Configuración de Protección frente a amenazas en la red por tipo
Kaspersky Endpoint Security le permite administrar la protección contra los siguientes tipos de ataques a la red:
Inundación de red es un ataque a los recursos de red de una organización (como servidores web). Este ataque consiste en enviar una gran cantidad de solicitudes para sobrecargar el ancho de banda de los recursos de la red. Cuando esto sucede, los usuarios no pueden acceder a los recursos de red de la organización.
Un ataque de tipo "Port scan" consiste en el escaneo de puertos UDP, TCP, puertos y servicios de red en el equipo. Este ataque permite al atacante identificar el grado de vulnerabilidad del equipo antes de realizar tipos de ataques de red más peligrosos. Los ataques de tipo "Port scan" también permiten al atacante identificar el sistema operativo en el equipo y seleccionar los ataques de red apropiados para este sistema operativo.
Los ataques de spoofing de MAC consisten en cambiar la dirección MAC de un dispositivo de red (tarjeta de red). Como resultado, un atacante puede redirigir los datos enviados a un dispositivo a otro dispositivo y obtener acceso a esos datos. Kaspersky Endpoint Security le permite saber si se detecta uno de ataques MAC Spoofing y bloquearlo.
Puede activar la detección de este tipo de ataques en caso de que algunas de sus aplicaciones permitidas realicen operaciones típicas de este tipo de ataques. Esto ayudará a evitar falsas alarmas.
De forma predeterminada, Kaspersky Endpoint Security no supervisa los ataques de inundación de red, ataques de tipo "Port scan" y spoofing de MAC.
No recomendamos activar la protección contra suplantación de MAC en máquinas virtuales en la infraestructura de Microsoft Hyper-V. Debido a las características específicas de la plataforma Microsoft Hyper-V, Kaspersky Industrial CyberSecurity for Nodes puede bloquear el hipervisor debido a resultados falsos positivos.
Abra la Consola de administración de Kaspersky Security Center.
En el árbol de la consola, seleccione Directivas.
Seleccione la directiva necesaria y haga doble clic para abrir las propiedades de la directiva.
En la ventana de la directiva, seleccione Protección frente a amenazas básicas → Protección frente a amenazas en la red.
Utilice la casilla Tratar el análisis de puerto y el desbordamiento de red como ataques para activar o desactivar la detección de estos ataques.
Si esta función está activada, Kaspersky Endpoint Security supervisa el tráfico de red en busca de análisis de puertos y ataques de inundación de red. Si se detecta uno de estos comportamientos, la aplicación notifica al usuario y envía el evento correspondiente a Kaspersky Security Center. La aplicación proporciona información sobre el equipo que realiza las solicitudes. Esta información es necesaria para una ofrecer respuesta oportuna. Sin embargo, Kaspersky Endpoint Security no bloquea el equipo que realiza las solicitudes, porque dicho tráfico puede ser algo normal en la red corporativa.
En el bloque Modo de protección contra spoofing de MAC, seleccione una de las opciones siguientes:
En la ventana principal de Web Console, seleccione Activos (dispositivos) → Directivas y perfiles.
Haga clic en el nombre de la directiva de Kaspersky Endpoint Security.
Se abre la ventana de propiedades de la directiva.
Seleccione la pestaña Configuración de la aplicación.
Vaya a Protección frente a amenazas básicas → Protección frente a amenazas en la red.
Utilice la casilla Tratar el análisis de puerto y el desbordamiento de red como ataques para activar o desactivar la detección de estos ataques.
Si esta función está activada, Kaspersky Endpoint Security supervisa el tráfico de red en busca de análisis de puertos y ataques de inundación de red. Si se detecta uno de estos comportamientos, la aplicación notifica al usuario y envía el evento correspondiente a Kaspersky Security Center. La aplicación proporciona información sobre el equipo que realiza las solicitudes. Esta información es necesaria para una ofrecer respuesta oportuna. Sin embargo, Kaspersky Endpoint Security no bloquea el equipo que realiza las solicitudes, porque dicho tráfico puede ser algo normal en la red corporativa.
Use el interruptor Protección frente a amenazas en la red ACTIVADA para activar la detección de estos ataques. Seleccione una de las siguientes opciones:
En la ventana de configuración de la aplicación, seleccione Protección frente a amenazas básicas → Protección frente a amenazas en la red.
Parámetros de Protección frente a amenazas en la red
Utilice el interruptor Tratar el análisis de puerto y el desbordamiento de red como ataques para activar o desactivar la detección de estos ataques.
Si esta función está activada, Kaspersky Endpoint Security supervisa el tráfico de red en busca de análisis de puertos y ataques de inundación de red. Si se detecta uno de estos comportamientos, la aplicación notifica al usuario y envía el evento correspondiente a Kaspersky Security Center. La aplicación proporciona información sobre el equipo que realiza las solicitudes. Esta información es necesaria para una ofrecer respuesta oportuna. Sin embargo, Kaspersky Endpoint Security no bloquea el equipo que realiza las solicitudes, porque dicho tráfico puede ser algo normal en la red corporativa.
Utilice el interruptor Protección contra spoofing de MAC para activar o desactivar la detección de estos ataques.
En el bloque Acción al detectar un ataque de spoofing de MAC, seleccione una de las opciones siguientes:
.