Tecnología

Inicio

¿Qué significa si mi Firewall informa de un ataque?

¿Qué significa si mi Firewall informa de un ataque?


Si utiliza un ordenador para acceder a Internet, que son susceptibles a los daños causados ​​por virus informáticos. El uso de un cortafuegos eficaz puede ayudar a mantener un equipo a su máximo rendimiento mediante la prevención de estos eventos dañinos que se produzcan. Un servidor de seguridad también puede mantenerse al tanto de las amenazas que recibe el equipo y la acción que se necesita para detenerlos.

Identificación

Un servidor de seguridad protege contra el uso no autorizado del sistema informático, así como los virus transmitidos a través de Internet o correo electrónico. Las funciones de firewall como un tipo de controlador de acceso por descartar a los datos perjudiciales antes de que puedan llegar a un ordenador o servidor. Los cortafuegos pueden ser añadidos a través de la instalación de software de seguridad o pueden ser incluidos en los dispositivos de hardware, tales como routers. Un firewall puede proteger a un equipo individual o de toda una red de ordenadores, como los que se encuentran comúnmente en las empresas y otras organizaciones.

Procedimiento de presentación de informes

Cuando un servidor de seguridad detecta un ataque a un ordenador o red, como un virus o un gusano que intenta infiltrarse, que actúa inicialmente para bloquear la amenaza para evitar daños que se produzcan. A continuación, envía un mensaje al usuario o administrador de red de su informándole de la situación. El usuario recibe una descripción del tipo de amenaza y qué medidas tomó el cortafuegos para protegerse de la invasión. En las grandes organizaciones con la actividad del equipo pesado, los usuarios normalmente no reciben un informe después de cada ataque al alto volumen.

Frecuencia de los ataques

La cantidad de actividad firewall depende en gran parte del tamaño de la red y la frecuencia de uso. Un individuo que posee una computadora en casa y sólo pasa unos minutos al día en él para consultar el correo electrónico o navegar es probable que experimente algunos ataques de Internet. Sin embargo, una organización grande, como una universidad que contiene una red de ordenadores expansiva puede experimentar cientos o incluso miles de ataques sobre una base diaria, creando la necesidad de un servidor de seguridad eficaz.

Informes

A pesar de que los usuarios no necesitan tomar medidas cuando sea notificado de un ataque bloqueado, es posible que quieran analizar la naturaleza de los ataques en algún momento. Un servidor de seguridad almacena un registro de ataques bloqueados en la forma de un tronco. Los usuarios pueden acceder al registro para determinar cosas tales como si un virus se ha enviado desde una computadora infectada fuera de la red a través de un correo electrónico. A diferencia de un informe inicial de un ataque, los registros proporcionan información más detallada acerca de si el ataque era una amenaza real o simplemente la actividad normal de Internet.