nos preocupamos seriamente de su seguridad
 

Sala de prensa

Elemento seleccionado Introducción
Novedades
Noticias RSS
Noticias antiguas
Premios y distinciones
Documentación
  Historias exitosas
  Documentos
sobre protección
antivirus
  Enciclopedia Virus

Documentos generales sobre Outpost Network Security
Guía del administrador

Importante Importante: Consulte la sección Animaciones sobre el uso de Outpost Network Security para ampliar la información sobre la implementación de este producto.

Resumen

Este documento brinda información sobre la implementación de Outpost Network Security en una red corporativa.
También describe el proceso general para establecer la configuración del cortafuegos cliente.

Para más detalles sobre la configuración del cortafuegos cliente, por favor consulte la Guía del usuario de Outpost Network Security Client.

Introducción

Hoy en día, como los peligros y riesgos de Internet aumentan exponencialmente, los administradores de redes corporativas se ven obligados a prestar especial atención a la protección de las estaciones de trabajo de los usuarios.
Aunque los servidores corporativos estén bien protegidos, las estaciones de trabajo cliente pueden tener puertas traseras que permiten la intrusión externa, y que pueden ser utilizadas para robar información interna o generar confusión.

Para reducir el tráfico en la red y para controlar el uso de Internet de los empleados, los administradores filtran el contenido de los sitios de Internet y bloquean la publicidad en la red.

No se aconseja delegar en los usuarios la protección de sus estaciones de trabajo, ya que la mayoría de los empleados no están lo suficientemente instruidos técnicamente como para construir y mantener la protección requerida para salvaguardar sus ordenadores y así evitar el acceso no autorizado a la red corporativa.

Cuando se necesita proteger de intrusos, y epidemias de virus a las estaciones de trabajo seleccionadas, el administrador generalmente visita cada ordenador para instalar y configurar manualmente los cortafuegos, cumpliendo de esa forma, con las políticas corporativas de seguridad.
Casi siempre, se utilizan las mismas configuraciones y herramientas con cada estación de trabajo.
En redes de distribución compleja este proceso requiere de un administrador que invierta mucho tiempo aplicando el mismo grupo de operaciones varias veces.
Además el administrador debe repetir manualmente todas las modificaciones hechas por cada usuario individual.

Y como elemento adicional, cada cliente tiene que descargar las actualizaciones del cortafuegos, lo que en grandes redes puede implicar el uso excesivo del tráfico de Internet.

Hasta ahora ningún cortafuegos ofreció una instalación y configuración fácil y masiva de las estaciones de trabajo a través de la red.
Outpost Network Security, ha sido diseñado específicamente para ayudar a los administradores a proteger sus redes de todos los vectores de ataque, permitiéndole al usuario:

  • Instalar y configurar automáticamente, en los ordenadores cliente de la red, el cortafuegos cliente que está basado en el programa cortafuegos Outpost Firewall Pro, líder en el mundo, protegiéndolos así de las amenazas conocidas de Internet, y utilizando las tecnologías de Agnitum, de eficacia comprobada y galardonada.
  • Modificar cada configuración del cortafuegos cliente para cumplir con las políticas corporativas de seguridad.
    Si se les permite a los usuarios realizar modificaciones en la configuración, Outpost Network Security le da la opción de sobrescribir esas modificaciones.
  • Controlar la protección individual de cada estación de trabajo desde una ubicación central (un servidor o una terminal dedicada a tal fin), así como crear e implementar automáticamente las configuraciones de protección, como también solucionar problemas y controlar cada instalación del cortafuegos.
  • Descargar una actualización e instalarla en todos los clientes simultáneamente para reducir el impacto, del tráfico de Internet, en el ancho de banda de la red.

Indice de temas

Requerimientos de sistema

• Componentes

Además de Outpost Network Security Client, Outpost Network Security contiene las siguientes herramientas de administración:

Agnitum Command Center
-Centro de comandos de Agnitum-
La herramienta de administración más importante que le permite controlar las instalaciones del cortafuegos cliente por red y administrar los otros componentes del producto.

Client Configuration Editor
-Editor de configuración del cliente-
La herramienta utilizada para crear y modificar las configuraciones del cortafuegos cliente.

Agnitum Update Service
-Servicio de actualizaciones de Agnitum-
Brinda una actualización centralizada del cortafuegos cliente permitiendo la descarga única y la posterior instalación múltiple.

Agnitum Publisher Service
-Servicio de publicaciones de Agnitum-
Publica y transfiere la configuración del cortafuegos.

• Requerimientos de sistema

Outpost Network Security no necesita estar instalado en un servidor o controlador de dominios.
Puede instalarse en cualquier estación de trabajo dedicada que se ejecute en Windows 2000 o superior.

