Editor de redes conocidas

Las redes conocidas se pueden configurar manualmente en Configuración avanzada > Protección de la red > Cortafuegos > Redes conocidas haciendo clic en la opción Modificar.

Columnas

Nombre: nombre de la red conocida.

Tipo de protección: muestra si la red se ha definido como Red doméstica o de oficina, Pública o Utilizar ajuste de Windows.

Perfiles de cortafuegos: seleccione un perfil en el menú desplegable Mostrar reglas usadas en el perfil para mostrar el filtro de reglas de los perfiles.

Perfil de actualización: le permite aplicar el perfil de actualización creado cuando está conectado a esta red.

Elementos de control

Agregar: crea una red conocida nueva.

Modificar: haga clic aquí para editar una red conocida.

Quitar: seleccione una red y haga clic en Quitar para quitarla de la lista de redes conocidas.

Superior/Arriba/Abajo/Inferior: le permite ajustar el nivel de prioridad de las redes conocidas (las redes se evalúan de arriba abajo).

Las parámetros de configuración de red están organizados en las fichas siguientes:

Red

Aquí puede definir el Nombre de red y seleccionar el Tipo de protección (Red pública, Red doméstica o de oficina o Utilizar ajuste de Windows) para la red. Utilice el menú desplegable Perfiles de cortafuegos para seleccionar un perfil para esta red. Si la red utiliza el tipo de protección Red doméstica o de oficina, se consideran de confianza todas las subredes conectadas directamente a la red. Por ejemplo, si un adaptador de red está conectado a esta red con la dirección IP 192.168.1.5 y la máscara de subred 255.255.255.0, la subred 192.168.1.0/24 se agrega a la zona de confianza de dicho adaptador. Si el adaptador tiene más direcciones o subredes, todas serán de confianza, independientemente de la configuración de Identificación de red de la red conocida.

Además, las direcciones agregadas en Direcciones de confianza adicionales se añaden siempre a la zona de confianza de los adaptadores conectados a esta red (independientemente del tipo de protección de la red).

Advertencia sobre cifrado WiFi débil: ESET Smart Security Premium le informará cuando se conecte a una red inalámbrica no protegida o a una red con un nivel de protección débil.

Perfiles de cortafuegos: seleccione el perfil de cortafuegos que desee utilizar cuando se conecte a esta red.

Perfil de actualización: seleccione el perfil de actualización que desee utilizar cuando se conecte a esta red.

Deben cumplirse las condiciones siguientes para que una red se marque como conectada en la lista de redes conectadas:

Identificación de red: todos los parámetros especificados deben coincidir con los parámetros de la conexión activa.

Autenticación de red: si se selecciona un servidor de autenticación, será necesaria una correcta autenticación con ESET Authentication Server.
 

Identificación de red

La identificación de red se realiza de acuerdo con los parámetros de un adaptador de red local Todos los parámetros seleccionados se comparan con los parámetros reales de las conexiones de red activas. Se admiten direcciones IPv4 e IPv6.

DIALOG_EPFW_AUTH_LOCAL_SETTINGS

Autenticación de red

La autenticación de red busca un servidor específico de la red y utiliza el cifrado asimétrico (RSA) para autenticar al servidor. El nombre de la red que se va a autenticar debe coincidir con el nombre de la zona establecido en la configuración del servidor de autenticación. El nombre distingue entre mayúsculas y minúsculas. Especifique un nombre de servidor, un puerto de escucha del servidor y una clave pública correspondiente a la clave de servidor privado (consulte la sección Autenticación de red: configuración de servidor). El nombre del servidor se puede introducir como una dirección IP, un nombre de DNS o un nombre NetBios, y puede ir seguido de una ruta que especifique la ubicación de la clave en el servidor (por ejemplo, nombre_servidor_/directorio1/directorio2/autenticación). Si desea especificar otros servidores para utilizarlos como alternativa, añádalos al final de la ruta separados por punto y coma.

Descargue ESET Authentication Server.

La clave pública se puede importar con cualquiera de estos tipos de archivo:

La clave pública cifrada PEM (.pem) se puede generar con ESET Authentication Server (consulte Autenticación de red: configuración de servidor).

Clave pública cifrada.

Certificado de clave pública (.crt).

HLPPFW_ZONE_CONF_TRUSTCHECK_CLIENTSET_2

Haga clic en Probar para probar su configuración. Si la autenticación es correcta, aparecerá Autenticación del servidor correcta. Si la autenticación no está configurada correctamente, aparecerá uno de los mensajes de error siguientes:

Error en la autenticación del servidor. Firma no válida o no concordante.
La firma del servidor no coincide con la clave pública introducida.

Error en la autenticación del servidor. El nombre de la red no coincide.
El nombre de la red configurada no se corresponde con el nombre de la zona del servidor de autenticación. Repase ambos nombres y asegúrese de que son idénticos.

Error en la autenticación del servidor. El servidor no respondió o la respuesta no es válida.
Si el servidor no se está ejecutando o no está accesible, el usuario no recibe ninguna respuesta. Puede recibir una respuesta no válida si hay otro servidor HTTP ejecutándose en la dirección especificada.

Clave pública introducida no válida.
Compruebe que el archivo de clave pública que ha introducido no esté dañado.

Restricciones de red (solo para Windows XP)

En los sistemas operativos modernos (Windows Vista y versiones más recientes), cada adaptador de red tiene su zona de confianza y perfil de cortafuegos activo propios. Lamentablemente, Windows XP no admite esta disposición, por lo que todos los adaptadores de red comparten siempre la misma zona de confianza y el mismo perfil de cortafuegos activo. Esto puede ser un riesgo potencial para la seguridad cuando la máquina se conecta a varias redes a la vez. En estos casos, se puede evaluar el tráfico de una red no fiable con la zona de confianza y el perfil de cortafuegos configurados para la otra red conectada. Utilice las restricciones siguientes para mitigar los riesgos de seguridad y evitar la aplicación global de una configuración de red cuando hay otra red conectada (que puede no ser fiable).

En Windows XP, la configuración de las redes conectadas (zona de confianza y perfil de cortafuegos) se aplican de forma global, a menos que esté activada una de las restricciones siguientes y no se cumpla:

a.Solo una conexión está activa

b.No se estableció ninguna conexión inalámbrica.

c.No se estableció ninguna conexión inalámbrica no segura.