""
El explorador de configuración, nos permite navegar, inspeccionar y editar la configuración del cortafuegos. El navegador de configuración se divide en dos paneles.
- Panel Izquierdo: La vista de la Política de seguridad nos permite::
- Navegar por la estrutura de la Política de seguridad.
- Seleccionar la Política de seguridad activa.
- Asignar la Política de seguridad pot defecto.
- Añadir o borrar tablas.
- Copiar o mover tablas.
- Panel Derecho: La vista de Tabla, proporciona acceso a las reglas del cortafuegos dentro de la tabla selecciona en la Vista de la Política de seguridad. La funciones principales de la vista de Tabla son:
- Ver el contenido de las tablas.
- Monitorear la actividad de las reglas.
- Operaciones con las reglas: Añadir, borrar, editar...
La vista de Política de seguridad está pensada para controlar el cortafuegos a nivel de Política y Tablas. La vista de Política de seguridad muestra la política de seguridad como una estructura en árbol. Todas las operaciones están accesibles via menús contextuales o mediante el ratón en los elementos marcados.
Iconos de la vista de Política de seguridad.
Menús contextuales de la vista de la Política de seguridad
- Menú para Política de seguridad
- Aplicar política - fijar la Política de seguridad.
- Fijar por defecto - asignar la Política de seguridad por defecto. La política por defecto se aplica cada vez que arranca el cortafuegos.
- Renombrar - renombrar la Política de seguridad.
- Insertar tabla - añadir una tabla vacía a la Política de seguridad seleccionada.
- Vista plana - cambiar entre vista plana (una simple lista con las tablas) y vista de momo gerárquico de la Política de seguridad.
- Expandir - expandir el arbol del nodo actual.
- Insertar tabla - añadir una tabla vacía a la misma Política de seguridad.
- Renombrar - renombra la tabla.
- Borrar - borra tabla. Si la tabla es referenciada en otra tabla, no puede borrarse, por lo que "Borrar" no estará disponible.
- Vista plana - cambiar entre vista plana (una simple lista con las tablas) y vista de momo gerárquico de la Política de seguridad.
- Expandir - expandir el arbol del nodo actual.
Para añadir o borrar tablas haremos clic con el botón derecho del ratón en la Vista de Política de seguridad para lanzar el menú contextual para las tablas.
Una vez añadida la tabla le cambiaremos el nombre y incluiremos en ella las reglas necesarias desde la Vista de Tablas.
Para mover una tabla la seleccionaremos con el botón izquierdo del ratón para arrastrarla y soltarla en su nueva posición.
Para copiar una tabla la selecionaremos con el botón derecho del ratón y para arrastrar y soltar una copia de la tabla en la posición deseada.
La vista de Tablas, proporciona acceso a las reglas del cortafuegos dentro de la tabla seleccionada en la vista de Política de seguridad. Muestra el cotenido de la tablas, una regla del cortafuegos por linea.
Los parámetros de la regla fiján también los encabezados y por lo tanto las columnas dependiendo del tipo del tipo de tabla. De hecho los Filtros paquete de red, aplicaciones y ataque de procesos, procesan diferentes eventos con diferentes parámetro.
Todas las funciones para las reglas son accesibles vía menú contextual o con el ratón en los elementos seleccionados. También esta disponible la función arrastrar y soltar (Ver el apartado Copiando y moviendo reglas).
Menús contextuales de la vista de Tablas
o
- Properties - invoca el dialogo de Propiedades de la aplicación. Disponible si el texto marcado es uan ruta de aplicación válida.
- Copiar textot - copia las lineas selecionadas al portapapeles como información de texto.
- Editar - editar la regla.
- Clonar - insertar una copia de la regla.
- New > - invoca el submenú con el cual se selecciona el tipo de regla a ser creada.
- Borrar - borrar regla.
- Saltar a ... - navegar a la tabla indicada. Dispoible si el texto marcado es la Acción Ir a tabla.
- Menú encabezados vista de Tablas.
