Manual - Santander México · 2007-03-27 · siempre es expuesta información importante a ser...
Transcript of Manual - Santander México · 2007-03-27 · siempre es expuesta información importante a ser...
Manual
2
MyFirewall 2.0 Manual en Español
Octubre 2, 2006
Copyright Copyright ⓒ1988-2002, Ahnlab, Inc.
All contents of this User’s Guide and the MyFirewall for Game Service
program are protected under the copyright law and computer program
protection law.
3
Contenido
1. Antes de Iniciar�������������������������6
1.1. Información de Contactos y Soporte Técnico���������...�7
2. ¿Qué es MyFirewall? �������������......������.�8
2.1. Características Principales...................................................................9
2.2. Características y Ventajas....................................................................9
2.3. Requerimientos del Sistema y Configuración....................................10
3. Para un Nuevo Usuario����������������..����11
4. Mensajes de Alerta y seleccionar si bloqueamos o permitimos?..........12
4.1. ¿Mensajes de Myfirewall y seleccionar entre Permitir/Bloquear?...13
5. Ventana de Estado y Menú......................................................................17
Technical Support/Customer Support·& Virus Report/Consulting
Address 8th Fl., V-Valley, 724 Suseo-dong, Gangnam-gu, Seoul, Korea, 135-744
Homepage http://www.ahnlab.com
Phone 02-2186-6000 (Main) 02-2186-3000 (Customer Support Center) 02-2186-3030 (Virus Report Center)
Fax 02-2186-6100 (Main) 02-2186-3001 (Customer Support Center Only)
4
6. Configuración de Firewall........................................................................20
6.1. Administración de Acceso de Programas..........................................21
6.2. Administración de Acceso de Puertos�............................................27
6.3. Administración de Acceso de Internet�............................................32
7. Control de Recursos Compartidos........................................................36
7.1 Administración de Recursos Compartidos..........................................37
7.2 Administración de Carpetas Compartidas...........................................39
8. Conexiones de Red..................................................................................41
8.1 Administración de Conexiones de Red...............................................42
8.2. Monitor de Red...................................................................................43
9. Nivel........................................................................................................45
9.1 Nivel de Seguridad..............................................................................46
10. Registro..................................................................................................48
10.1Registro...............................................................................................49
Terminología................................................................................................51
5
1. Antes de Iniciar
6
1.1. Información de Contactos y Soporte Técnico
Por favor primero lea completamente esta guía. Si aun usted tiene dudas
en la utilización de MyFirewall, por favor contáctenos vía correo electrónico,
pagina web o por teléfono.
Pagina Web http://www.damagecontrol.com.mx E-Mail [email protected] Dirección
Enrique Rebsamen 333, Narvarte 03020 Mexico D.F.
Telefono 55 85005500 Fax 55 85005577
7
8
2. ¿Qué es MyFirewall?
9
Hoy, el Internet y el uso de una red son extremadamente comunes, y
siempre es expuesta información importante a ser compartida y quedar
vulnerable a herramientas de Intrusión. Le presentamos una herramienta que
le permite proteger su información importante cuando usted esta conectado a
Internet de intrusos y herramientas no autorizadas que tratan de ingresar a
su maquina.
2.1. Características Principales
• La detección de accesos no autorizados desde Internet, y ajuste de configuraciones
• La detección de accesos no autorizados de nuestra red, y ajuste de configuraciones
• Detección y bloqueo de herramientas de hackeo (filtración del vector) • Administración de la conexión de red y supervisión del tráfico
• Ajustes generales de la seguridad
• Supervisión del registro de eventos
10
2.2. Características y Ventajas
• Instalación Sencilla: MyFirewall es muy fácil de instalar ya que el
proceso se realiza descargando en el navegador de Internet la
aplicación.
