Configurar el cortafuegos

Por defecto, el cortafuegos se encuentra activado y bloqueará todas las conexiones no esenciales. Deberá configurar el cortafuegos para permitir el tráfico de las aplicaciones necesarias y hacer las pruebas necesarias antes de instalarlo en toda la red. Encontrará información detallada en la Guía de configuración de políticas de Sophos Endpoint Security and Control.

Para más información sobre la configuración predeterminada del cortafuegos, vea el artículo 57756 en la base de conocimiento de Sophos (http://esp.sophos.com/support/knowledgebase/article/57756.html).

Para más información sobre como impedir los puentes de red, consulte Acerca del control de dispositivos.

Importante: Al aplicar una política nueva o actualizada a los equipos, las aplicaciones permitidas en la política antigua pueden quedar bloqueadas hasta que la política nueva se aplique por completo. Debería avisar a los usuarios ante esta posibilidad cuando vaya a aplicar una política nueva.
Nota: Si utiliza administración delegada:
  • Para configurar la política cortafuegos, es necesario contar con el permiso Configuración de políticas: cortafuegos.
  • No es posible modificar las políticas aplicadas fuera del subentorno activo.

Para más información sobre la administración delegada, consulte Roles y subentornos.

Para configurar el cortafuegos mediante el Asistente de políticas del cortafuegos:

  1. En el panel Políticas, haga doble clic en Cortafuegos.
  2. Haga doble clic en la política Predeterminada para editarla. Se iniciará el Asistente de políticas del cortafuegos.
  3. En la página inicial, haga clic en Siguiente. Si desea ver las opciones avanzadas de configuración, haga clic en Opciones avanzadas. Consulte Opciones avanzadas del cortafuegos.
  4. En la página de Configuración del cortafuegos, seleccione el tipo de ubicación:
    • Seleccione Ubicación única para los equipos que estén siempre en la red, como los ordenadores de escritorio.
    • Seleccione Ubicación dual si desea que el cortafuegos utilice una configuración diferente según la ubicación de los equipos, por ejemplo, en la oficina o fuera de ella. La ubicación dual es aconsejable para los equipos portátiles.
  5. Si selecciona Ubicación dual, en el cuadro de diálogo Identificación de red, configure la identificación del DNS o Gateway de la red. Enterprise Console aplicará una configuración diferente del cortafuegos a los equipos, dependiendo de si están en la red o no.
  6. En la página Modo de funcionamiento, especifique el comportamiento ante el tráfico entrante y saliente. Existen varias opciones:
    • Bloquear el tráfico de entrada y el de salida (opción predeterminada)

      Este modo sólo permite el tráfico básico de red y el de aplicaciones autorizadas. Utilice el botón Confianzas junto a esta opción para autorizar el acceso a la red de las aplicaciones necesarias. (Consulte Añadir una aplicación de confianza.) De lo contrario, ciertas aplicaciones de uso común en su red pueden verse bloqueadas, lo que afectaría a la productividad de los usuarios.

    • Bloquear el tráfico de entrada y permitir el de salida

      Este modo sólo permite el tráfico básico de entrada y permite todo el tráfico de salida (es decir, los ordenadores podrán acceder a la red y a Internet sin necesidad de crear reglas específicas). No se verifica si las aplicaciones están autorizadas.

      Este modo ofrece un nivel de seguridad inferior al modo Bloquear el tráfico de entrada y el de salida.

    • Monitorizar

      Este modo aplica las reglas ya configuradas pero no bloquea el tráfico desconocido. De esta forma podrá obtener información sobre el uso de aplicaciones en su red para crear las reglas apropiadas antes de imponer el cortafuegos en todas las estaciones.

      Puede utilizar esta opción en ordenadores de prueba para luego revisar el visualizador de eventos del cortafuegos para entender el tráfico, aplicaciones y procesos en la red. A continuación cree las reglas apropiadas para permitir o bloquear el tráfico, aplicaciones o procesos, como se describe en Crear reglas del cortafuegos.
      Nota: Tras crear una regla desde el visualizador de eventos del cortafuegos y aplicarla a la política, el modo del cortafuegos cambiará de Monitorizar a Personalizar.
      Consejo: Si desea bloquear el tráfico desconocido por defecto, puede utilizar el modo de aprendizaje (interactivo). Consulte Seleccionar el modo de aprendizaje.
    • Personalizar

      Este modo permite aplicar una configuración personalizada. Haga clic en Opciones avanzadas junto a este modo para configurar la política del cortafuegos. Consulte Más información sobre las opciones avanzadas.

  7. En la página Uso compartido de archivos e impresoras, seleccione Permitir el uso compartido de archivos e impresoras si desea que los usuarios puedan acceder a las impresoras y unidades compartidas en la red.
  8. Si seleccionó Ubicación dual, configure el modo operativo y el uso compartido de archivos para la ubicación secundaria (fuera de la red).

Después de configurar el cortafuegos, puede utilizar el Visualizador de eventos del cortafuegos para monitorizar el comportamiento (por ejemplo, aplicaciones bloqueadas por el cortafuegos). Para más información, consulte Visualizar eventos del cortafuegos.

El número de equipos con eventos que superen un umbral determinado durante la última semana también aparece en el Panel de control.