Outpost Network Security Client puede ser instalado en cualquier ordenador con sistema operativo Windows 98/2000/XP o 2003 Server.

Cómo configurar la protección del cliente:
Paso a paso.

La configuración de Outpost Network Security en las estaciones de trabajo consta de los siguientes pasos para alcanzar una protección completa de la red contra las amenazas conocidas de Internet:

• Instalación de Outpost Network Security

El primer paso es instalar las herramientas de administración.
El Centro de comandos de Agnitum, la principal aplicación para la administración, se ejecuta como un complemento en la consola MMC.
Esto le permite administrar las instalaciones de Outpost Network Security Client a través de la red, y controlar los otros componentes de Outpost Network Security (Client Configuration Editor, Editor de configuración del cliente para crear y configurar los parámetros del cortafuegos, el servicio de actualizaciones de Agnitum, y el servicio de publicaciones de Agnitum para publicar y transferir los parámetros de configuración a los ordenadores cliente).
Outpost Network Security no necesita estar instalado en un servidor o controlador de dominios, pudiendo instalarse en cualquier estación de trabajo dedicada donde se ejecutarán el Servicio de actualizaciones y el Servicio de publicaciones de Agnitum.
El ordenador donde se instala el Centro de comandos de Agnitum, es denominado la consola.

Outpost Network Security no instala Outpost Network Security Client en la consola. Para proteger la consola, puede instalar el cortafuegos mientras realiza el segundo paso, detallado más abajo, o efectuar la instalación manualmente.

Para una guía más detallada, consulte la sección Cómo instalar Outpost Network Security.

• La configuración de actualizaciones para ordenadores cliente

Una vez instalado Outpost Network Security, se pueden configurar las actualizaciones centralizadas automáticas, para que cuando se instale Outpost Network Security Client en las estaciones de trabajo de los usuarios, todas las actualizaciones disponibles se apliquen inmediatamente.
De esta forma, la red y cada estación de trabajo siempre tendrán la última y más alta protección.

Las actualizaciones centralizadas disminuyen el tráfico de la red: el Servicio de actualización de Agnitum posibilita la descarga automática y la instalación de cada actualización disponible en los ordenadores de la red.
Una vez configurado el servicio, las actualizaciones necesarias son descargadas del sitio de Internet de Agnitum según lo previsto por la programación especificada, y serán distribuidas a los ordenadores cliente cuando estos las soliciten.
Cuando un ordenador cliente pide una actualización, esta se descarga automáticamente de la consola y se instala, ahorrando de este modo megabytes del tráfico de Internet.

El servicio de actualizaciones de Agnitum se configura por medio de Agnitum Command Center (Centro de comandos de Agnitum).

Consulte la sección Cómo configurar las actualizaciones de Agnitum en los ordenadores cliente para obtener más detalles sobre este tema.

• Cómo implementar Outpost Network Security Client
en ordenadores cliente.

El siguiente paso es implementar Outpost Network Security Client en los ordenadores cliente, en el dominio de Active Directory (Windows 2000 o superior).
Esto puede realizarse por Política de grupo utilizando la política definida para la instalación de programas.
Como las pautas se aplican a los ordenadores que están sujetos solamente al Objeto de Política de grupo, este debe estar vinculado a los ordenadores que se desean proteger.
De lo contrario, no se aplicará dicha política y no se instalará Outpost Network Security Client.
Entonces, se puede vincular la política a cualquier otro ordenador y esta se aplicará la próxima vez que se inicie, o bien se puede desvincular la política de un ordenador si se desea detener la protección (con o sin la desinstalación del cortafuegos).

Para obtener más detalles sobre este tema, consulte la sección Cómo implementar Outpost Client Firewall en los ordenadores cliente.

• Cómo configurar los parámetros de protección
para ordenadores cliente

Una vez que Outpost Network Security Client esté instado en los ordenadores cliente, se pueden configurar los parámetros para la seguridad de dichos equipos.
El Editor de configuración del cliente (Client Configuration Editor) es una herramienta especial disponible con Outpost Network Security que permite especificar las reglas de aplicación y de sistema, las configuraciones de la detección de ataques y otros parámetros del cortafuegos.

Para obtener más detalles sobre este tema consulte la sección Cómo configurar los parámetros de protección para los ordenadores cliente.

• Aplicación de parámetros en ordenadores cliente

Después de especificar los parámetros deseados, estos deben ser publicados para que los ordenadores cliente puedan obtener los cambios de la configuración cuando Outpost Network Security Client sea instalado en cada ordenador.

