Sophos

Soporte en línea

Mantenimiento de productos

Soporte técnico

Servicios de soporte

Implicaciones de los parámetros de configuración para la seguridad

Este artículo está pensado para su uso con la siguiente información:

Sophos Client Firewall y servidores

Sophos Client Firewall está diseñado para su uso con estaciones de trabajo y sólo se puede utilizar con estaciones de trabajo con Windows 2000 Professional y Windows XP. No se puede utilizar con Windows 2000 Server ni Windows Server 2003.

Si utiliza una estación de trabajo como servidor, por ej. si está utilizando EM Library en una estación de trabajo con Windows XP, no debería instalar Sophos Client Firewall. En ese ordenador se debería utilizar un cortafuegos físico (por ejemplo, un router).

Cambio de la configuración de Sophos Client Firewall

Puede cambiar la configuración de Sophos Client Firewall a través del editor de políticas de cortafuegos en Enterprise Console o a través del editor configuración de Sophos Client Firewall en el equipo local.

La configuración predeterminada de Sophos Client Firewall está diseñada para ofrecer una seguridad óptima. No la modifique si no conoce los riesgos que puede entrañar. Si la configuración se llegara a modificar de forma considerable por accidente o debido a algún programa malicioso, puede volver a la configuración predeterminada.

La modificación de la configuración implica establecer un equilibrio entre usabilidad y seguridad.

Si dispone de varios equipos en los que necesite ejecutar una versión antigua de un programa (por ej., Internet Explorer), es recomendable crear un grupo con estos ordenadores y crear una política de cortafuegos concreta para ese grupo. Consulte las Pautas de distribución de Sophos Client Firewall por un administrador para obtener más información.

Realice copias de seguridad de sus políticas de configuración. Si las políticas de un equipo resultasen dañadas, se podrían restaurar desde la consola. Si necesita restaurar esas políticas para toda la red, utilice la copia de seguridad del archivo de configuración. Consulte el apartado "Importar y exportar la configuración" en el archivo de ayuda de Sophos Client Firewall.

Las fichas son las siguientes (en orden):

Ficha General

Modo de funcionamiento

Interactivo

Cuando se configura Sophos Client Firewall por primera vez en un equipo independiente o de muestra, es más fácil utilizar el modo interactivo para establecer políticas para las aplicaciones y procesos que se utilizan más a menudo. Después se pueden refinar las políticas desde el modo no interactivo.

En general, una vez que todas las aplicaciones aprobadas tienen permitido el acceso a través del cortafuegos, los equipos se deben poner en modo no interactivo, dado que es posible un mayor control.

No interactivo

Utilice el modo no interactivo para ajustar la política de cortafuegos, una vez que todas las aplicaciones aprobadas tienen acceso a través del cortafuegos.

Al seleccionar "Enviar alerta a la consola de administración..." puede ver si la configuración de cortafuegos de las estaciones de trabajo ha sido modificada por un usuario o por un programa malintencionado. En la mayoría de los casos, esta opción debería permanecer seleccionada.

Bloqueo

Las opciones disponibles son:

  • Bloquear procesos si otro programa modifica la memoria
    Esta opción puede evitar que las amenazas infecten los equipos. Normalmente, esta opción debería estar seleccionada.
  • Descartar paquetes enviados a puertos bloqueados
    Esta opción impide que un usuario ajeno a la red sepa que hay un puerto en nuestro equipo, lo que ayuda a evitar los ataques. Normalmente, esta opción debería estar seleccionada.
  • Autenticar aplicaciones mediante sumas de verificación
    Esta opción ayuda al cortafuegos a diferenciar las aplicaciones legítimas de los programas maliciosos que tienen el mismo nombre. Normalmente, esta opción debería estar seleccionada.

Notificación

Las opciones disponibles son:

  • Notificar aplicaciones nuevas y modificadas a la consola de administración
    Esta opción permite al administrador utilizar Enterprise Console para conocer todos los cambios que se realicen en el acceso al cortafuegos de los programas que hay en las estaciones de trabajo. Normalmente, esta opción debería estar seleccionada.
  • Notificar errores a la consola de administración
    Esta opción permite al administrador ver los mensajes de error del cortafuegos en las estaciones de trabajo, a través de Enterprise Console. Normalmente, esta opción debería estar seleccionada.
  • Ocultar área de mensajes junto al icono
    Esta opción impide que se visualice el icono del área de notificación (icono en forma de muro de ladrillos) en el ordenador del usuario. La función de este icono es facilitar el trabajo del administrador de la red y no afecta a la seguridad.

Restauración de los valores predeterminados

Si la configuración se hubiera modificado, por accidente o debido a algún programa malicioso, y no hubiera una copia de seguridad, se podría recuperar la configuración predeterminada.

Esto se puede hacer de dos formas

Nota: Al hacer clic en 'Predeterminado' se borra toda la información sobre las aplicaciones de confianza y cualquier otro parámetro que haya personalizado.

Para hacer una copia de seguridad de la configuración existente, haga clic en 'Exportar'. Para importar una copia de seguridad de una configuración, haga clic en 'Importar' y busque el archivo guardado.

Ficha LAN

La opción LAN de Sophos Client Firewall sólo se debe usar para la red de área local (LAN) y las redes secundarias de confianza.

  • El botón 'Detectar' permite detectar la LAN.
  • El botón 'Añadir' permite introducir la dirección IP o los detalles del dominio del equipo de forma manual.

No se realiza ningún cambio en la configuración hasta que se seleccione 'NetBIOS' o 'De confianza'.

NetBIOS

NetBIOS permite compartir archivos e impresoras con otros ordenadores de la LAN o la red secundaria de confianza. Esta opción debería ser suficiente para la mayor parte del trabajo habitual de oficina.

De confianza

Esta opción permite todo tipo de tráfico entre ordenadores de la LAN. Utilice esta opción únicamente cuando sea estrictamente necesario.

Ficha Sumas de verificación

El cortafuegos puede utilizar sumas de verificación para reconocer las aplicaciones. Puede bloquear las aplicaciones si su suma de verificación cambia (siempre que esta opción esté activada en la ficha General). Recomendamos encarecidamente la utilización de esta opción.

La utilización de una suma de verificación permite que el cortafuegos diferencie entre dos programas con el mismo nombre, de forma que un programa malicioso no pueda disfrazarse de un programa legítimo. Si utiliza varias versiones del mismo programa, puede realizar una suma de verificación de cada versión de forma individual. Mantenga activada esta opción durante el uso habitual.

El único caso en el que tendría que desactivar esta opción sería si tuviera que utilizar un archivo ejecutable con un tamaño variable, como por ejemplo una secuencia de comandos autoeditable.

Ficha Registro

Esta página le permite definir el tamaño del archivo de registro y eliminar registros antiguos. La configuración del archivo de registro no tiene implicaciones para la seguridad.

  • Si se ha eliminado algún troyano del equipo, compruebe que el registro contiene entradas suficientes.
  • Si conserva todos las entradas del registro, puede descubrir que el tamaño del archivo ralentiza el sistema.

Otras páginas de Sophos Client Firewall

Otros artículos de la base de conocimiento describen las implicaciones que el cambio de opciones puede tener para la seguridad:

Si necesita más ayuda, póngase en contacto con soporte técnico.