El componente Protección frente a amenazas en la red analiza el tráfico de red entrante en busca de actividad habitual en los ataques de red. Cuando Kaspersky Endpoint Security detecta un intento de ataque de red en el equipo del usuario, bloquea la conexión de red con el equipo atacante.
Las bases de datos de Kaspersky Endpoint Security ofrecen descripciones de los tipos de ataques de red actualmente conocidos y los modos para contrarrestarlos. La lista de ataques de red que detecta el componente Protección frente a amenazas en la red se actualiza durante las actualizaciones de módulos de aplicaciones y bases de datos.
Configuración del componente Protección contra amenazas de red
Parámetro |
Descripción |
|---|---|
Detectar atraques de tipo "Port scan" e inundación de red |
Inundación de red es un ataque a los recursos de red de una organización (como servidores web). Este ataque consiste en enviar una gran cantidad de solicitudes para sobrecargar el ancho de banda de los recursos de la red. Cuando esto sucede, los usuarios no pueden acceder a los recursos de red de la organización. Un ataque de tipo "Port scan" consiste en el escaneo de puertos UDP, TCP, puertos y servicios de red en el equipo. Este ataque permite al atacante identificar el grado de vulnerabilidad del equipo antes de realizar tipos de ataques de red más peligrosos. Los ataques de tipo "Port scan" también permiten al atacante identificar el sistema operativo en el equipo y seleccionar los ataques de red apropiados para este sistema operativo. Cuando esta casilla está activada, Kaspersky Endpoint Security supervisa el tráfico de red para detectar estos ataques. Cuando se detecta un ataque, la aplicación filtra y bloquea el tráfico asociado con el ataque. De esta manera, si se lanza un ataque de inundación de red contra el equipo, la aplicación reduce la carga sobre el recurso atacado. Si se lanza un ataque de tipo "Port scan" contra el equipo, Kaspersky Endpoint Security evita la filtración de datos en el equipo. Puede activar la detección de este tipo de ataques en caso de que algunas de sus aplicaciones permitidas realicen operaciones típicas de este tipo de ataques. Esto ayudará a evitar falsas alarmas. |
Añadir el equipo atacante a la lista de equipos bloqueados durante N minutos |
Si se selecciona la casilla de verificación, el componente Protección frente a amenazas en la red añade al equipo atacante a la lista de bloqueados. Esto quiere decir que el componente Protección frente a amenazas en la red bloquea la conexión de red del equipo atacante después del primer intento de ataque de red durante el período de tiempo especificado. Este bloqueo protege automáticamente al equipo del usuario frente a posibles ataques de red desde la misma dirección en el futuro. Puede ver la lista de rechazados en la ventana de la herramienta Monitor de red. Kaspersky Endpoint Security borra la lista de rechazados al reiniciar la aplicación y cuando se cambian los ajustes de Protección frente a amenazas en la red. |
Exclusiones |
La lista contiene direcciones IP para las que Protección frente a amenazas en la red no bloquea los ataques de la red. Kaspersky Endpoint Security no registra ningún dato sobre los ataques de red provenientes de las direcciones IP de la lista de exclusiones. |
Protección contra spoofing de MAC |
Los ataques de spoofing de MAC consisten en cambiar la dirección MAC de un dispositivo de red (tarjeta de red). Como resultado, un atacante puede redirigir los datos enviados a un dispositivo a otro dispositivo y obtener acceso a esos datos. Kaspersky Endpoint Security le permite saber si se detecta uno de estos ataques y bloquearlo. |