Este paso se realiza con la ayuda del Servicio de publicaciones de Agnitum (Agnitum Publisher Service), el cual se puede configurar por medio del Centro de comandos de Agnitum (Agnitum Command Center).
Cuando un ordenador cliente obtiene estos cambios de configuración (cada diez minutos), se envía y se aplica la nueva configuración en ese equipo sin tener que reiniciar el sistema.

Se puede cambiar la configuración del cortafuegos y publicarla otra vez en las instalaciones de Outpost Network Security Client seleccionadas, cada vez que se lo considere necesario.
Por ejemplo, después de instalar una aplicación de red en los ordenadores cliente, se puede crear una regla en el momento y aplicarla a todos los ordenadores cliente de la red.

Para más detalles sobre este tema, consulte Aplicación de parámetros en los ordenadores cliente.

Cómo instalar Outpost Network Security

Para empezar la instalación de Outpost Network Security, ejecute el archivo setup.exe.
El procedimiento de instalación es sencillo y similar a la mayoría de los instaladores de Windows.
Sólo siga los pasos del asistente de instalación y este instalará los componentes necesarios en su ordenador:

  • Agnitum Command Center
    Centro de comandos de Agnitum
  • Client Configuration Editor
    Editor de configuración del cliente
  • Agnitum Update Service
    Servicio de actualizaciones de Agnitum
  • Agnitum Publisher Service
    Servicio de publicaciones de Agnitum

Nota Si necesita instalar el Centro de comandos de Agnitum y, los servicios, en servidores diferentes, por favor consulte la Guía de referencia técnica, para obtener información detallada.

Durante la instalación, el paquete de instalación de Outpost Network Security Client se copiará en la carpeta C:\Archivos de Programa\Agnitum\Outpost Network Security\Command Center\oofclnt (pudiendo variar según el idioma de la interfaz del sistema operativo) que será automáticamente compartida para que el instalador esté disponible para todos los clientes en la red.
Debe tener en cuenta que el asistente de instalación de Outpost Network Security no instala Outpost Network Security Client.
Si desea proteger la consola, puede instalar el cortafuegos en el segundo paso detallado más abajo, o instalarlo después, manualmente.

Importante: Es necesario tener derechos de administrador sobre el ordenador consola para trabajar con el Centro de comandos.
Asegúrese de contar con los privilegios suficientes.

Cómo configurar las actualizaciones de Agnitum
en los ordenadores cliente

La modificación de la configuración de las actualizaciones se realiza por medio de Agnitum Command Center (Centro de comandos de Agnitum):

  1. En el menú Inicio, seleccione Programas, después Agnitum y finalmente Command Center para abrir el complemento Agnitum Management Console (Consola de administración de Agnitum) en la consola de administración de Microsoft (MMC).

  2. Seleccione Agnitum Management Console (Consola de administración de Agnitum), y después Agnitum Updates (Actualizaciones de Agnitum).

  3. A continuación pulse en Configure Centralized Updates (Configurar actualizaciones centralizadas) en el panel de tareas rápidas para abrir las propiedades del servicio de actualizaciones.

Un detalle de la consola:

• Cómo activar las actualizaciones

Para activar las actualizaciones, seleccione la opción Activar en la pestaña General en la ventana Propiedades del Servicio de actualizaciones de Agnitum. Cuando las actualizaciones se activan, las mismas se descargan automáticamente cada hora (a menos que el cliente este en el modo Bloquear todo), de acuerdo con el programa especificado o requerido. Las actualizaciones son transferidas a cada cliente y aplicadas. Si desactiva las actualizaciones, las nuevas no serán descargadas y los ordenadores cliente sólo podrán obtener los archivos que ya se hubieren descargado.

NotaNota: Los archivos de actualización pueden ser transferidos a los clientes una vez que la descarga se haya completado.

También se puede especificar la carpeta para almacenar las actualizaciones descargadas.

Cómo programar las actualizaciones

Para programar la descarga de actualizaciones en un horario específico, seleccione la pestaña Programa y asegúrese que la opción Buscar actualizaciones de acuerdo con el programa especificado esté marcada. Se pueden programar actualizaciones diarias o semanales y especificar la cantidad de reintentos de conexión que el Servicio de actualizaciones de Agnitum debe realizar y el intervalo entre esos intentos. Un intento se considera exitoso si una actualización se descargó por completo.

También se puede verificar si hay actualizaciones inmediatas pulsando el botón Buscar actualizaciones ahora.

• Cómo configurar las opciones de conexión

Para especificar las opciones de conexión que el Servicio de actualizaciones de Agnitum debe utilizar para conectarse al servidor de actualizaciones de Agnitum, seleccione la pestaña Conexión.

Si tiene un servidor proxy para las conexiones de Internet, seleccione Detectar automáticamente para auto-detectar los parámetros del servidor proxy o Utilizar este servidor proxy para especificar en forma explícita el servidor y el puerto. De lo contrario, seleccione No utilizar servidor proxy.