• Compatible con todas las versiones de Windows: MyFirewall es
compatible con todos los sistemas comúnmente usados en Windows
• Las características y la estructura satisfacen a principiantes y a
usuarios experimentados: MyFirewall es un programa muy fácil de
utilizar para los usuarios que no están familiarizados con el use de
estas aplicaciones pero además permite tener opciones avanzadas
de configuración para usuarios avanzados.
• Utiliza un motor WARP: MyFirewall busca programas maliciosos
gracias a la ingeniería de su motor WARP
• Automatizado de Actualizaciones de Aplicación y motor: MyFirewall:
cada que se inicia la aplicación se actualiza desde Internet de
manera incremental
• Configuraciones Amigables: MyFirewall tiene una amigable interfaz
de manejo, la cual nos permite realizar configuraciones y ajustes de
una manera rápida, sencilla y clara.
2.3. Requerimientos del Sistema y Configuración
Requerimientos del Sistema para MyFirewall
MyFirewall puede utilizarse en toda la familia de productos Windows
- Windows 9x
- Windows Me
- Windows 2000
- Windows XP
11
- Windows NT Workstation 4.0
Solo puede ser ejecutado en el navegador:
- Internet Explorer 5.0 o posterior
12
3. Para un Nuevo Usuario
13
3.1. ¿Es esta su primera vez de utilizar MyFirewall?
Una vez que usted instale MyFirewall. Este detecta y bloquea
automáticamente las herramientas o ataques de intrusos que atenten contra
su equipo. Así usted no tiene que preocuparse de eventos en su computadora
mientras esta conectado a una red o a Internet, ni por sus recursos de red
(Carpetas compartidas, estado de conexión, Administración de la aplicación,
Etc.) Ahora que si usted es un usuario con conocimiento del uso de este tipo
de aplicaciones encontrara muy atractivas las opciones de personalización
que tenemos para usted.
De click aquí para ver más información sobre seguridad de su computadora.
14
4. Mensajes de Alerta y cómo seleccionar si bloqueamos o
permitimos?
15
4.1. ¿Mensajes de Myfirewall y seleccionar entre
Permitir/Bloquear?
Las notificaciones de Myfirewall aparecerán en determinadas ocasiones que
veremos a continuación.
Podemos recomendarle que la selección más segura es básicamente
"Bloquear" sobre todo cuando no conocemos las funciones de un programa o
nos encontramos con insistencias constantes de una conexión, pero no se
preocupe si usted requiere cambiar la configuración a un programa que ya
bloqueo es posible hacerlo, en la mayoría de los casos Myfirewall tomara la
decisión por usted, ya que es capaz de detectar programas espía o
maliciosos y eliminarlos)
Que pasa si encontramos herramientas espía: Si MyFirewall encuentra
herramientas espía las bloquea y le notifica de su presencia. Vea la imagen
Siguiente.
16
Después de que MyFirewall le notifica algo basta con que de clic en el botón
de OK.
* La Ventana de notificación desaparecerá de la pantalla y se anotara el
evento en su registro de la aplicación.
Detectando aplicaciones que se conectan a la red: Cuando una aplicación trata
de conectarse se mostrara una pantalla como la siguiente, indicando
información del puerto que se usara para conectarse y la dirección a la cual
aremos la conexión.
17
Después de indicar el permiso que se dará a la aplicación se aplicara de
manera automática.
*Si usted selecciona Avanzado personalizara el permiso por IP y puerto que
usaremos.
Estos niveles de personalización se recomiendan para usuarios avanzados.
* Usted siempre podrá cambiar la configuración de la aplicación para un
mejor uso.
Detectando accesos a carpetas compartidas: Cuando alguien intenta ingresar
a un recurso compartido de nuestra computadora, veremos una notificación
como la siguiente:
18
Seleccione el permiso adecuado Permitir/Bloquear una vez que valide el
nombre de usuario o de la computadora.
* Usted podrá cambiar los permisos del acceso a recursos compartidos de su
maquina siempre que lo quiera..
