Manual

Para Usuarios Banamex

MyFirewall 2.0 Manual en Espaol

Octubre 2, 2006

Copyright
Copyright 1988-2002, Ahnlab, Inc. All contents of this Users Guide and the MyFirewall for Game Service program are protected under the copyright law and computer program protection law.

Technical Support/Customer Support& Virus Report/Consulting th 8 Fl., V-Valley, 724 Suseo-dong, Gangnam-gu, Address Seoul, Korea, 135-744 Homepage http://www.ahnlab.com 02-2186-6000 (Main) Phone 02-2186-3000 (Customer Support Center) 02-2186-3030 (Virus Report Center) 02-2186-6100 (Main) Fax 02-2186-3001 (Customer Support Center Only)

Contenido
1. Antes de Iniciar ................................................................................................6 1.1. Informacin de Contactos y Soporte Tcnico............................................7 Qu es MyFirewall? .......................................................................................8 2.1. Caractersticas Principales........................................................................9 2.2. Caractersticas y Ventajas.........................................................................9 2.3. Requerimientos del Sistema y Configuracin .........................................10 Para un Nuevo Usuario .................................................................................11 Mensajes de Alerta y seleccionar si bloqueamos o permitimos ...............12 4.1. Mensajes de Myfirewall y seleccionar entre Permitir/Bloquear? ...........13 Ventana de Estado y Men............................................................................17 Configuracin de Firewall.............................................................................20 6.1. Administracin de Acceso de Programas................................................21 6.2. Administracin de Acceso de Puertos.....................................................27 6.3. Administracin de Acceso de Internet .....................................................32 Control de Recursos Compartidos ..............................................................36 7.1. Administracin de Recursos Compartidos ..............................................37 7.2. Administracin de Carpetas Compartidas ...............................................39 Conexiones de Red .......................................................................................41 8.1. Administracin de Conexiones de Red ...................................................42 8.2. Monitor de Red........................................................................................43

2.

3. 4.

5. 6.

7.

8.

9.

Nivel ................................................................................................................45 9.1. Nivel de Seguridad..................................................................................46

10. Registro ..........................................................................................................48 10.1. Registro...................................................................................................49 11. Terminologa ..................................................................................................51

1. Antes de Iniciar

1.1.

Informacin de Contactos y Soporte Tcnico

Por favor primero lea completamente esta gua. Si an usted tiene dudas en la utilizacin de MyFirewall, por favor contctenos va correo electrnico, pgina web o por telfono.

Pgina Web E-Mail Direccin

http://www.damagecontrol.com.mx myfirewall@cdd.com.mx Enrique Rebsamen 333, Narvarte 03020 Mxico D.F. 55 85005500 55 85005577

Telfono Fax

2. Qu es MyFirewall?

Hoy, el Internet y el uso de una red son extremadamente comunes, y siempre es expuesta informacin importante a ser compartida y quedar vulnerable a herramientas de Intrusin. Le presentamos una herramienta que le permite proteger su informacin importante cuando usted esta conectado a Internet de intrusos y herramientas no autorizadas que tratan de ingresar a su maquina.

2.1. Caractersticas Principales

La deteccin de accesos no autorizados desde Internet, y ajuste de configuraciones La deteccin de accesos no autorizados de nuestra red, y ajuste de configuraciones Deteccin y bloqueo de herramientas de hackeo (filtracin del vector) Administracin de la conexin de red y supervisin del trfico Ajustes generales de la seguridad Supervisin del registro de eventos

2.2. Caractersticas y Ventajas

Instalacin Sencilla: MyFirewall es muy fcil de instalar ya que el proceso se realiza descargando en el navegador de Internet la aplicacin. Compatible con todas las versiones de Windows: MyFirewall es compatible con todos los sistemas comnmente usados en Windows Las caractersticas y la estructura satisfacen a principiantes y a usuarios experimentados: MyFirewall es un programa muy fcil de utilizar para los usuarios que no estn familiarizados con el use de estas aplicaciones pero adems permite tener opciones avanzadas de configuracin para usuarios avanzados. Utiliza un motor WARP: MyFirewall busca programas maliciosos gracias a la ingeniera de su motor WARP Automatizado de Actualizaciones de Aplicacin y motor: MyFirewall: cada que se inicia la aplicacin se actualiza desde Internet de manera

incremental Configuraciones Amigables: MyFirewall tiene una amigable interfaz de manejo, la cual nos permite realizar configuraciones y ajustes de una manera rpida, sencilla y clara.