Si el servidor proxy requiere autorización, marque el casillero Utilizar autorización proxy y especifique las credenciales (nombre de usuario y contraseña).

• Control de las estadísticas de las actualizaciones

El Centro de comandos de Agnitum permite que el administrador controle las actualizaciones descargadas y si estas serán o no aplicadas a los ordenadores que las requieran.

Seleccione Descargar historial en el panel izquierdo y en el panel derecho aparecerá una lista con todas las descargas de actualizaciones, fecha de la descarga y la descripción. El nodo Actualizaciones aplicadas lista las actualizaciones que fueron aplicadas a ordenadores específicos. El nodo Registro de servicios registra los sucesos del servicio.

Nota Las actualizaciones son transferidas y aplicadas al ordenador cliente sólo si éste lo requiere. Si el cortafuegos del ordenador cliente está desactivado (no confundir con la política Modo desactivar), no podrá ser actualizado hasta que éste se active nuevamente.

Cómo implementar Outpost Network Security Client
en los ordenadores cliente

Para un número reducido de ordenadores, puede instalar manualmente Outpost Network Security Client en cada estación de trabajo de los usuarios (el archivo del paquete de instalación del cortafuegos cliente, agnitum Outpost client firewal.msi, está ubicado en la carpeta "C:\Archivos de Programa\Agnitum\Outpost Network Security\Command Center\oofclnt", que estará compartida durante la instalación; ver Guía de mantenimiento de Outpost Client Firewall para obtener más detalles).

Para una red con muchos ordenadores cliente, puede automatizar este proceso para una implementación masiva del cortafuegos cliente. Una vez que la instalación del cortafuegos cliente esté disponible en la red, la política Instalación de Programas puede ser utilizada para asignar el paquete de instalación a cada ordenador. Para realizarlo, siga los siguientes pasos:

  • Abra el Objeto de directiva de grupo para editarlo
  • Utilice la política Instalación de programas para instalar el cortafuegos cliente.
  • Vincule el Objeto de directiva de grupo.
  • En la próxima sección se explica cada paso en detalle.

Nota Asegúrese de desinstalar manualmente todas las versiones anteriores de Outpost Firewall de los ordenadores que desea proteger. En este caso las configuraciones del cortafuegos para esos ordenadores no son tomadas automáticamente. También asegúrese de desinstalar cualquier otro programa cortafuegos y de reiniciar el sistema antes de instalar Outpost Network Security Client, para evitar un conflicto en el sistema a causa de diferentes cortafuegos que intenten controlar el acceso a la red.

Nota Consulte la Guía de referencia técnica para obtener más información sobre el modo de implementar Outpost Network Security en dominios Windows NT (Windows 2000 o superior) y para Clientes con sistemas operativos anteriores a Windows 2000.

• Cómo abrir el Objeto de directiva de grupo para editarlo

Ejecute la consola MMC (pulse en Inicio, seleccione Ejecutar, ingrese MMC en el campo y pulse Aceptar) y agregue el complemento Editor de directiva de grupo: pulse en la pestaña Consola, seleccione Agregar o Quitar complemento, pulse Agregar y seleccione Directiva de grupo en la lista. Pulse en Agregar y será asistido para editar el Objeto de directiva de Grupo.

Pulse en Examinar para seleccionar el Objeto de Directiva de Grupo. Puede crear uno nuevo si pulsa en Crear nuevo objeto de directiva de grupo o si selecciona uno ya existente (Directiva predeterminada de dominio, por ejemplo).

Pulse en Aceptar cuando esté listo. Pulse Finalizar y después Cerrar para cerrar la ventana. Después que pulse en Aceptar, el Editor de Objeto de directiva de grupo se ejecuta, y así el usuario puede editar el Objeto de directiva de grupo seleccionado.

• Cómo utilizar la política de Instalación de programas para instalar Outpost Network Security Client

Una vez creada la carpeta de instalación, es compartida durante la instalación de Outpost Network Security y el paquete de instalación del cortafuegos cliente esta disponible en la red. Ahora sólo se necesita instalar la política de Instalación de Programas para asignar la configuración del cortafuegos cliente a los ordenadores. Pulse con el botón secundario del ratón en el nodo Instalación de programas en Configuración del Ordenador, Parámetros de programas y seleccione Nuevo, y después Paquete.

Examine la carpeta de instalación (\\<Nombredeconsola>\oofclnt por defecto) y seleccione el paquete de instalación del cortafuegos cliente.

Nota Especifique una ruta UNC al paquete de instalación. Por ejemplo, \\server\oofclnt.