19
5. Ventana de estado y Menú
20
MyFirewall Ventana de Estado
En esta ventana se presenta un pequeño monitor en tiempo real el cual nos
indicara el volumen de datos que comunicamos desde nuestra maquina a la
red o internet, desde esta ventana usted podrá supervisar el estado de sus
comunicaciones.
Para ver el volumen de tráfico de la red, seleccione el botón del monitor de
la red en el menú de la red
Menú de MyFirewall
Mueva su cursor al icono del programa en la bandeja del sistema, y
selecciónela. Las pantallas siguientes se mostraran.
Abrir // Muestra la ventana de configuración
Ver estado // Muestra la ventana del monitor en
tiempo real
Pausar // Pausa momentáneamente la aplicación
Cerrar // Cierra completamente MyFirewall
De un clic con el botón derecho, sobre abrir para poder ver la ventana de
configuración
(*Nota: También puede dar doble clic para ver el monitor y
posterior mente un clic mas en el botón que esta en la parte inferior
21
izquierda.
Esta es la ventana de configuraciones.
22
6. Configuración de Firewall
23
6.1. Administración de Acceso de Programas
Usted pude permitir si un programa podrá tener acceso a Internet. Para que
un programa siempre pueda acceder, agreguelo y en su estado seleccione
"Permitir".
Para agregar un porgrama y seleccionar si le permitirá o negará el acceso,
De click en el botón "..." en la ventana siguiente.
De click en el botón del lado derecho,
24
y selecciones el programa en la ventana. Seleccione
Permitir o Bloquear y de clic en OK.
25
Para cambiar el estado de Permitir o Bloquear de un programa simpleme
nte de clic
en Permitir y seleccione.
Permitir: Permite el acceso al programa seleccionado..
Bloquear: Bloquea el Acceso a Internet para el programa seleccionado.
Avanzado: Especifica parametros separados para Permitir o Bloquear por
puerto o dirección IP para el programa seleccionado.
Seleccionar Avanzado
La siguiente vetnana se abrira.
26
De clic en Agregar IP/Puerto e introduzca la IP y el puerto. Despúes
selecciones Permitir o Bloquear y de clic en OK para agregar el programa.
27
Puede ver cuando se agrega y puede Permitir o Bloquear con solo un click
del mouse.
28
Para eliminar el IP y puerto, Seleccione el IP, y de click en el boton de
Borrar IP/Puerto.
Para cambiar la configuración
Para cambiar la configuración de un programa especifico,
29
seleccione el programa y de click en el boton Modificar.
30
6.2. Administración de Acceso a Puertos
Puede configurar el acceso a puertos TCP/UPD, que son la "entrada" a su
computadora. Algunos programas espía generalmente intentan acceder a
puertos específicos, puede prevenir una intrusión si se Bloquea previamente.
Tipos de Puertos
Los Puertos se clasifican en los siguientes tres tipos.
31
Puerto de Herramienta de Intrusión : Este es el usado por programas
espía o de intrusión. Cualquier programa que se comunique a través de este
puerto será Bloqueado.
Puerto del Sistema : Es el usado por la computadora para comunicacion
con el sistema. Siempre esta Habilitado.
Puerto Definido por el Usuario : Lo que el usuario agregue. Permite o
Bloquea el acceso del programa que lo este utilizando.
A pesar de que el usuario puede Permitir o Bloquear el acceso a los puertos,
es recomendable pensar en una posible intrusión antes de Permitir el acceso.
Se recomienda que los usuarios que no estén familiarizados con control de
puertos no modifiquen la configuración original.
Para agregar un nuevo puerto,
De Click en el botón Agregar y especifique el puerto como se muestra en la
32
pantalla siguiente:
Después de poner el puerto y dar Click en OK, el puerto es agregado.