2.3. Requerimientos del Sistema y Configuracin

Requerimientos del Sistema para MyFirewall
MyFirewall puede utilizarse en toda la familia de productos Windows - Windows 9x - Windows Me - Windows 2000 - Windows XP - Windows NT Workstation 4.0 Solo puede ser ejecutado en el navegador: - Internet Explorer 5.0 o posterior

3. Para un Nuevo Usuario

10

3.1. Es esta su primera vez de utilizar MyFirewall?

Una vez que usted instale MyFirewall. Este detecta y bloquea automticamente las herramientas o ataques de intrusos que atenten contra su equipo. As usted no tiene que preocuparse de eventos en su computadora mientras esta conectado a una red o a Internet, ni por sus recursos de red (Carpetas compartidas, estado de conexin, Administracin de la aplicacin, Etc.) Ahora que si usted es un usuario con conocimiento del uso de este tipo de aplicaciones encontrara muy atractivas las opciones de personalizacin que tenemos para usted. De click aqu para ver ms informacin sobre seguridad de su computadora.

11

4. Mensajes de Alerta y Cmo seleccionar si bloqueamos o permitimos?

12

4.1. Mensajes de Myfirewall y seleccionar entre Permitir/Bloquear?

Las notificaciones de Myfirewall aparecern en determinadas ocasiones que veremos a continuacin.

Podemos recomendarle que la seleccin ms segura es bsicamente "Bloquear" sobre todo cuando no conocemos las funciones de un programa o nos encontramos con insistencias constantes de una conexin, pero no se preocupe si usted requiere cambiar la configuracin a un programa que ya bloqueo es posible hacerlo, en la mayora de los casos Myfirewall tomara la decisin por usted, ya que es capaz de detectar programas espa o maliciosos y eliminarlos)

Que pasa si encontramos herramientas espa: Si MyFirewall encuentra herramientas espa las bloquea y le notifica de su presencia. Vea la imagen Siguiente.

13

Despus de que MyFirewall le notifica algo basta con que de clic en el botn de OK.

* La Ventana de notificacin desaparecer de la pantalla y se anotara el evento en su registro de la aplicacin. Detectando aplicaciones que se conectan a la red: Cuando una aplicacin trata de conectarse se mostrara una pantalla como la siguiente, indicando informacin del puerto que se usara para conectarse y la direccin a la cual aremos la conexin.

14

Despus de indicar el permiso que se dar a la aplicacin se aplicara de manera automtica.

*Si usted selecciona Avanzado personalizara el permiso por IP y puerto que usaremos. Estos niveles de personalizacin se recomiendan para usuarios avanzados.

* Usted siempre podr cambiar la configuracin de la aplicacin para un mejor uso.

Detectando accesos a carpetas compartidas: Cuando alguien intenta ingresar a un recurso compartido de nuestra computadora, veremos una notificacin como la siguiente:

15

Seleccione el permiso adecuado Permitir/Bloquear una vez que valide el nombre de usuario o de la computadora.

* Usted podr cambiar los permisos del acceso a recursos compartidos de su maquina siempre que lo quiera.

16

5. Ventana de estado y Men

17

MyFirewall Ventana de Estado En esta ventana se presenta un pequeo monitor en tiempo real el cual nos indicara el volumen de datos que comunicamos desde nuestra maquina a la red o Internet, desde esta ventana usted podr supervisar el estado de sus comunicaciones.

Para ver el volumen de trfico de la red, seleccione el botn del monitor de la red en el men de la red Men de MyFirewall Mueva su cursor al icono del programa en la bandeja del sistema, y seleccinela. Las pantallas siguientes se mostraran.

Abrir // Muestra la ventana de configuracin Ver estado // Muestra la ventana del monitor en tiempo real Pausar // Pausa momentneamente la aplicacin Cerrar // Cierra completamente MyFirewall

De un clic con el botn derecho, sobre abrir para poder ver la ventana de configuracin

*Nota: Tambin puede dar doble clic para ver el monitor mente un clic ms en el botn que esta en la parte inferior izquierda.

y posterior

18

Esta es la ventana de configuraciones.

19

6. Configuracin de Firewall

20

6.1. Administracin de Acceso de Programas

Usted pude permitir si un programa podr tener acceso a Internet. Para que un programa siempre pueda acceder, agrguelo y en su estado seleccione "Permitir". Para agregar un programa y seleccionar si le permitir o negar el acceso, De click en el botn "..." en la ventana siguiente.

De click en el botn del lado derecho,

21

Y selecciones el programa Permitir o Bloquear y de clic en OK.

en

la

ventana.

