Firewall

El componente Firewall impide que se establezcan conexiones no autorizadas cuando el equipo está conectado a una red local o a Internet. Firewall también controla la actividad de red de las aplicaciones instaladas en el equipo. Ello ayuda a proteger la LAN corporativa contra ataques de robo de identidad y otras amenazas. Para proteger el equipo, el componente se vale de la ayuda de las bases de datos antivirus, el servicio de nube Kaspersky Security Network y las reglas de red predefinidas.

Reglas de red

Las reglas de red se pueden configurar en distintos niveles:

Reglas de paquetes de red. Las reglas de paquetes de red imponen restricciones en los paquetes de red, sin tener en cuenta el programa. Dichas reglas restringen el tráfico de red entrante y saliente a través de puertos específicos del protocolo de datos seleccionado. Kaspersky Endpoint Security incluye una serie de reglas predefinidas, con permisos configurados según las recomendaciones de los expertos de Kaspersky.
Reglas de red de aplicaciones. Las reglas de red de la aplicación imponen restricciones en la actividad de la red de una aplicación específica. Tienen en cuenta no solo las características del paquete de red, sino también la aplicación específica a la cual se dirige este paquete de red o que los emitió.

Controlar el acceso de las aplicaciones a los datos personales, a los procesos y a los recursos del sistema operativo es tarea del componente Prevención de intrusiones en el host, que utiliza los derechos asignados a las aplicaciones para tal fin.

Cuando una aplicación se ejecuta por primera vez, Firewall realiza las siguientes acciones:

Analiza la aplicación con las bases de datos antivirus descargadas para verificar si es segura.
Verifica si la aplicación se considera segura en Kaspersky Security Network.
Para aumentar la eficacia del componente Firewall, se recomienda participar en Kaspersky Security Network.
Ubica la aplicación en uno de los grupos de confianza: De confianza, Restricción mínima, Restricción máxima o No confiables.
Los grupos de confianza determinan los derechos en los que Kaspersky Endpoint Security se basa para controlar la actividad de red de las aplicaciones. Para definir el grupo de confianza de una aplicación, Kaspersky Endpoint Security tiene en cuenta lo peligrosa que puede resultar para el equipo.

Cuando Kaspersky Endpoint Security asigna una aplicación a un grupo de confianza, la asignación es válida tanto para Firewall como para Prevención de intrusiones en el host. No es posible introducir un cambio de grupo que afecte únicamente a Firewall o únicamente a Prevención de intrusiones en el host.

Si opta por no participar en KSN o si no hay conexión a la red, Kaspersky Endpoint Security determinará el grupo de confianza de una aplicación basándose en la configuración del componente Prevención de intrusiones en el host. Si finalmente se obtiene la reputación de KSN, la aplicación puede cambiar de grupo de confianza automáticamente.
Bloquea la actividad de red de la aplicación si su grupo de confianza así lo requiere. Por ejemplo, las aplicaciones del grupo Restricción máxima no tienen permitido usar ninguna conexión de red.

Cuando la aplicación se inicia por segunda vez, Kaspersky Endpoint Security comprueba que no tenga problemas de integridad. Si la aplicación no presenta modificaciones, el componente usa las reglas de red que ya están definidas para ella. Si la aplicación presenta modificaciones, Kaspersky Endpoint Security la analiza como si se la estuviera iniciando por primera vez.

Prioridad de las reglas de red

Cada regla tiene una prioridad. Cuanto más arriba en la lista se encuentra una regla, mayor es su prioridad. Cuando un mismo tipo de actividad de red se describe en varias reglas, Firewall se basa en la regla de mayor prioridad para regular la actividad.

Las reglas de paquetes de red tienen prioridad sobre las reglas de red para aplicaciones. Si las reglas de paquetes de red y las reglas de red para aplicaciones se especifican para el mismo tipo de actividad de red, la actividad de red se procesa según las reglas de paquetes de red.

Estados de las conexiones de red

Firewall puede controlar la actividad de red basándose en el estado de la conexión. Kaspersky Endpoint Security obtiene el estado de la conexión del sistema operativo. El estado informado por el sistema operativo es el que el usuario configura cuando la conexión se establece por primera vez. Si lo desea, puede cambiar el estado de la conexión de red en la configuración de Kaspersky Endpoint Security. A la hora de controlar la actividad de red, Firewall tomará como válido el estado asignado dentro de Kaspersky Endpoint Security en lugar del estado que informe el sistema operativo.

La conexión de la red puede presentar uno de los siguientes tipos de estado:

Red pública. Una red que no está protegida por una aplicación antivirus, un filtro o un firewall (un ejemplo podría ser la red Wi-Fi de una cafetería). Cuando el usuario opera un equipo conectado a una red de ese tipo, el Firewall bloquea el acceso a archivos e impresoras de este equipo. Los usuarios externos tampoco tienen acceso a los datos a través de carpetas compartidas y acceso remoto al escritorio de este equipo. El Firewall filtra la actividad de red de cada aplicación de acuerdo con las reglas de red definidas para ella.
De forma predeterminada, Firewall asigna el estado Red pública a Internet. No puede cambiar el estado de Internet.
Red local. Una red en la que los usuarios tienen restricciones para acceder a los archivos y las impresoras del equipo (un ejemplo podría ser una LAN corporativa u hogareña).