33
Para cambiar la configuración del Puerto,
Después de seleccionar el puerto que se quiere cambiar de la lista, de click
en el botón Modificar para cambiar la configuración como se muestra a
continuación.
34
Para eliminar un puerto ,
Después de seleccionar el puerto que se quiere eliminar de la lista, de click
en el botón Borrar y luego en OK.
*Nota: No puede eliminar Puertos de Herramientas de Intrusión o Puertos de
Sistema.
35
6.3. Administración de Acceso a Internet
Administrar las direcciones IP para Acceso a internet puede bloquear el
acceso externo. Agregue una IP para Permitir o Bloquear.
Agregar IP para Permitir o Bloquear,
De click en Agregar y seleccione el IP que desea permitir o bloquear.
Una Configuración de Dirección Única se utiliza para Permitir o Bloquear una
sola dirección. Para especificar un rango de direcciones, de click en
Configuración de Rango de Direcciones como se muestra a continuación.
36
De Click en Aceptar para agregar la configuración.
37
Para cambiar la configuración de un IP ,
Para cambiar el estado de Permitido, de click en Permitir y Modificar
Puede dar click en Modificar para cambiar el estado.
38
39
7. Control de Recursos Compartidos
40
7.1. Administración de Recursos Compartidos
La Función de Control de Recursos Compartidos permite Permitir o Bloquear
que los Recursos(u otras computadoras) accedan a las carpetas compartidas
de su computadora. Agregue un Nombre de Equipo de algún usuario y
seleccione Permitir.
Para Permitir o Bloquear otras computadoras ,
Para administrar las opciones de acceso, de click en el botón Agregar y
escriba un Nombre de Equipo que desea Permitir o Boquear.
De Click en Aceptar, y se mostrara la configuración como se ve a
continuación. Cuando una persona este accesando desde un equipo permitido,
el acceso será permitido automáticamente.
41
Para cambiar la configuración ,
Mueva su mouse y seleccione Permitir, y la configuración será cambiada.
Después de seleccionar el Nombre de Equipo que usted quiera Modificar, de,
click en Modificar y cambie la configuración como se muestra a continuación.
42
7.2. Administración de Carpetas Compartidos
Le permite ver las Carpetas Compartidas actuales y otros Usuarios (o otras
computadoras) que están accesando a las Carpetas. Es posible modificar el
estado de una Carpeta Compartida.
Lista de Carpetas Compartidas
Si su computadora tiene una Carpeta Compartida, se muestra en la pantalla.
(*Nota: Si la lista esta vacía, significa que no hay Carpetas Compartidas de la
computadora.)
Al seleccionar uno de los nombres de la lista, los Nombres de Equipo
(usuarios) conectados en ese momento aparecerán en la derecha.
En el siguiente ejemplo, las Carpetas Mis Fotos y Música están conectadas a
la computadora SOYOUNG1.
43
(*Nota: Los Usuarios no se muestran a la derecha de la pantalla en los
sistemas Windows 9X.)
Eliminando el estado de compartido de una carpeta,
Si ya no desea compartir una carpeta, de click en el botón Remover Recurso
compartido.
Para ver la Carpeta Compartida reciente,
De Click en el botón Refresh y la información de la Carpeta Compartida se
actualizara.
44
8. Conexiones de Red
45
8.1. Administración de Conexiones de Red
Esto verifica el estado de la conexión entre la computadora y un puerto
TCP/UDP, elimina conexiones, y bloquea intrusiones potenciales al terminar
los procesos relacionados con el puerto.
Administración del Estado de las Conexiones de Red
Muestra el estado de la conexión entre su computadora y el puerto TCP/UDP
Port.
Si el estado de la herramienta de intrusión es Normal, quiere decir que el
puerto es seguro.
Si un proceso (o programa) es reconocido como herramienta de intrusión,
MyFirewall le avisa al usuario para que lo bloquee. (Si el nivel de Seguridad
esta puesto en Alto)
46
Para desconectar un Puerto ,
Puede desconectar cualquier puerto sospechoso de la lista seleccionándolo y
dando click en el botón Desconectar Puerto.