Si la carpeta de instalación está ubicada en un volumen con sistema de archivos NTFS, debe determinar manualmente los permisos apropiados para NTFS en la carpeta de instalación para que la carpeta esté disponible para los ordenadores cliente. También asegúrese que los clientes tengan permiso de Lectura sobre el paquete de instalación del cortafuegos cliente.

En el cuadro de diálogo Implementar programa, seleccione Asignada y pulse Aceptar.

En el panel derecho de la ventana de la consola MMC, aparecerá un registro de la política de instalación de programas para el paquete seleccionado. El paquete de instalación del cortafuegos cliente será instalado la próxima vez que cada ordenador cliente se inicie, sin importar qué usuario se registre, si el objeto de directiva de grupo está vinculado al ordenador.

Nota Vea la documentación sobre políticas de administración de grupo para obtener información detallada sobre cómo implementar aplicaciones de programas utilizando una política de grupo.

• Cómo vincular un objeto de directiva de grupo

La vinculación del Objeto de directiva de Grupo se realiza desde el complemento Usuarios y Ordenadores de Active Directory si el vínculo es a dominios o unidades organizativas (OU); o desde el complemento Sitios y servicios de Active Directory si el vínculo es a sitios.

Pulse con el botón derecho del ratón en el sitio, dominio o unidad organizacional a la cual el objeto de directiva de grupo debería ser vinculado y pulse en Propiedades. En la pestaña Directiva de Grupo pulse Agregar y seleccione el objeto de directiva de grupo deseado. Después, pulse dos veces en Aceptar, y así el objeto de directiva de grupo será vinculado al objeto.

Nota Consulte la documentación sobre políticas de administración de grupo para obtener información detallada sobre cómo vincular objetos de directiva de grupo y cómo filtrar el alcance del objeto de directiva de grupo para los usuarios y grupos que lo requieren.

También puede utilizar la Consola de Administración de directivas de grupo para vincular la política.

Para poder vincular los objetos de directivas de grupo a objetos, el permiso para Administrar vínculos de directivas de grupo del sitio, dominio, o unidad organizativa, debe ser delegado a la cuenta en la que el usuario se registre.

El cortafuegos cliente también puede ser implementado utilizando los guiones de inicio de sesión. Para obtener información detallada sobre este tema, consulte Referencia Técnica.

Cómo configurar los parámetros de protección
en los ordenadores cliente

Los parámetros del cortafuegos en los ordenadores cliente se configuran utilizando una herramienta especial, el Editor de configuración del cliente. En el Centro de comandos de Agnitum, seleccione el nodo Servicio de publicaciones de Agnitum y pulse en Configurar los cortafuegos del cliente en el panel derecho.

Esta herramienta tiene todos los parámetros de Outpost Client Firewall, por eso el proceso de configuración es conveniente y fácil de realizar para aquellos administradores que están familiarizados con versiones anteriores de Outpost Firewall.

Un detalle del panel de configuración:

Después de especificar los parámetros, puede publicar inmediatamente la configuración recién creada para los ordenadores pulsando en el botón Publicar.

Outpost Network Security Client tiene varias configuraciones. Una configuración es el estado en que está Outpost Network Security Client en un momento determinado. La posibilidad de guardar varias configuraciones le permite al usuario:

  • Crear diferentes configuraciones para los ordenadores cliente
  • Intercambiar entre estas configuraciones
  • Crear copias de seguridad de las configuraciones

Se pueden crear varios archivos de configuraciones con nombres diferentes cada uno. Para guardar las configuraciones creadas, pulse en Exportar e ingrese el nombre que le quiere dar a esa configuración.

Para cambiar los ordenadores cliente a una configuración preparada anteriormente, utilice el botón Importar y elija el archivo.

Todos los parámetros que están disponibles para la configuración remota se detallan más abajo. Puede encontrar una descripción detallada de cada configuración en la Guía del usuario de Outpost Network Security Client.

• Configuración General

Esta opción le permite seleccionar una política para que el cortafuegos cliente utilice y el modo en que se va a ejecutar. Por defecto, un cortafuegos se ejecuta en segundo plano para eliminar la interferencia del usuario, ahorrar recursos del sistema y, para que el administrador de los sistemas bloquee el tráfico o el contenido no deseado de una forma totalmente oculta para el usuario. La política predeterminada es Permitir todo.

Si algunas de las aplicaciones personalizadas del usuario que requieren del acceso a la red, está bloqueada y considera al usuario lo suficientemente experimentado como para administrar todos los pedidos de acceso a la red, puede cerrar el modo segundo plano y permitir el modo Asistente para la creación de reglas en ese ordenador.

También puede determinar si desea que la ventana principal del cortafuegos se minimice en la bandeja de sistema cuando se cierra.