Los menús de encabezados nos permiten selccionar que columnas de parámetos serán motradas y cuales permanecerán ocultas.
(Menús disponibles para Tabla de Filtro Aplicación, Protocolo y Ataque de procesos respectivamente)
- Actividad - ratio de actividad de la regla.
- Accion - acción de la regla.
- Descripción - descripción de la regla.
- Nivel de registrol - nivel de registro de la regla.
- Tamaño - tamaño de los datos, si es aplicable.
- Protocolo - protocolo correspondiente.
- Evento - tipo de evento, como dirección del paquete de red, estado de conexión...
- Atacante - dirección del atacante u otra identidad, si es aplicable.
- Dirección origen - dirección de la fuente del paquete de red.
- Dirección destino - dirección del destino del paquete.
- Puerto origen - pueto fuente del paquete de red, aplicable solo a paquetes TCP y UDP.
- Puerto destino - puerto destino del paquete de red, aplicable solo a paquetes TCP y UDP.
- Aplicación - alicación que inició el paquete de red, si es aplicable.
- Dirección local - dirección IP del punto final local de la comunicación
- Dirección remota - dirección IP del punto final remoto de la comunicación.
- Puerto local - puerto local final de la comunicación.
- Remote port - puerto remoto final de la comunicación.
- Miscelánea - miceláneas no cubiertas por los campos de arriba.
- Seleccionaremos la pestaña del Explorador de configuración.
- Seleccionaremos la tabla de destino en el panel izquierdo del Explorador de configuración.
- Pasaremos al panel izquierdo del explorador (Vista de la Tabla).
- Pincharemos en Insertar o invocaremos el menú contextual con el botón derecho del ratón y seleccionamos la opción "New".
- Usaremos los cursores ↓↑ o el ratón para seleccionar el tipo de regla.
- El dialogo de edición de reglas se abrirá, editarmos la regla y aceptamos.
Para editar las reglas del cortafuegos, procederemos de la siguiente manera:
- Seleccionaremos la pestaña del Explorador de configuración.
- Seleccionaremos la tabla de destino en el panel izquierdo del Explorador de configuración.
- Pasaremos al panel izquierdo del explorador (Vista de la Tabla).
- Seleccionamos la regla a editar.
- Haremos doble clic sobre la regla seleccionada, o pulsamos Enter, o invocaremos el menú contextual con el botón derecho del ratón y seleccionamos la opción "Editar".
- El dialogo de edición de reglas se abrirá, editarmos la regla y aceptamos o cancelamos los cambios.
Para cambiar el estado de una regla, procederemos de la siguiente manera:
- Seleccionaremos la pestaña del Explorador de configuración.
- Seleccionaremos la tabla de destino en el panel izquierdo del Explorador de configuración.
- Pasaremos al panel izquierdo del explorador (Vista de la Tabla).
- Haremos click en la casilla de verificación para cambiar el estado de la regla.
- Se pueden seleccionar varias reglas a la vez.
Para borrar una regla del cortafuegos, procederemos de la siguiente manera:
- Seleccionaremos la pestaña del Explorador de configuración.
- Seleccionaremos la tabla de destino en el panel izquierdo del Explorador de configuración.
- Pasaremos al panel izquierdo del explorador (Vista de la Tabla).
- Seleccionamos la regla o reglas a borrar.
- Pinchamos en "Borrar" o invocaremos el menú contextual con el botón derecho del ratón y seleccionamos la opción "Borrar".
Para copiar o mover una regla del cortafuegos, procederemos de similar manera en ambos casos:
- Seleccionaremos la pestaña del Explorador de configuración.
- Seleccionaremos la tabla de destino en el panel izquierdo del Explorador de configuración.
- Pasaremos al panel izquierdo del explorador (Vista de la Tabla).
- Seleccionamos y arrastramos la regla o las reglas a su nueva posicióna regla o reglas a borrar.
* Botoń derecho del ratón para copiar reglas. El puntero del ratón indica el modo "copia".
