1- HTTP, HTTPs
Para proteger nuestro acceso a Internet con ESET Smart Security, conviene tener activada la opción Activar la protección del tráfico de Internet, a la que se llega mediante la siguiente ruta: Configuración avanzada (F5); Antivirus y antiespía; Protección del tráfico de Internet.
Esta protección se ocupa de supervisar la comunicación entre los navegadores de Internet y los servidores remotos, cumpliendo con las reglas de los protocolos HTTP y HTTPs. En este sentido, la herramienta se configura de forma predeterminada para utilizar los estándares de la mayoría de los navegadores de Internet.
No obstante, las opciones de configuración de análisis HTTP se pueden modificar en Protección del tráfico de Internet; HTTP, HTTPs. En la ventana principal del filtro http, se puede seleccionar la opción Activar el análisis HTTP. Asimismo, se pueden definir los números de los puertos utilizados para la comunicación HTTP.
El análisis HTTPs puede llevarse a cabo de diferentes formas. La primera de ellas consiste en marcar No utilizar el análisis de protocolo HTTPs. De este modo, no se analizará la comunicación cifrada.
Otra opción es seleccionar Utilizar la comprobación del protocolo HTTPs para los puertos seleccionados, de modo que sólo se utilizará el análisis HTTPs para los puertos definidos en Puertos usados por el protocolo HTTPs.
La última posibilidad es Utilizar la comprobación del protocolo HTTPs para aplicaciones marcadas como navegadores de Internet que empleen los puertos seleccionados. En este caso, sólo se analizarán las aplicaciones especificadas en la sección de navegadores y se utilizarán los puertos definidos en Puertos usados por el protocolo HTTPs.
2- Administración de direcciones
Esta sección permite especificar las direcciones HTTP para bloquear, incluir o excluir el análisis de las mismas. En este sentido, los botones Agregar, Cambiar, Eliminar y Exportar sirven para administrar las listas de direcciones. Obviamente, no se podrá obtener acceso a los sitios web incluido en la lista de direcciones bloqueadas.
Por el contrario, se puede tener acceso a los sitios web de la lista de direcciones excluidas sin necesidad de analizarlos en busca de códigos maliciosos.
Por último, si se activa la opción Permitir el acceso sólo a las direcciones HTTP de la lista de direcciones permitidas, se accederá únicamente a las direcciones que se encuentren en la lista de direcciones permitidas y las demás direcciones HTTP quedarán bloqueadas.
En todas las listas se pueden utilizar los símbolos especiales. En este sentido, el asterisco sustituye a cualquier cadena de caracteres y el signo de interrogación, a cualquier símbolo. Conviene tener especial cuidado al especificar las direcciones excluidas, ya que la lista sólo debe contener direcciones seguras y de confianza. De igual modo, es necesario asegurarse de que los símbolos asterisco y signo de interrogación se utilizan correctamente en esta lista.
Para activar una lista, basta con seleccionar la opción Lista activa. Si se desea recibir una notificación cuando se introduzca una dirección de la lista actual, bastará con seleccionar Notificar cuando se empleen direcciones de la lista.
3- Navegadores de Internet
ESET Smart Security incluye también la función de navegadores de Internet, que permite al usuario definir si la aplicación específica es o no un navegador. En este sentido, si el usuario marca una aplicación como navegador, toda la comunicación desde esta aplicación se supervisa independientemente de los números de puerto que participen en la comunicación.
La función de navegadores de Internet sirve de complemento a la función de análisis http, ya que ésta sólo se utiliza en puertos predefinidos. Sin embargo, muchos servicios de Internet utilizan números de puerto desconocidos o que cambiar dinámicamente. Para ello, la función de navegador de Internet puede establecer el control de las comunicaciones de puerto independientemente de los parámetros de conexión.
Se puede obtener acceso directamente a la lista de aplicaciones marcadas como navegadores desde el submenú Navegadores de Internet, del apartado HTTP. En esta sección, también se incluye el submenú Modo activo, que define el modo de análisis de los navegadores de Internet.
El modo activo resulta útil porque examina los datos transferidos en conjunto. Si no está activado, la comunicación de las aplicaciones se supervisa gradualmente en lotes, lo que reduce la eficacia del proceso de verificación de datos, pero también ofrece mayor compatibilidad para las aplicaciones enumeradas.
Si no se producen problemas durante su utilización, resulta especialmente recomendable activar el modo de comprobación activa seleccionando la casilla de verificación junto a la aplicación deseada.
LinkedIn comparte una lista con las cinco tendencia que definirán la senda del mercado laboral…
Proopoint cree que el año que viene los delincuentes manipularán datos privados asociados a la…
Las implantación de nuevas herramientas, la optimización de productos ya existentes y la adopción de…
La mayoría renovaría por completo su infraestructura de seguridad para adoptar soluciones totalmente integradas.
Entrevistamosa Sergio Rodríguez, CTO de PUE DATA, para hablar del "boom" de los espacios de…
Los mensajes RCS ofrecen muchas más posibilidades que los SMS, pero también abren la puerta…