• Reglas de aplicación

La página Reglas de aplicación le permite definir qué aplicaciones en el ordenador del usuario deberían tener acceso a la red y cuáles no.

Pulse en el botón Agregar aplicación (Add Application) para crear un grupo de reglas para un programa aún no incluido en la lista.
El Asistente para agregar aplicaciones nuevas le preguntará por el archivo ejecutable de la misma.
Especifique el fichero y pulse en el botón Siguiente (Next).

El siguiente paso le permite especificar el criterio de coincidencia para identificar la aplicación en el ordenador cliente.
Puede seleccionar uno entre los siguientes criterios:

  • Exact path + executable name
    - Ruta exacta + nombre del archivo ejecutable -
    Para identificar la aplicación si la ruta completa al archivo ejecutable coincide con la del equipo cliente.

  • Substitution
     - Sustitución -
    Si la aplicación está instalada en una de las carpetas conocidas (tales como Archivos de programa o Windows\System32, por ejemplo) la ruta a esta carpeta, en la consola, será reemplazada por la ruta a la carpeta correspondiente en el ordenador cliente.

  • Application file name
    - Nombre del archivo de la aplicación -
    Se identificará la aplicación por su nombre, cualquiera sea la ruta donde la misma esté instalada en el ordenador cliente.

  • Path stored in the client computer registry
    - Ruta almacenada en el registro del equipo cliente -
    La ruta a la aplicación será tomada de la clave específica del registro del ordenador cliente.
    Si deja el cuadro de texto vacío, el nombre del archivo de la aplicación será buscado en la clave del registro "HKLM\Programa\Microsoft\Windows\CurrentVersion\App Paths".

Después de pulsar en en el botón Siguiente (Next), se le consultará por la regla de acuerdo a la cual, se le garantizará a la aplicación el acceso a la red en el ordenador cliente:

  • Allow all network activity for this application
    - Permitir todas las actividades de red para esta aplicación -
    Se permitirán todas las actividades para esta aplicación. No se recomienda seleccionar esta opción a menos que confíe absolutamente en la aplicación.

  • Block all activity for this application
    - Bloquear todas las actividades para esta aplicación -
    Se bloquearán todas las actividades para esta aplicación. Se recomienda bloquear todas las aplicaciones que no necesiten el acceso a Internet, tales como editores de texto, calculadoras, etc.

  • Create custom rules
    -     Crear reglas personalizadas -
    Outpost Network Security Client permitirá el acceso a Internet para la aplicación basándose en las reglas creadas manualmente.
    Sólo se permitirá la actividad especificada para la aplicación.
    Se recomienda crear reglas para la mayoría de las aplicaciones.

Si selecciona Crear reglas personalizadas, el siguiente paso le permitirá especificar comportamientos específicos para las aplicaciones agregadas.

La edición de reglas se realiza de la misma forma que en Outpost Firewall.

Para más detalles sobre la configuración del cortafuegos cliente, por favor consulte la Guía del usuario de Outpost Network Security Client.

Pulse Finalizar (Finish) para salir del asistente y aparecerá la nueva aplicación en la lista.

El Editor de configuración del cliente sugiere las reglas predeterminadas para las aplicaciones más utilizadas, las cuales el usuario puede cambiar creando reglas adicionales para las aplicaciones del cliente o modificando / eliminando las existentes.
Para cambiar pulse Editar, después Modificar reglas y establezca el criterio de coincidencia para la aplicación seleccionada.
También puede utilizar el menú del botón Modificar (Modify) para mover de categoría a una aplicación seleccionada, eligiendo entre:

  • Bloquear siempre esta aplicación
  • Confiar siempre en esta aplicación
  • Usar reglas existentes para esta aplicación

Después de aplicar esta configuración al ordenador cliente, las aplicaciones especificadas en esta página serán comparadas con aquellas existentes en el ordenador cliente, utilizando el criterio de coincidencia especificado, y se activarán las reglas para las mismas.

Nota Las reglas para la configuración publicada se fusionarán con las reglas existentes en el ordenador cliente.

• Control de procesos

La configuración de Control de procesos permite al usuario habilitar tecnologías de seguridad adicionales de Outpost, tales como:

  • Control de componentes
  • Control de los procesos ocultos
  • Control de los procesos en ejecución.

Esta protección está desactivada por defecto, pero si considera a los usuarios lo suficientemente experimentados como para administrar la gran cantidad de pedidos de acceso a la red, puede activarlo.

El Control de componentes supervisa los elementos de cada aplicación para asegurarse que no sean falsos o maliciosos.
El usuario puede determinar el nivel deseado del control de componentes utilizando la lista desplegable.