Para terminar un proceso,
Puede salirse del proceso sospechoso de la lista seleccionándolo y dando
click en el botón Salir del Proceso.
47
8.2. Monitor de Red
Puede monitorear el tráfico de la red que esta en uso por su computadora. Si
la tasa de Transferencia incrementa rápidamente y sin razón aparente, es
recomendable que verifique si el programa se esta ejecutando sin permiso.
Volumen de Tráfico Entrante/Saliente
El Volumen Total indica todo el volumen entrante y saliente.
El Volumen de Recepción indica el tráfico Entrante de otras fuentes a su
computadora.
La Tasa de Transferencia indica el tráfico Saliente de su computadora a
algún destino.
Cuando el Volumen de Transferencia aumenta rápidamente, debe verificar si
un programa desconocido esta enviando información a algún destino.
(* Como el volumen de Transferencia es mostrado en la ventana de estado
de MyFirewall, abrir esa ventana nos sirve para verificar.)
MyFirewall puede detectar herramientas espías básicas. Utilice el Monitor de
Red como una función secundaria.
48
* Nota: El Monitor de Red solo puede ser usado en sistemas de la familia
Windows NT.
49
9. Nivel de Seguridad
50
9.1. Nivel de Seguridad
Poner el Nivel de Seguridad en Bajo no causa problemas y utiliza las
funciones básicas de MyFirewall. La Función de Detalle puede ser utilizada
de acuerdo al nivel de conocimiento del individuo.
Cambiar y Seleccionar el Nivel de Seguridad
Mueva la barra en la parte de la izquierda de la ventana hacia arriba o abajo
para seleccionar el nivel de seguridad.
Mediano: Detecta y bloquea programas espia y ejecuta la función de
monitoreo de la comunicación, conexión IP/Puerto y puertos TCP/UDP. Por
lo tanto, bloquea automáticamente e informa al usuario cuando una
herramienta de intrusión se ha encontrado. Le ayuda al usuario a Permitir o
51
Bloquear programas que MyFirewall no permita.
Alto: Agrega el Control de Recursos Compartidos y Filtrado de Vector a
la configuración Normal. Cuando una computadora externa intenta acceder
una carpeta compartida, envía un mensaje al usuario, para prevenir una fuga
de información y bloquear programas espía.
Bajo: Ejecuta detección básica y bloqueo de programas espía.
52
10. Registro
53
10.1. Registro
El Registro le permite ver el estado de MyFirewall, el estado de los
Programas Detectados, Permisos de la Comunicación de los Programas y el
estado de Bloqueos por Fecha. Si selecciona un día en el Calendario, como
se muestra a continuación, puede ver la información de esa fecha.
Como Utilizar el Registro
Seleccione una fecha que desea monitorear en la parte izquiera de la ventana.
Hora: Muestra la Hora en que se Permitió o Bloqueo algo.
Operación: Muestra el tipo de comunicación con algún destino, puede ser
Conectar, Mandar o Recibir.
Programa: Muestra la ruta del programa que efectuó una conexión y su
nombre.
54
Dirección IP: Muestra la dirección IP usada por el Programa.
Puerto: Muestra el numero de Puerto utilizado por el Programa para la
comunicación.
Estado: Muestra el estado de ejecución de MyFirewall (Iniciar, Salir y
Detener Temporalmente), Detección de Programas espía, Permiso de la
Comunicación de Programas y estado de Bloqueo.
- Permitir Conituamente: Se muestra cuando un usuario seleccionar Permitir
en la ventana de Mensaje de la Detección de Comunicación del Programa.
- Bloquear Continuamente: Se muestra cuando un usuario selecciona
Bloquear en la ventana de Mensaje de la Detección de Comunicación del
Programa.