Seleccione

22

Para cambiar el estado de Permitir o Bloquear de un programa simplemente de clic en Permitir y seleccione.

Permitir: Permite el acceso al programa seleccionado.. Bloquear: Bloquea el Acceso a Internet para el programa seleccionado. Avanzado: Especifica parmetros separados para Permitir o Bloquear por puerto o direccin IP para el programa seleccionado. Seleccionar Avanzado

La siguiente ventana se abrir:

23

De clic en Agregar IP/Puerto e introduzca la IP y el puerto. Despus selecciones Permitir o Bloquear y de clic en OK para agregar el programa.

24

Puede ver cuando se agrega y puede Permitir o Bloquear con solo un click del mouse.

25

Para eliminar el IP y puerto, Seleccione el IP, y de click en el botn de Borrar IP/Puerto.

Para cambiar la configuracin

Para cambiar la configuracin de un programa especifico,

26

Seleccione el programa y de click en el botn Modificar.

27

6.2. Administracin de Acceso a Puertos

Puede configurar el acceso a puertos TCP/UPD, que son la "entrada" a su computadora. Algunos programas espa generalmente intentan acceder a puertos especficos, puede prevenir una intrusin si se Bloquea previamente. Tipos de Puertos Los Puertos se clasifican en los siguientes tres tipos. Puerto de Herramienta de Intrusin: Este es el usado por programas espa o de intrusin. Cualquier programa que se comunique a travs de este puerto ser

28

Bloqueado. Puerto del Sistema: Es el usado por la computadora para comunicacin con el sistema. Siempre esta Habilitado. Puerto Definido por el Usuario: Lo que el usuario agregue. Permite o Bloquea el acceso del programa que lo este utilizando. A pesar de que el usuario puede Permitir o Bloquear el acceso a los puertos, es recomendable pensar en una posible intrusin antes de Permitir el acceso. Se recomienda que los usuarios que no estn familiarizados con control de puertos no modifiquen la configuracin original.

Para agregar un nuevo puerto, De Click en el botn Agregar y especifique el puerto como se muestra en la pantalla siguiente:

29

Despus de poner el puerto y dar Click en OK, el puerto es agregado.

30

Para cambiar la configuracin del Puerto, Despus de seleccionar el puerto que se quiere cambiar de la lista, de click en el botn Modificar para cambiar la configuracin como se muestra a continuacin:

Para eliminar un puerto, Despus de seleccionar el puerto que se quiere eliminar de la lista, de click en el botn Borrar y luego en OK.

31

*Nota: No puede eliminar Puertos de Herramientas de Intrusin o Puertos de Sistema.

6.3. Administracin de Acceso a Internet

Administrar las direcciones IP para Acceso a Internet puede bloquear el acceso externo. Agregue una IP para Permitir o Bloquear. Agregar IP para Permitir o Bloquear, De click en Agregar y seleccione el IP que desea permitir o bloquear.

32

Una Configuracin de Direccin nica se utiliza para Permitir o Bloquear una sola direccin. Para especificar un rango de direcciones, de click en Configuracin de Rango de Direcciones como se muestra a continuacin.

De Click en Aceptar para agregar la configuracin.

33

Para cambiar la configuracin de un IP, Para cambiar el estado de Permitido, de click en Permitir y Modificar

Puede dar click en Modificar para cambiar el estado.

34

35

7. Control de Recursos Compartidos

36

7.1. Administracin de Recursos Compartidos

La Funcin de Control de Recursos Compartidos permite Permitir o Bloquear que los Recursos (u otras computadoras) accedan a las carpetas compartidas de su computadora. Agregue un Nombre de Equipo de algn usuario y seleccione Permitir. Para Permitir o Bloquear otras computadoras, Para administrar las opciones de acceso, de click en el botn Agregar y escriba un Nombre de Equipo que desea Permitir o Boquear.

De Click en Aceptar, y se mostrara la configuracin como se ve a continuacin. Cuando una persona este accesando desde un equipo permitido, el acceso ser permitido automticamente.

37

Para cambiar la configuracin, Mueva su mouse y seleccione Permitir, y la configuracin ser cambiada.

Despus de seleccionar el Nombre de Equipo que usted quiera Modificar, de, click en Modificar y cambie la configuracin como se muestra a continuacin.

