Los subprogramas son pequeños (en tamaño de archivo), compatibles y seguros, y por lo tanto perfectos para pequeñas aplicaciones de Internet a las que se pueda acceder desde un navegador. Cookie Se trata de información enviada a un navegador Web desde un servidor Web. El navegador guarda el mensaje en el archivo de texto cookie.txt. Posteriormente, cada vez que el navegador direccione una página en el servidor, el mensaje será devuelto al servidor. El objetivo principal de las cookies es reconocer a usuarios de Internet y quizás presentar páginas Web a medida para ellos. Ventanas emergentes Se denomina ventana emergente a cualquier ventana que surge sin su consentimiento cuando se encuentra navegando por la red. Hay numerosas maneras de generar una ventana emergente, aunque la técnica más sencilla consiste en utilizar comandos relacionados con JavaScript. Copyright © 1990-2003 Norman 42 ! Noman Personal Firewall: Guía del usuario DNS/IP DNS es el acrónimo de Domain Name System (o Service), que significa Sistema (o Servicio) de nombres de dominio. Se trata de un servicio de Internet que convierte los nombres de dominio en direcciones IP. Los nombres de dominio utilizan caracteres alfabéticos y, por tanto, son más fáciles de recordar que las direcciones IP, que se basan en números. No obstante, Internet se basa en direcciones IP, de ahí que cuando se especifica un nombre de dominio, el servicio DNS deba convertir el nombre en la dirección IP correspondiente. Por ejemplo, el nombre de dominio www.norman.com podría traducirse a 10.0.0.255. Tenga en cuenta que el sistema DNS es realmente su propia red. Si un servidor DNS no puede reconocer un nombre de dominio en particular, lo remite a otro y así sucesivamente hasta que recibe de vuelta la dirección IP correcta. JavaScript Es un lenguaje de script usado por administradores de Web para diseñar sitios interactivos. JavaScript puede interactuar con código fuente HTML y permite a los administradores de Web crear sitios más atractivos y dinámicos. Servicios Los equipos pueden ofrecer diversos servicios a los usuarios que los utilizan, como el correo electrónico o la navegación Web. Cada equipo tiene asignada una dirección IP exclusiva y utiliza puertos para comunicar entre sí los distintos servicios. Cuando se le pide a un navegador Web que busque el sitio www.norman.com, el navegador –además de la dirección del servidor– envía un número de puerto. En nuestro ejemplo, se envía el número 80, que es el número de puerto habitual para navegación Web, así como el 25 es el número de puerto que se emplea para enviar correo electrónico. Si desea obtener la lista completa de números de puerto, visite el sitio Web de la organización The Internet Corporation for Assigned Names and Numbers (www.icann.org). Copyright © 1990-2003 Norman ! 43 Índice cookie saliente 18 cookies 8, 10, 12 reglas personalizadas 29 correo entrante POP3, IMAP 14 —D— —A— Acceso total a la intranet, regla 21 ActiveX 11, 17 agenda 26 agenda de usuario 26 alerta de conexión 12 asistente alerta de conexión 35 dirección IP 38 servicios 37 Asistente de firewall 20 Asistente de Freshie 13 Asistente de NPF 17 administración de reglas 23 ataque pirata 33 —B— bloqueo de publicidad 25 definición de usuarios 25 Denegar compartir recursos, regla 22 dirección IP 8, 9, 42 DNS 9, 42 —E— expresiones filtro de contenido 28 —F— filtro bloqueo de publicidad 25 contenido 26 permitir sólo sitios de la lista personal 26 sitios Web 25 filtro de contenido Web 24 Formatos iv —C— cadenas HTML 27 filtro de contenido 28 conexión entrante 14 conexión saliente 14 Confío en secuencias de comando, cookies, active-X, mensajes y subprogramas de este dominio 29, 31 Consola de NPF 16 contenido activo 8, 12, 31 scripts, subprogramas, ActiveX 11 contenido dinámico 11 contenido, filtro 26, 28 cadenas HTML 28 contraseña 25 contraseña de administrador 14 Copyright © 1990-2003 Norman —I— Intrusiones de aplicaciones 33 —J— Java 11 —N— nivel de seguridad 14, 22 número de puerto 42 puertos comunes 10 —P— paquete/conexión entrante 24 Permitir compartir recursos, regla 21 personalización 44 ! Índice nivel de seguridad 22 privilegios de administrador v —R— reglas de la intranet 21 requisitos del sistema v usuario definir 25 —V— ventana emergente 18, 41 —S— scripts 11, 17 seguridad acceso total a la intranet 21 denegar compartir recursos 22 denegar todo 22 permitir compartir recursos 21 reglas de la intranet 21 servicio de nombres de dominio 9 servicio DNS 42 servicios 8, 9, 42 servidor DNS 9 sistema de nombres de dominio (DNS) 42 sistema, requisitos v sitios Web, filtro 25 cadenas HTML 27 Soporte técnico v subprogramas 11, 17 —T— TCP 23 The Internet Corporation for Assigned Names and Numbers 42 Tipos de registro Análisis de puertos 33 Intrusiones de aplicaciones 33 Intrusiones de paquetes 33 Sitios Web 33 —U— UDP 23 Usar bloqueo de publicidad, opción 25 Usar filtro de contenido, opción 26 Usar filtro de sitios Web, opción 25 Copyright © 1990-2003 Norman