El Control de los procesos ocultos le permite controlar los procesos que se ejecutan en nombre de una aplicación confiable, impidiendo que estos puedan realizar actividades inapropiadas.
Puede seleccionar la política deseada para los procesos ocultos utilizando la lista desplegable correspondiente.

El Control de los procesos en ejecución le permite verificar aquellas funciones que pudieran ser utilizadas para introducir un código malicioso en el espacio de trabajo de una aplicación confiable, y de esta forma se evita que procesos corruptos tengan acceso a modificar la memoria asignada a la aplicación.

Marque el casillero Bloquear el acceso a la red si otro proceso modificó la memoria asignada a la aplicación (Block network access if application memory was modified by another process) para activar esta técnica de protección.

También puede permitir al usuario definir a cuáles aplicaciones se les permitirá acceder al nivel RAW-Sockets (o llamadas directas de bajo nivel) marcando el casillero correspondiente.

• Reglas generales

La opción Reglas generales (Global Rules) le permite especificar las reglas generales de aplicación que son de alta prioridad para todas los programas.
Pulse en el botón Agregar (Add) para crear una nueva regla y en Modificar (Edit) para cambiar los parámetros de una existente.
Las reglas se aplican en orden descendiente.

Para más detalles sobre cómo modificar reglas generales, por favor consulte la Guía del usuario de Outpost Network Security Client.

Nota Las reglas de la configuración publicada se fusionan con las reglas existentes en el ordenador cliente.

• Configuración de ICMP

Los parámetros de estas configuraciones le permiten especificar los tipos de mensajes ICMP que serán permitidos o bloqueados, para las conexiones entrantes y salientes.

Para habilitar una conexión, marque el casillero correspondiente.
Pulse en el botón Predeterminado (Default) para restaurar las configuraciones por defecto.

• Configuración de la red local

La opción LAN Settings le permite cambiar la configuración de aceso a la red local, a la cual pertenece un ordenador cliente, así como las opciones NetBIOS y agregar o quitar rangos IP de confianza.

Puede utilizar el botón Detectar (Detect) para agregar automáticamente otras redes a las que pertenece la consola, si es que el ordenador cliente pertenece a esas mismas redes.
De lo contrario, se deben agregar las redes a las que el ordenador cliente pertenece, de forma manual especificando el nombre del dominio, la dirección IP, o el rango IP.

Si desea permitir todas las conexiones para una red en particular, agregue la dirección de la red a la lista y marque el casillero correspondiente en la columna De confianza (Trusted).
De lo contrario, si desea quitar una dirección de red de la columna De confianza, vacíe el casillero.

Si desea permitir todas las comunicaciones NetBIOS (hacia y desde una dirección de red) asegúrese que el casillero correspondiente en la columna NetBIOS esté marcado.
Para bloquear todas las comunicaciones con la red, sólo vacíe los casilleros NetBIOS y De confianza.

• Complementos

La opción Plug Ins le permite configurar los complementos de Outpost Client Firewall en los ordenadores cliente.
Seleccione los complementos cuyas configuraciones desea cambiar y pulse en el botón Configuración de los complementos (Plugin Settings).
Los cuadros de diálogo de la configuración son exactamente los mismos que en Outpost Firewall Client.

• Mantenimiento de registros

Para especificar la configuración de mantenimiento de registros de Outpost Network Security Client en los ordenadores cliente, seleccione la opción Limpieza de registro (Log Cleanup).
Seleccione Eliminar registros obsoletos (Delete obsolete events to preserve log size) para conservar el tamaño del registro y que el limpiador de registro elimine automáticamente registros antiguos de la base de datos o, por el contrario, seleccione Conservar todos los registros (Keep all records) para desactivar la eliminación de registros.

Especifique la cantidad de días después de los cuales los registros deben considerarse obsoletos, el número máximo de los sucesos más recientes que debe guardar en la base de datos y el límite de tamaño para la misma, expresando este valor en megabytes, y determinando de esa forma, el tamaño máximo que la base de datos del registro puede tener.

Marque Mostrar alertas (Display alerts) para ser advertido durante el proceso de limpieza.

• Contraseña

En la opción Password puede especificar una contraseña para proteger las configuraciones de Outpost Network Security Client en los ordenadores cliente para evitar que un usuario modifique los parámetros establecidos.

  1. Pulse en la opción Contraseña

  2. Seleccione Activar la protección con contraseña para la configuración del cortafuegos cliente (Enable password protection to client firewall settings).

  3. Especifique la contraseña en el cuadro de texto.

  4. Confirme la contraseña.

  5. Adicionalmente, especifique si también debe proteger el servicio de Outpost Client Firewall para evitar la detención del servicio y/o el acceso al Visor de registro.

Para más información sobre cómo proteger sólo determinadas configuraciones específicas del cortafuegos y, evitar su modificación, consulte la sección Prioridad de configuración.