* Botón izquierdo del ratón para mover reglas. El puntero del ratón indica el modo "mover".
La linea negra muestra la posición donde se insertará la regla. El puntero del ratón en modo "prohibido" indica que que la posición seleccionada actualmente no es aceptable para copiar o mover las reglas.
- Si necesitamos copiar a mover reglas entre tablas, simplemente arrastaremos las reglas hasta la tabla de destino en la Vista de la Política de seguridad, en unos segundos la Vista de Tabla cambiará a la tabla seleccionada donde podremos soltar las reglas en la posición que queremos que ocupen en esa tabla. (Ver punto 4)
- Si copiamos o movemos varias reglas de una vez, lo harán en grupo preservando el orden original.
Debemos recordar que el orden de las relas juega un papel importante en la configuración del cortafuegos.
Cada vez que seleccionamos la opción "Tratar como..." en la
Ventana de Mensaje y aceptamos, una nueva regla es añadida a la configuración, esta regla tendra la Acción "
Ir a tabla..." con destino a la tabla que hemos escojido.
Para que crezca la lista de "Tratar como..." debemos crear tablás especiales que sirvan de patrón para aplicaciones similares.
Para una regla en particular la lista "Tratar como..." contendrá todas las tablas a las que puede referirse, lo que viene a significar que:
- La tabla patrón debe de ser del mismo tipo que la regla que la origina.
- La tabla patrón no debe hacer referencia directa ni indirecta a la tabla que contiene la regla que la origina.
Ventanas de Mensaje
La configuración por defecto del cortafuegos, hace que cuando no de encuentra en la Política de seguridad una Acción para un evento, el cortafuegos preguntará al usuario por la acción a tomar. Esta pregunta se realiza mediante una Ventana de Mensaje desde la que el cortafuegos nos informa del evento y espera una repuesta por nuestra parte. La acción a tomar puede ser solo para ese momento, o mediante la propia ventana, podemos crear una regla para que el cortafuegos no vuelva a preguntarnos por el mismo evento la próxima vez.
Ventana de Mesaje para actividad de ataque de proceso
Cuando el cortafuegos detecta que un programa ejecuta algún procedimiemto peligroso, muestra una Ventana de mensaje con la descripción de la actividad sospechosa.
Podemos permitir o bloquear la actividad reportada de acurdo con la información mostrada en la ventana.
Aplicación.
Si creemos que la aplicación es de confianza, podemos permitir el procedimiento. Debemos tener en cuenta que algunos troyanos tienen el mismo nombre que aplicaciones de confianza, por lo que es aconsejable darle un vistazo a las propiedades del ejecutable de la aplicación, para obtener esta información seliccionaremos con el ratón el nombre de la aplicación en la ventana haremos click con el botón derecho del ratón y seleccionaremos "Propiedades".
Parámetro "Evento" del ataque de procesos.
En el apartado Tipos de reglas, ya vimos los diferentes tipos de eventos sobre actividad maliciosa de los que Jetico Personal nos avisa.
Ventana de Mensaje para la actividad de red de aplicaciones.
Cuando Jetico Personal Firewall detecta la actividad de red de alguna aplicación, aparece una ventana de dialogo como las siguientes:
Acceso a red (Access to network).*
Conexión a la red.
Podemos permitir o bloquear la actividad de la aplicación en cuestión siguiendo la información de la ventana.
Aplicación.
Si creemos que la aplicación es de confianza y acceso a la red para el funcionamiento podemos permitirle el acceso. Debemos tener en cuenta que algunos troyanos tienen el mismo nombre que aplicaciones de confianza, por lo que es aconsejable darle un vistazo a las propiedades del ejecutable de la aplicación, para obtener esta información seliccionaremos con el ratón el nombre de la aplicación en la ventana haremos click con el botón derecho del ratón y seleccionaremos "Propiedades".
Parámetros "Evento" del evento de red.