38

7.2. Administracin de Carpetas Compartidos

Le permite ver las Carpetas Compartidas actuales y otros Usuarios (o otras computadoras) que estn accesando a las Carpetas. Es posible modificar el estado de una Carpeta Compartida. Lista de Carpetas Compartidas Si su computadora tiene una Carpeta Compartida, se muestra en la pantalla. (*Nota: Si la lista esta vaca, significa que no hay Carpetas Compartidas de la computadora.) Al seleccionar uno de los nombres de la lista, los Nombres de Equipo (usuarios) conectados en ese momento aparecern en la derecha. En el siguiente ejemplo, las Carpetas Mis Fotos y Msica estn conectadas a la computadora SOYOUNG1.

39

(*Nota: Los Usuarios no se muestran a la derecha de la pantalla en los sistemas Windows 9X.)

Eliminando el estado de compartido de una carpeta, Si ya no desea compartir una carpeta, de click en el botn Remover Recurso compartido.

Para ver la Carpeta Compartida reciente, De Click en el botn Refresh y la informacin de la Carpeta Compartida se actualizara.

40

8. Conexiones de Red

41

8.1. Administracin de Conexiones de Red

Esto verifica el estado de la conexin entre la computadora y un puerto TCP/UDP, elimina conexiones, y bloquea intrusiones potenciales al terminar los procesos relacionados con el puerto. Administracin del Estado de las Conexiones de Red Muestra el estado de la conexin entre su computadora y el puerto TCP/UDP Port. Si el estado de la herramienta de intrusin es Normal, quiere decir que el puerto es seguro. Si un proceso (o programa) es reconocido como herramienta de intrusin, MyFirewall le avisa al usuario para que lo bloquee. (Si el nivel de Seguridad esta puesto en Alto)

42

Para desconectar un Puerto, Puede desconectar cualquier puerto sospechoso de la lista seleccionndolo y dando click en el botn Desconectar Puerto. Para terminar un proceso, Puede salirse del proceso sospechoso de la lista seleccionndolo y dando click en el botn Salir del Proceso.

8.2. Monitor de Red

Puede monitorear el trfico de la red que esta en uso por su computadora. Si la tasa de Transferencia incrementa rpidamente y sin razn aparente, es recomendable que verifique si el programa se esta ejecutando sin permiso. Volumen de Trfico Entrante/Saliente El Volumen Total indica todo el volumen entrante y saliente. El Volumen de Recepcin indica el trfico Entrante de otras fuentes a su computadora. La Tasa de Transferencia indica el trfico Saliente de su computadora a algn destino. Cuando el Volumen de Transferencia aumenta rpidamente, debe verificar si un programa desconocido esta enviando informacin a algn destino. (* Como el volumen de Transferencia es mostrado en la ventana de estado de MyFirewall, abrir esa ventana nos sirve para verificar.) MyFirewall puede detectar herramientas espas bsicas. Utilice el Monitor de Red como una funcin secundaria.

43

* Nota: El Monitor de Red solo puede ser usado en sistemas de la familia Windows NT.

44

9. Nivel de Seguridad

45

9.1. Nivel de Seguridad

Poner el Nivel de Seguridad en Bajo no causa problemas y utiliza las funciones bsicas de MyFirewall. La Funcin de Detalle puede ser utilizada de acuerdo al nivel de conocimiento del individuo. Cambiar y Seleccionar el Nivel de Seguridad Mueva la barra en la parte de la izquierda de la ventana hacia arriba o abajo para seleccionar el nivel de seguridad.

Mediano: Detecta y bloquea programas espa y ejecuta la funcin de monitoreo de la comunicacin, conexin IP/Puerto y puertos TCP/UDP. Por lo tanto, bloquea automticamente e informa al usuario cuando una herramienta de intrusin se ha encontrado. Le ayuda al usuario a Permitir o Bloquear programas que MyFirewall no permita. Alto: Agrega el Control de Recursos Compartidos y Filtrado de Vector a la

46

configuracin Normal. Cuando una computadora externa intenta acceder una carpeta compartida, enva un mensaje al usuario, para prevenir una fuga de informacin y bloquear programas espa. Bajo: Ejecuta deteccin bsica y bloqueo de programas espa.

47

10. Registro

48

10.1. Registro
El Registro le permite ver el estado de MyFirewall, el estado de los Programas Detectados, Permisos de la Comunicacin de los Programas y el estado de Bloqueos por Fecha. Si selecciona un da en el Calendario, como se muestra a continuacin, puede ver la informacin de esa fecha. Como Utilizar el Registro Seleccione una fecha que desea monitorear en la parte izquierda de la ventana.