- Auto Permitir: Se muestra cuando un programa Permitido efectúa una
Comunicación y es permitido automáticamente sin conocer al usuario.
- Auto Bloquear: Se muestra cuando un programa bloqueado efectúa una
Comunicación y es bloqueado automáticamente.
55
Terminología
56
Comunicación de PC
Comunicación de PC se refiere a la Comunicación bidireccional que utiliza
una Computadora Personal. La Comunicación de PC puede utilizarse para
transferir documentos, programas, imágenes y buscar en bases de datos.
Comunicación con computadoras personales, procesadores de texto u otras
computadoras utilizando la línea de teléfono.
Programas Espía / de Intrusión
La extracción o destrucción de datos al acceder un sistema de manera ilegal
se le llama comúnmente Hacking, Los programa utilizados con estos
propósitos son programas de intrusion o espia. Algunos programas de
intrusión conocidos son Back Orifice, School Bus, Netbus, etc. y continúan
apareciendo programas mas inteligentes.
TCP/IP
TCP/IP (Transfer Control Protocol/Internet Protocol: Transfer Control
Agreement/Internet Agreement) es el protocolo mas utilizado en LANs.
Cuando los datos son transmitidos por la red, son transmitidos en Paquetes.
IP se encarga de mover los paquetes de un lugar a otro y TCP de
administrar el tráfico y checar si la información es correcta. Como TCP/IP
define la Comunicación entre diferentes modelos de computadoras es el
protocolo mas utilizado.
Firewall
Firewall es el sistema de seguridad instalado para proteger información
confidencial de algún usuario que pueda estar interviniendo la Comunicación.
Empresas o grupos con redes grandes protegen sus redes utilizando
Firewalls de Hardware, usuario o redes pequeñas usualmente usan Firewalls
Personales.
57
Puerto
El puerto es la ruta por la cual se intercambia información entre la
compradora y algún dispositivo. La mayoría de las computadoras tiene
puerto paralelo y serial. Cuando una PC intercambia información con fuentes
externas necesita seleccionar uno de estos puertos. EL puerto serial se usa
principalmente para Comunicación y el paralelo para la impresora.
UDP
UDP (User Datagram Protocol) es el Protocolo Estándar en la Capa de
Transferencia definido en STD 6 y el RFC 768 como uno de los protocolos
principales de redes TCP/IP. Como UDP no utiliza una estructura, cuando un
nodo envía UDP se establece una Comunicación sin estado, lo que quiere
decir que no se crea un circuito virtual, si se pierde un paquete no es
necesario reenviarlo y no se desconecta el circuito. Si la información es
enviada a varios destinos, se puede hacer utilizando paquetes de broadcast.
Carpeta Compartida
La Carpeta abierta a la red interna a la cual cualquiera puede acceder
libremente.
Recurso Compartido
Se refiere a la cantidad de usuarios o computadoras accediendo a un recurso
o archivo. O puede significar el número de computadoras usando un archivo
en una red al mismo tiempo.
Red
La estructura de Comunicación entre dispositivos enfocados al mismo tipo de
58
Comunicación de datos es una Red. Es la herramienta de Comunicación que
facilita la transferencia de datos entre elementos conectados. La conexión
con la red global se llama Internet, la conexión local es LAN, y la conexión
entre redes a distancia se llama WAN.
Tráfico de Red
Se refiere al volumen de mensajes transferidos por circuitos de
Comunicación durante un periodo determinado.
Registro
Se refiere al registro de varios trabajos hechos en computadoras
generalmente de mediano a alto nivel. Registra quien, cuando y donde fue
accesada la computadora. En el caso de MyFirewall, muestra un registro de
ejecución, detención, salida, bloqueo de programa espía y cuando un usuario
Permite o Bloquea un programa.
Proceso
Quiere decir una unidad de ejecución de un programa y procesamiento de un
trabajo. Es similar a la definición de Tarea.