El parámetro "Evento", describe que es exactamente lo que va ha hacer la aplicación:
- Aceso a red.*
Es un evento general que de hecho ocurre incluso antes de que la aplicación reciva o mande paquetes a la red. En este momento la aplicación solo a cargado los módulos de Windows necesarios para acceder a la red.
Jetico Personal Firewall también detecta trojanos que ocultan su actividad de red intentando acceder a la red usando aplicaciones de confianza. Por ejemplo, un trojano puede ejecutar Internet Explorer para enviar datos a la red. El cortafuegos detecta el programa "padre" y avisa sobre el evento "Acceso a red" del programa.
- Conexión Entrante/Saliente.
La aplicación intenta crear una conexión saliente o aceptar una conexión entrante usando el protocólo TCP/IP. En general podemos elegir alguna de las siguientes maneras para tomar la decisión correcta para el evento:
- Si creemos que la aplicación nunca debería acceder a internet, elegiremos como respuesta Bloquear la actividad.
- Si confiamos en la aplicación y sabemos el modo en que necesita conectarse a la red, seleccionaremos "Tratar como..." y elegiremos de la lista una de las posibilidades para posibles tipos de conexiones. Por ejemplo, si sabemos que Internet Explorer es una navegador seleccionaremos es opción de la lista "Tratar como..." de la Ventana de Mensaje. (Ver el apartado Crear un patrón para la ventana de mensaje (Tratar como....))
- Si confiamos en la aplicación pero no estamos seguros como accede a la red, podemos elegir la respuesta Permitir y luego más tarde podemos analizar y/o editar las reglas creadas para la aplicación. (Ver el apartado Trabajando con las reglas).
- Podemos crear nuestra propia regla basándonos en los parámetros del evento de red reportado si seleccionamos la opción "Personalizar" y pinchamos en el botón "Editar regla". El cortafuegos mostrará el dialogo Regla de aplicación donde podremos editar los distintos parámetros de la regla.
- Enviar/Recibir datagrama.
El programa intenta enviar o recibir datagramas de red. Usaremos las mismas consideraciones usadas arriba para tomar la decisión.
Tabla de configuración.
Jetico Personal Firewall toma una desición para cada evento de red de acuerdo con las reglas del cortafuegos. Las reglas se guardan dentro de tablas y cada tabla contiene reglas de un tipo definido y además todas las reglas de alguna tabla tiene un cometido parecido. Por ejemplo, la tabla "Web browser", contiene varias reglas que permiten a alguna aplicación comunicarse por la red usando el protocolo HTTP.
Cuando el cortafuegos muestra una Ventana de Mensaje, esta nos informa en que tabla será guardada la regla cuando contestemos a la ventana. En la mayoría de los casos la tabla "Ask user" contiene las regla creada en el Modo de aprendizaje, pero el usuario puede crear una nueva tabla para alguna aplicación en concreto. Por ejemplo la tabla "Messenger" para las aplicacion Messenger y/o otras aplicaciones de este tipo de mensajeria.
Casilla "Recordar mi respuesta"
Desmarcaremos la casilla si queremos que el cortafuegos permita o bloquee el evento de red solo una vez. En este caso el cortafuegos seguirá nuestra decisión para el evento solo una vez. La próxima vez que el evento vuelva a ocurrir otra vez, el cortafuegos nos informará con la misma Ventana de mensaje.
Si marcamos la casilla, el cortafuegos creará una regla permanente para el evento de red y cuando vuelva a ocurrir otra vez, el cortafuegos permitirá o bloqueará la conexión de acuerdo con nuestra decisión.
""
Política de seguridad inactiva. 
Tabla de 
Tabla de 
Tabla de 
significa que no hay ninguna ruta que alcance esa tabla y sus reglas no serán procesadas.
La regla está activada. 
La regla no está activada y simplemente es saltada. 
Regla temporal que se aplicara solo durante la sesión actual. Las reglas temporarles son creadas en respuesta a las 
El estado de la Acción por defecto es simpre activa y no puede cambiarse
Ucurrio un error durante la carga de la regla, como la regla no fue cargada no tendrá efecto. 
