El componente Protección frente a amenazas en la red (también denominado sistema de detección de intrusiones) monitoriza el tráfico de red entrante en busca de actividad característica de los ataques de red. Cuando Kaspersky Endpoint Security detecta un intento de ataque de red en el equipo del usuario, bloquea la conexión de red con el equipo atacante. Las bases de datos de Kaspersky Endpoint Security ofrecen descripciones de los tipos de ataques de red actualmente conocidos y los modos para contrarrestarlos. La lista de ataques de red que detecta el componente Protección frente a amenazas en la red se actualiza durante las actualizaciones de módulos de aplicaciones y bases de datos.
Configuración del componente Protección frente a amenazas en la red
Parámetro |
Descripción |
---|---|
Tratar el análisis de puerto y el desbordamiento de red como ataques |
Inundación de red es un ataque a los recursos de red de una organización (como servidores web). Este ataque consiste en enviar una gran cantidad de solicitudes para sobrecargar el ancho de banda de los recursos de la red. Cuando esto sucede, los usuarios no pueden acceder a los recursos de red de la organización. Un ataque de tipo "Port scan" consiste en el escaneo de puertos UDP, TCP, puertos y servicios de red en el equipo. Este ataque permite al atacante identificar el grado de vulnerabilidad del equipo antes de realizar tipos de ataques de red más peligrosos. Los ataques de tipo "Port scan" también permiten al atacante identificar el sistema operativo en el equipo y seleccionar los ataques de red apropiados para este sistema operativo. Cuando esta casilla está activada, Kaspersky Endpoint Security supervisa el tráfico de red para detectar estos ataques. Si se detecta un ataque, la aplicación notifica al usuario y envía el evento correspondiente a Kaspersky Security Center. La aplicación proporciona información sobre el equipo atacante, que es necesaria para emprender acciones de respuesta frente a amenazas. Puede activar la detección de este tipo de ataques en caso de que algunas de sus aplicaciones permitidas realicen operaciones típicas de este tipo de ataques. Esto ayudará a evitar falsas alarmas. |
Bloquear dispositivos atacantes durante N min |
Si la opción está activada, el componente Protección frente a amenazas en la red añade al equipo atacante a la lista de bloqueados. Esto quiere decir que el componente Protección frente a amenazas en la red bloquea la conexión de red del equipo atacante después del primer intento de ataque de red durante el período de tiempo especificado. Este bloqueo protege automáticamente al equipo del usuario frente a posibles ataques de red desde la misma dirección en el futuro. El tiempo mínimo que un equipo atacante debe pasar en la lista de bloqueo es de un minuto. El tiempo máximo es de 999 minutos. Puede ver la lista de rechazados en la ventana de la herramienta Monitor de red. Kaspersky Endpoint Security borra la lista de rechazados al reiniciar la aplicación y cuando se cambian los ajustes de Protección frente a amenazas en la red. |
Exclusiones |
La lista contiene direcciones IP para las que Protección frente a amenazas en la red no bloquea los ataques de la red. Puede agregar una dirección IP con el puerto y el protocolo especificados. La aplicación no registra ningún dato sobre los ataques de red provenientes de las direcciones IP de la lista de exclusiones. |
Protección contra spoofing de MAC |
Los ataques de spoofing de MAC consisten en cambiar la dirección MAC de un dispositivo de red (tarjeta de red). Como resultado, un atacante puede redirigir los datos enviados a un dispositivo a otro dispositivo y obtener acceso a esos datos. Kaspersky Endpoint Security le permite saber si se detecta uno de ataques MAC Spoofing y bloquearlo. |