Configuración de defensas contra distintos tipos de ataques de red
Puede activar o desactivar las defensas de Kaspersky Endpoint Security contra los siguientes tipos de ataques de red:
Ataques de saturación de solicitudes, con los cuales se busca afectar los recursos de red (por ejemplo, los servidores web) de una organización. En esta clase de ataque, se realiza una gran cantidad de solicitudes con el fin de sobrecargar el ancho de banda disponible para los recursos de red. La sobrecarga impide el acceso a los recursos de la organización.
Ataques de escaneo de puertos, en los cuales se realiza un sondeo de los puertos UDP, los puertos TCP y los servicios de red del equipo. El escaneo de puertos permite determinar qué tan vulnerable es un equipo; suele estar seguido por algún tipo de ataque más peligroso. Esto también revela el sistema operativo del equipo, lo que permite elegir el ataque de red más apropiado.
Ataques de suplantación de MAC, que consisten en cambiar la dirección MAC de un dispositivo (tarjeta) de red. Al realizar este cambio, un atacante puede redirigir los datos destinados a un dispositivo a otro dispositivo diferente y, de ese modo, obtener acceso a la información. Kaspersky Endpoint Security le permite saber si se detecta uno de estos ataques y bloquearlo.
Si alguna de sus aplicaciones autorizadas realiza operaciones que son típicas de estas clases de ataques, puede deshabilitar las funciones de detección pertinentes. Con ello evitará las falsas alarmas.
De manera predeterminada, Kaspersky Endpoint Security no está configurado para detectar ataques de saturación de red, de escaneo de puertos o de suplantación de MAC.
Abra la Consola de administración de Kaspersky Security Center.
En el árbol de la consola, seleccione Directivas.
Seleccione la directiva correspondiente y haga doble clic para abrir las propiedades de la directiva.
En la ventana de la directiva, seleccione Protección básica contra amenazas → Protección contra amenazas de red.
Utilice la casilla Tratar los análisis de puertos e inundaciones de red como ataques para habilitar o deshabilitar la detección de estos ataques.
Si esta funcionalidad está habilitada, Kaspersky Endpoint Security supervisa el tráfico de red para detectar escaneo de puertos y saturación de red. Si se detecta este tipo de comportamientos, la aplicación notifica al usuario y envía el evento correspondiente a Kaspersky Security Center. La aplicación ofrece información sobre el equipo que está realizando las solicitudes. Esta información es necesaria para brindar una respuesta oportuna. Sin embargo, Kaspersky Endpoint Security no bloquea el equipo que está realizando las solicitudes, ya que este tráfico puede ser algo normal en la red corporativa.
En el bloque Modo de protección contra suplantaciones de MAC, seleccione una de las siguientes opciones:
En la ventana principal de Web Console, seleccione Dispositivos → Directivas y perfiles.
Haga clic en el nombre de la directiva de Kaspersky Endpoint Security.
Se abre la ventana de propiedades de la directiva.
Seleccione la ficha Configuración de la aplicación.
Vaya a Protección básica contra amenazas → Protección contra amenazas de red.
Utilice la casilla Tratar a los análisis de puertos y las inundaciones de red como ataques para habilitar o deshabilitar la detección de estos ataques.
Si esta funcionalidad está habilitada, Kaspersky Endpoint Security supervisa el tráfico de red para detectar escaneo de puertos y saturación de red. Si se detecta este tipo de comportamientos, la aplicación notifica al usuario y envía el evento correspondiente a Kaspersky Security Center. La aplicación ofrece información sobre el equipo que está realizando las solicitudes. Esta información es necesaria para brindar una respuesta oportuna. Sin embargo, Kaspersky Endpoint Security no bloquea el equipo que está realizando las solicitudes, ya que este tráfico puede ser algo normal en la red corporativa.
Utilice el conmutador del interruptor Protección contra amenazas de red HABILITADA para habilitar la detección de estos ataques. Seleccione una de las siguientes opciones:
En la ventana de configuración de la aplicación, seleccione Protección básica contra amenazas → Protección contra amenazas de red.
Configuración de Protección contra amenazas de red
Use el interruptor Tratar los análisis de puertos e inundaciones de red como ataques para habilitar o deshabilitar la detección de estas clases de ataque.
Si esta funcionalidad está habilitada, Kaspersky Endpoint Security supervisa el tráfico de red para detectar escaneo de puertos y saturación de red. Si se detecta este tipo de comportamientos, la aplicación notifica al usuario y envía el evento correspondiente a Kaspersky Security Center. La aplicación ofrece información sobre el equipo que está realizando las solicitudes. Esta información es necesaria para brindar una respuesta oportuna. Sin embargo, Kaspersky Endpoint Security no bloquea el equipo que está realizando las solicitudes, ya que este tráfico puede ser algo normal en la red corporativa.
Use el interruptor Protección contra suplantaciones de MAC para habilitar o deshabilitar la detección de estas clases de ataque.
En el bloque Si se detecta un ataque de suplantación de MAC, seleccione una de las siguientes opciones:
.