Hora: Muestra la Hora en que se Permiti o Bloqueo algo. Operacin: Muestra el tipo de comunicacin con algn destino, puede ser Conectar, Mandar o Recibir. Programa: Muestra la ruta del programa que efectu una conexin y su nombre. Direccin IP: Muestra la direccin IP usada por el Programa. Puerto: Muestra el nmero de Puerto utilizado por el Programa para la comunicacin.

49

Estado: Muestra el estado de ejecucin de MyFirewall (Iniciar, Salir y Detener Temporalmente), Deteccin de Programas espa, Permiso de la Comunicacin de Programas y estado de Bloqueo. - Permitir Continuamente: Se muestra cuando un usuario seleccionar Permitir en la ventana de Mensaje de la Deteccin de Comunicacin del Programa. - Bloquear Continuamente: Se muestra cuando un usuario selecciona Bloquear en la ventana de Mensaje de la Deteccin de Comunicacin del Programa. - Auto Permitir: Se muestra cuando un programa Permitido efecta una Comunicacin y es permitido automticamente sin conocer al usuario. - Auto Bloquear: Se muestra cuando un programa bloqueado efecta una Comunicacin y es bloqueado automticamente.

50

Glosario

51

Comunicacin de PC Comunicacin de PC se refiere a la Comunicacin bidireccional que utiliza una Computadora Personal. La Comunicacin de PC puede utilizarse para transferir documentos, programas, imgenes y buscar en bases de datos. Comunicacin con computadoras personales, procesadores de texto u otras computadoras utilizando la lnea de telfono. Programas Espa / de Intrusin La extraccin o destruccin de datos al acceder un sistema de manera ilegal se le llama comnmente Hacking, Los programa utilizados con estos propsitos son programas de intrusin o espa. Algunos programas de intrusin conocidos son Back Orifice, School Bus, Netbus, etc. y continan apareciendo programas ms inteligentes. TCP/IP TCP/IP (Transfer Control Protocol/Internet Protocol: Transfer Control Agreement/Internet Agreement) es el protocolo mas utilizado en LANs. Cuando los datos son transmitidos por la red, son transmitidos en Paquetes. IP se encarga de mover los paquetes de un lugar a otro y TCP de administrar el trfico y checar si la informacin es correcta. Como TCP/IP define la Comunicacin entre diferentes modelos de computadoras es el protocolo mas utilizado. Firewall Firewall es el sistema de seguridad instalado para proteger informacin confidencial de algn usuario que pueda estar interviniendo la Comunicacin. Empresas o grupos con redes grandes protegen sus redes utilizando Firewalls de Hardware, usuario o redes pequeas usualmente usan Firewalls Personales. Puerto El puerto es la ruta por la cual se intercambia informacin entre la compradora y algn dispositivo. La mayora de las computadoras tiene puerto paralelo y serial. Cuando una PC intercambia informacin con fuentes externas necesita seleccionar uno de estos puertos. EL puerto serial se usa principalmente para Comunicacin y
52

el paralelo para la impresora. UDP UDP (User Datagram Protocol) es el Protocolo Estndar en la Capa de Transferencia definido en STD 6 y el RFC 768 como uno de los protocolos principales de redes TCP/IP. Como UDP no utiliza una estructura, cuando un nodo enva UDP se establece una Comunicacin sin estado, lo que quiere decir que no se crea un circuito virtual, si se pierde un paquete no es necesario reenviarlo y no se desconecta el circuito. Si la informacin es enviada a varios destinos, se puede hacer utilizando paquetes de broadcast. Carpeta Compartida La Carpeta abierta a la red interna a la cual cualquiera puede acceder libremente. Recurso Compartido Se refiere a la cantidad de usuarios o computadoras accediendo a un recurso o archivo. O puede significar el nmero de computadoras usando un archivo en una red al mismo tiempo. Red La estructura de Comunicacin entre dispositivos enfocados al mismo tipo de Comunicacin de datos es una Red. Es la herramienta de Comunicacin que facilita la transferencia de datos entre elementos conectados. La conexin con la red global se llama Internet, la conexin local es LAN, y la conexin entre redes a distancia se llama WAN. Trfico de Red Se refiere al volumen de mensajes transferidos por circuitos de Comunicacin durante un periodo determinado.

53

Registro Se refiere al registro de varios trabajos hechos en computadoras generalmente de mediano a alto nivel. Registra quin, cundo y dnde fue accesada la computadora. En el caso de MyFirewall, muestra un registro de ejecucin, detencin, salida, bloqueo de programa espa y cuando un usuario Permite o Bloquea un programa. Proceso Quiere decir una unidad de ejecucin de un programa y procesamiento de un trabajo. Es similar a la definicin de Tarea.

54