Cómo el software de servidores de seguridad Proteja su PC contra los ataques
todos los servidores de seguridad de software funcionan con una metodología similar. Todos los datos enviados hacia y desde el PC se realiza mediante los puertos. El software de firewall está configurado para supervisar estos puertos y sólo permitir el tráfico en las que están expresamente facultados para ello, al tiempo que bloquea todo el tráfico de otros. Cuando un equipo remoto intenta conectarse a su computadora en un puerto que el servidor de seguridad ha bloqueado, la conexión se previene. La mayoría de firewalls de software no tiene los puertos abiertos por defecto, el bloqueo de todos ellos. Esto protege el ordenador de los ataques, porque incluso si el equipo puede ser vulnerable a un agujero de seguridad específico, un equipo remoto tratando de infectar a que no se puede conectar a él en primer lugar. Obviamente, el bloqueo de todos los puertos en su sistema en todo momento es poco práctico. Completamente cerrar todo el tráfico en su sistema podría causar problemas para las aplicaciones en su sistema que hacen uso de la de una LAN o en Internet, incluyendo navegadores web, aplicaciones de mensajería instantánea, o juegos de computadora en línea. En consecuencia, es posible abrir los puertos necesarios para permitir el tráfico de red en el ordenador. La mayoría de servidores de seguridad le permiten establecer específicamente los permisos para permitir que los programas específicos para utilizar puertos específicos al tiempo que niega todos los demás. Sin embargo, cada vez que abra un puerto, tanto el tráfico bueno y lo malo puede pasar. Para luchar contra ese problema, los cortafuegos más modernos tienen una función de inspección de paquetes llamado. inspección de paquetes examina los paquetes que permite a través de las vulnerabilidades conocidas. Esta es una característica muy útil, porque ayuda a proteger incluso cuando se abren unos agujeros en el servidor de seguridad mediante la apertura de los puertos. Actualmente, el firewall que viene con Windows XP no es compatible con esta función. La mayoría de firewalls de software de terceros no sólo inspeccionar el tráfico de red entrante, sino también los datos salientes. Esta es una característica importante, porque hay varias maneras para que un virus o un troyano para infectar su sistema y luego enviar los datos a la Internet desde su PC. Firewalls que controlan el tráfico de salida detener cualquier transmisiones desconocido de separarse de su ordenador hasta que específicamente les permiten pasar. Cuando se va a configurar la configuración de su servidor de seguridad de software, tenga en cuenta que la mejor política es bloquear todo. Sólo se abren los puertos que tienen una necesidad imperiosa! presentada por Johnny Stenthal
|
|||
|