Red confiable. Una red segura, en la que el equipo no está expuesto a ningún ataque o a intentos no autorizados de acceder a los datos que contiene. El Firewall permite cualquier actividad de red dentro de redes con este estado.

Configuración del componente Firewall

Parámetro	Descripción
Reglas de paquetes de red	Tabla con una lista de reglas para paquetes de red. Las reglas de paquetes de red sirven para imponer restricciones en los paquetes de red, sin tener en cuenta la aplicación. Dichas reglas restringen el tráfico de red entrante y saliente a través de puertos específicos del protocolo de datos seleccionado. La tabla enumera reglas de paquetes de red preconfiguradas recomendadas por Kaspersky para la protección óptima del tráfico de red de equipos que se ejecutan en sistemas operativos Microsoft Windows. Firewall define la prioridad de ejecución de cada regla de paquetes de red. Firewall procesa las reglas de paquetes de red en el orden en que aparecen en la lista de reglas de paquetes de red, de arriba a abajo. Cuando se detecta una conexión de red, el componente busca la primera regla de paquetes pertinente y la aplica a la actividad de red, que se permitirá o bloqueará según corresponda. Las reglas posteriores que también sean aplicables a la conexión de red se desestimarán. Las reglas de paquetes de red tienen prioridad sobre las reglas de red para aplicaciones.
Conexiones de red	Esta tabla contiene información sobre conexiones de red detectadas por el Firewall en el equipo. El estado asignado por defecto a la Internet es Red pública. No puede cambiar el estado de Internet.
Reglas de red	Aplicaciones Tabla de aplicaciones controladas por el componente Firewall. Cada aplicación está asignada a un grupo de confianza. Los grupos de confianza determinan los derechos en los que Kaspersky Endpoint Security se basa para controlar la actividad de red de las aplicaciones. Puede elegir una aplicación de una lista única en la que se recogen todas las aplicaciones instaladas en los equipos sujetos a una directiva y agregarla a un grupo de confianza. Reglas de red Tabla con las reglas de red que se han definido para las aplicaciones de un grupo de confianza. Firewall regula la actividad de red de las aplicaciones basándose en estas reglas. La tabla contiene reglas de red predefinidas y recomendadas por los especialistas de Kaspersky. Dichas reglas se han incluido porque permiten proteger el tráfico de red de los equipos con Windows del mejor modo posible. Las reglas de red predefinidas no se pueden eliminar.

Parámetro

Descripción

Reglas de paquetes de red

Tabla con una lista de reglas para paquetes de red. Las reglas de paquetes de red sirven para imponer restricciones en los paquetes de red, sin tener en cuenta la aplicación. Dichas reglas restringen el tráfico de red entrante y saliente a través de puertos específicos del protocolo de datos seleccionado.

La tabla enumera reglas de paquetes de red preconfiguradas recomendadas por Kaspersky para la protección óptima del tráfico de red de equipos que se ejecutan en sistemas operativos Microsoft Windows.

Firewall define la prioridad de ejecución de cada regla de paquetes de red. Firewall procesa las reglas de paquetes de red en el orden en que aparecen en la lista de reglas de paquetes de red, de arriba a abajo. Cuando se detecta una conexión de red, el componente busca la primera regla de paquetes pertinente y la aplica a la actividad de red, que se permitirá o bloqueará según corresponda. Las reglas posteriores que también sean aplicables a la conexión de red se desestimarán.

Las reglas de paquetes de red tienen prioridad sobre las reglas de red para aplicaciones.

Conexiones de red

Esta tabla contiene información sobre conexiones de red detectadas por el Firewall en el equipo.

El estado asignado por defecto a la Internet es Red pública. No puede cambiar el estado de Internet.

Reglas de red

Aplicaciones

Tabla de aplicaciones controladas por el componente Firewall. Cada aplicación está asignada a un grupo de confianza. Los grupos de confianza determinan los derechos en los que Kaspersky Endpoint Security se basa para controlar la actividad de red de las aplicaciones.

Puede elegir una aplicación de una lista única en la que se recogen todas las aplicaciones instaladas en los equipos sujetos a una directiva y agregarla a un grupo de confianza.

Reglas de red

Tabla con las reglas de red que se han definido para las aplicaciones de un grupo de confianza. Firewall regula la actividad de red de las aplicaciones basándose en estas reglas.

La tabla contiene reglas de red predefinidas y recomendadas por los especialistas de Kaspersky. Dichas reglas se han incluido porque permiten proteger el tráfico de red de los equipos con Windows del mejor modo posible. Las reglas de red predefinidas no se pueden eliminar.

Consulte también: Administración de la aplicación con la interfaz local

Habilitación o deshabilitación del Firewall

Cambio del estado de la conexión de red

Administración de reglas de paquetes de red

Administración de reglas de red para aplicaciones

Monitor de red

Inicio de la página