Sophos Client Firewall: glosario
Glosario de términos empleados en Sophos Client Firewall.
| Término | Descripción |
|---|---|
| Ataque de destino inalcanzable | En un ataque de destino inalcanzable, cuando se solicita un recurso de red, se responde con unos mensajes de destino inalcanzable falsos. Esto podría impedir el acceso a un servidor o a una red. |
| Ataque de intrusión ("man in the middle") | En un ataque de este tipo, un intruso lee y edita los mensajes que intercambian dos partes, sin que ninguna de ellas pueda conocer la presencia del intruso. |
| Ataque "Fraggle" | Este tipo de ataque consiste en el envío de un gran número de mensajes eco UDP (ping) a direcciones IP, con una dirección de origen falsa. La dirección de origen supuesta quedará saturada con un gran número de respuestas. |
| Ataque "Smurf" | Este tipo de ataque consiste en el envío de un gran número de mensajes eco ICMP (ping) a direcciones IP, con una dirección de origen falsa. La dirección de origen supuesta quedará saturada con un gran número de respuestas. |
| Conexión de bajo nivel ("rawsocket") | Proceso de comunicación que permite acceder a las cabeceras de los paquetes entrantes y salientes. Esto puede permitir el falseado de direcciones IP. |
| Dirección IP falsa ("spoofing") |
Consiste en falsear la cabecera de un paquete para que el origen aparente no sea el real. De este modo se oculta la dirección del remitente y se puede utilizar para ejecutar un ataque de denegación de servicio (DoS). |
| Distribución | Instalación de un producto nuevo o de una versión actualizada de un producto o política. |
| Filtrado dinámico de paquetes |
Tecnología de comprobación de paquetes que permite que la regla no consulte únicamente el origen y el destino de un paquete, sino también si dicho paquete formaba parte de una transmisión anterior. El filtrado dinámico de paquetes puede contribuir a evitar las amenazas de direcciones IP falsas (spoofing). También puede facilitar el proceso de filtrado, ya que las reglas no tienen que volver a comprobar los paquetes. |
| Grupo | Grupo de ordenadores administrados, definido en Sophos Enterprise Console. |
| ICMP | Internet Control Message Protocol (protocolo de mensajes de control de Internet) es una extensión de IP que transporta mensajes de error, de control y otro tipo de mensajes (por ejemplo, mensajes ping). Consulte RFC 972. |
| Modo interactivo | Sophos Client Firewall funciona en dos modos. En el modo interactivo, el cortafuegos le pregunta al usuario, mediante un cuadro de diálogo emergente, lo que debe hacer cuando un programa intente acceder a la red o a Internet. El modo no interactivo elimina estos cuadros de diálogo. |
| Modo no interactivo | Sophos Client Firewall funciona en dos modos. En modo no interactivo, el cortafuegos se ocupa automáticamente del tráfico, basándose en las reglas que se hayan definido. Las reglas se fijan manualmente o en modo interactivo, antes de utilizar el modo no interactivo. |
| Política | Grupo de parámetros de configuración que se aplica a uno o varios grupos de ordenadores definidos en Sophos Enterprise Console. |
| Sophos Client Protection | Sophos Client Protection (SCP) está formado por Sophos |
| Sophos Enterprise Console | Sophos Enterprise Console permite al usuario instalar y administrar Sophos Client Protection en las estaciones de trabajo de forma centralizada. |
|
Suma de verificación |
Cada versión de una aplicación tiene una suma de verificación única. El cortafuegos puede utilizar esta suma de verificación para decidir si se permite una aplicación o no. |
| Túneles IP |
Los túneles IP (o encapsulación IP) ocultan un datagrama IP dentro de otros datagramas IP. Esto permite que los datagramas de una dirección IP se redireccionen a otra dirección IP. |
Si necesita más ayuda, póngase en contacto con soporte técnico.
- Artículo ID: 14822
- Creado: 2 jun 2006
- Modificado: 9 jun 2006
