Antivirus and Security Software from Sophos

Soporte en línea

Mantenimiento de productos

Soporte técnico

Servicios de soporte

Implicaciones de la configuración de ICMP para la seguridad

La ficha ICMP en el editor de políticas de cortafuegos en Enterprise Console y en el editor de configuración de Sophos Client Firewall en el equipo local se usa para definir los permisos para el tráfico ICMP de entrada y salida. Un artículo de la base de conocimiento enumera los parámetros de configuración predeterminados para esta página (entre otros).

En otro artículo de la base de conocimiento se destacan las implicaciones para la seguridad de las opciones de configuración de Sophos Client Firewall.

Ficha ICMP

El tráfico ICMP para las comunicaciones de entrada y salida se activa por separado.

  • Respuesta eco
    Se usa para responder a las peticiones eco (pings). La activación de las respuestas eco puede hacer que su equipo sea más propenso a ataques de denegación de servicio llamados 'smurf'.
  • Destino inalcanzable
    Activar esta opción puede hacer que el equipo sea vulnerable a los ataques de destino inalcanzable.
  • Acallar fuente
    Para gestionar la sobrecarga, los mensajes de 'Acallar fuente' solicitan que la cantidad de información que se envía al remitente (origen) del mensaje se reduzca. Activar esta opción puede hacer que el equipo sea vulnerable a ataques de intrusión ("man in the middle") y Denegación de servicio (DoS).
  • Redireccionar
    Esta opción se puede utilizar para cambiar las tablas de encaminamiento de los routers y equipos para facilitar la posibilidad de ataques DoS.
  • Petición eco
    Se utiliza para comprobar si un equipo conectado a la red está activo (por ej., ping). La activación de las peticiones eco puede hacer que su equipo sea vulnerable a ataques 'smurf' de denegación de servicio.
  • Anuncio de router
    Los mensajes de anuncio de router se envían en respuesta a los mensajes de solicitud de router o para difundir la presencia del router. Es posible utilizar mensajes de anuncio de router falsos para cambiar las tablas de encaminamiento dentro de los routers y facilitar de este modo ataques de intrusión ( "man in the middle") y DoS.
  • Solicitud de router
    Los mensajes de solicitud de router se envían para localizar los routers que hay en una red, a modo de escaneado de la red. Los usuarios malintencionados pueden utilizar las solicitudes de router para buscar los equipos a los que pueden atacar.

Las opciones siguientes no están asociadas a ninguna vulnerabilidad de seguridad:

  • Tiempo agotado para un datagrama
  • Problema de parámetros en un datagrama
  • Petición de sincronización
  • Respuesta timestamp
  • Petición de información
  • Respuesta de información
  • Petición de máscara de red
  • Respuesta de máscara de red

Otras páginas de Sophos Client Firewall

Otros artículos de la base de conocimiento describen las implicaciones que el cambio de otras opciones puede tener para la seguridad:

Si necesita más ayuda, póngase en contacto con soporte técnico.