KERIO Personal FIREWALL 3 - CREACIÒN / EDICIÓN DE FILTROS

Como podemos observar, la ventana que recoge la información del filtro es mucho más completa en esta versión que en la anterior, teniendo opciones que nos pueden facilitar la creación de los filtros.

La casilla "Description" hace referencia al nombre con que se mostrará después este filtro.

En la casilla "Application" introduciremos la ruta de la aplicación a que hace referencia el filtro (ya introducida por defecto si el filtro ha sido importado).

Sólo deberemos introducir la dirección cuando añadamos o insertemos un filtro manualmente, mediante el botón "Browse".

 

Si dejamos la casilla en blanco, el filtro tendrá validez para todas las aplicaciones, (opción "Any" de la versión anterior"), por lo que debemos recordar que en la ventana de "filter rules", si dos reglas se contradicen, tiene prioridad la situada más arriba.

Observamos que justo debajo del botón "Browse" existen dos casillas:

Si marcamos la primera -imagen superior-, se añadirá un Log en la ventana "Logs / filters" cada vez que este filtro entre en acción.

La segunda casilla generará una ventana de alerta, avisándonos:

En el campo "Valid at", podremos elegir el tiempo en que estará activo el filtro, pudiendo elejir entre siempre, o cualquiera de los rangos de tiempos introducidos en "Time groups" de la ventana "Definitions".

En cada uno de los tres campos ( PROTOCOL, LOCAL, REMOTE) existen tres botones "Add", "Edit" y "Remove".

 

Campo PROTOCOLO:

Por defecto existen 4 protocolos de comunicaciones para añadir:

• TCP para comunicaciones fiables -confirmación de la llegada del paquete de datos-.

• UDP para aquellas no fiables y rápidas (para el DNS -dominio de nombres, a cada dirección IP numérica le corresponde un nombre, como http://nautopia.iespana.es- o utilizado cuando falla el TCP, de ahí que, en algunas aplicaciones con permiso negado, debamos incluir los dos protocolos).

• ICMP para operaciones de control de errores entre enrutadores o gateways (puertas de enlace), innecesarias habitualmente para internet si se está en monopuesto y conexión directa, sin red local -se están utilizando indebidamente para rastrearnos-.

• IGMP para el control de los grupos.

Desde el boton "Add / Edit" se abre una nueva ventana, desde la cual podemos añadir protocolos y editar o borrar los ya existentes, (sólo Dios sabrá porqué).

Campo LOCAL:

Introduciremos el valor de los puertos locales -red local-, pudiendo elegir entre especificar un único puerto -ya que aunque se puede especificar cuantos puertos queramos, éstos deben de introducirse uno a uno-, o bien especificar un rango de puertos.

El número identificador del puerto se puede introducir directamente o eligiendo uno de la lista de protocolos desplegable.

Al igual que antes, dicha lista de protocolos se puede modificar desde "Add / Edit".

Campo REMOTE:

Introduciremos los puertos y direcciones remotos -internet-.

Aquí las opciones son mucho más amplias que en la versión anterior Kerio 2, ya que no sólo se pueden especificar puertos o rangos de puertos y direcciones o rango de direcciones, si no que incluso se pueden especificar distintos puertos para cada dirección en el filtro !!!, pudiendo introducir direcciones desde listas, para no tener que recordarlas de memoria, al igual que sucede con los puertos.

Los puertos se añaden o editan de igual manera que anteriormente. Las direcciones se adjuntan manualmente o desde una lista de direcciones donde se añaden las direcciones que vayamos introduciendo.

Dicha ventana se muestra si pinchamos el botón "Edit" de la casilla "Address".

Si marcamos la casilla "Search IP adress for DNS name", podremos introducir el nombre DNS (nautopia.web1000.com) y el programa buscara su dirección IP y, viceversa, si introducimos una dirección IP el programa buscará su nombre DNS, para mostrarlo en la lista.

Usaremos "Add address", si queremos especificar una única dirección.

Usaremos "Add address/port", para especificar una dirección y un puerto específico para esa dirección.

La función "Add address/Mask", nos permite especificar todas las direcciones de una misma red. Para lo cual debemos conocer tanto la dirección IP como la máscara de red o subred.

La función "Add IP group", hace referencia a los grupos creados en la sección "IP groups" de la ventana "Definitions".

 

Elegimos un grupo para añadir al filtro, señalando y pinchando sobre "OK", o haciendo doble clic sobre él.

Si necesitáramos crear un nuevo grupo, o ver una mejor descripción de los grupos ya creados, podemos pinchar sobre "Add / Edit", que nos mostrara la lista de "IP Groups" en una ventana desde la que podremos trabajar como si lo hiciésemos directamente desde "Definitions".

También podemos elegir una única IP, desde esta lista señalándola y pinchando "OK" o haciendo doble clic sobre ella.

PUEDEN SER PROBLEMAS DE LA BETA, PERO SI HACEMOS ESTO Y PINCHAMOS "OK" O CAMBIAMOS ALGO, EL "Advanced configuration", SE QUEDARA COLGADO Y SE CERRARA (EN EL MEJOR DE LOS CASOS).

En la imagen de abajo vemos como queda el campo Remote, cuando añadimos un grupo.

No debemos confundir "Trusted address", o direcciones de confianza que es el nombre que el cortafuegos da a las direcciones de "IP Groups", con el grupo "Trusted" de esa misma lista.

Esta enorme capacidad de especificación puede ser útil para usuarios avanzados y necesidades concretas. Un ejemplo claro de su uso sería para conectarse desde casa al trabajo y viceversa, restringiendo al máximo. Para conexiones rápidas, con direcciones IP fijas.

El tema de redes locales y su blindaje respecto al exterior lo estudiaremos AQUI. En cuanto sea posible se mirará de utilizar el KERIO 3 para ello.