• Licencia

Esta opción muestra la información actual de licencia del usuario.
Si desea renovar su licencia, pulse en Renovar licencia (Renew License) y se conectará con la página apropiada en el sitio de Internet de Agnitum o sus distribuidores regionales autorizados.

También puede introducir su clave de licencia pulsando en Ingresar código (Enter License Key) para registrar todos los cortafuegos cliente.
La clave de la licencia será enviada a cada cliente cuando requieran de los archivos de configuración proporcionados por el servicio de publicaciones Agnitum Publisher Service.

• Avanzadas

La última opción le permite definir el permiso que tendrán los usuarios de realizar cambios en las configuraciones del cortafuegos o, si todas las configuraciones deberían ser tomadas por los ordenadores clientes de la consola sin poder ser modificadas.

Seleccione Reemplazar configuración modificada por los usuarios (Override settings modified by users) si no desea permitir a los usuarios modificar los parámetros establecidos para el cortafuegos.
En este caso, aún si no fuera necesaria una contraseña para proteger las configuraciones del cortafuegos y las mismas fuesen modificadas, serán reemplazados sus valores la próxima vez que se solicite la configuración publicada.

Si desea permitir a los usuarios modificar sólo algunos parámetros , seleccione la opción Permitir a los usuarios modificar la configuración de protección seleccionada (Allow user to modify the selected protection settings) y defina los elementos que el usuario podrá cambiar.
Estas configuraciones no serán reemplazadas cuando se aplica la configuración solicitada.

Nota No puede prohibir a los usuarios modificar reglas de aplicación y reglas generales, a menos que haya determinado una contraseña para proteger la configuración del cortafuegos.
Las reglas de la configuración publicada siempre se fusionarán con las reglas existentes en el ordenador cliente.

Además puede activar un registro de informes del lado del servidor y otro del lado del cliente, por si tiene algún problema con respecto a la operación del producto.
La información reunida puede ser enviada al servicio técnico de Agnitum y será de gran ayuda para resolver las dificultades.

Cómo aplicar las configuraciones en los ordenadores cliente

Después de haber especificado las configuraciones deseadas para el cortafuegos de los ordenadores cliente, los archivos creados de configuración necesitan ser publicados para que cada cliente pueda recuperar y aplicar esos valores.
Se pueden publicar las configuraciones directamente utilizando el Editor de configuración del cliente pulsando en el botón Publicar o hacerlo más tarde desde el Centro de comandos de Agnitum.

Seleccione el nodo Agnitum Publisher Service y pulse Publicar la configuración del cortafuegos (Publish Firewall Configuration) en el panel de tareas rápidas.
Se le pedirá que escriba un comentario para referencias futuras, y después de pulsar en el botón Aceptar, la configuración estará disponible para los ordenadores cliente.

Puede aplicar otra configuración, más tarde, simplemente copiando el archivo de configuración a la ubicación apropiada y pulsando Publicar la configuración (Publish Configuration).
Las nuevas configuraciones serán transmitidas al cliente cuando este las solicite e inmediatamente aplicadas sin que el ordenador se reinicie.

• Cómo controlar las estadísticas de la publicación

Agnitum Command Center le permite al administrador controlar las configuraciones publicadas y verificar si están aplicadas a los ordenadores designados.

Seleccione Publicar, después Historial de publicaciones (Publication History) en el panel izquierdo, y en el panel derecho se mostrarán todas las configuraciones que fueron transferidas a los ordenadores cliente, con la fecha y descripción de la transferencia.
El nodo Solicitudes de configuración (Configuration Requests) muestra la configuración actual de cada ordenador.
El nodo Registro de servicios (Service Log) conserva los sucesos del servicio.

Nota Las configuraciones son transferidas y aplicadas a los ordenadores cliente sólo cuando estos las solicitan.
Si el cortafuegos cliente está desactivado (no debe confundirse con Modo desactivar), el ordenador cliente no podrá obtener la configuración hasta que el cortafuegos esté activado otra vez.

Soporte Técnico

Para cualquier consulta adicional sobre Outpost Network Security visite la página principal de soporte, donde encontrará una variedad de recursos y formas de contacto, a su disposición.

 
 
NotaEste documento se encuentra disponible
       para su descarga en formato PDF.
 
  <empty>   Manténgase Informado
Términos de uso   Inicio   Contacto   
© 2010, Agnitum Ltd. y Ontinet.com, S.L. Todos los derechos reservados
Outpost Firewall Pro: Cortafuegos con módulo antiespía - Outpost Network Security: Seguridad para la pequeña y mediana empresa

 
Actualizado: 16-Jun-2010 23:23
¿Problemas con esta página?
Ontinet.com, S.L.