Carrito de compra

No hay productos en el carrito.

Sophos Firewall – Detección de paquetes perdidos

Los Sophos Firewall pueden descartar paquetes por varias razones. Este artículo explica cómo reconocer los paquetes descartados, qué herramientas hay disponibles para ello y cómo pueden resolverse los problemas más comunes mediante las configuraciones adecuadas.

Identificar los envases desechados

Para reconocer los paquetes descartados, utiliza el visor de registros de Sophos Firewall. Esto muestra qué módulos son responsables de descartar un paquete. Los módulos más importantes son

  • Cortafuegos
  • Filtro web
  • Filtro de aplicación
  • Sistema de prevención de intrusiones (IPS)
  • Protección avanzada contra amenazas (ATP)
  • Protección del servidor web

Utilizando filtros en el Visor de Registros, puedes buscar específicamente paquetes descartados. Por ejemplo, puedes establecer un filtro que sólo muestre los paquetes no permitidos.

Instrucciones paso a paso

  1. Abre el Visor de Registros.
  2. Selecciona el módulo correspondiente (por ejemplo, cortafuegos).
  3. Añade un filtro que muestre los paquetes descartados.
    • Establece el filtro de «Subtipo de registro» en «No está permitido».
  4. Analiza los paquetes descartados basándote en los mensajes del Visor de Registros.

Ten en cuenta que el Visor de Registros sólo guarda un número limitado de registros y no es adecuado para la monitorización en tiempo real. Para análisis en tiempo real, te recomendamos que utilices la Herramienta de Captura de Paquetes.

Mensajes de error frecuentes por paquetes descartados

Los paquetes descartados pueden tener varias causas, que se muestran en el Visor de Registros. Los mensajes de error más comunes incluyen

  • Paquete no válido: Se refiere a los paquetes TCP RST o TCP FIN rechazados para evitar ataques.
  • No se ha encontrado ningún registro ICMP: se ha recibido un ping de respuesta sin la correspondiente solicitud y se ha descartado.
  • No se pudo asociar el paquete a ninguna conexión: El paquete no pertenece a ninguna conexión conocida y se descarta.

Otro escenario que puede provocar paquetes perdidos es el enrutamiento asimétrico, en el que el cortafuegos no puede asignar correctamente los paquetes.

Utilizar la Herramienta de Captura de Paquetes

La herramienta de captura de paquetes permite un análisis detallado del tráfico de datos. Esto permite a los administradores ver qué reglas de cortafuegos y funciones de seguridad influyen en el flujo de datos. Por ejemplo, se puede determinar si el filtro web u otra función de seguridad está bloqueando el paquete.

Instrucciones paso a paso

  1. > Navega hasta Diagnóstico Captura de Paquetes .
  2. Configura el filtro de paquetes con las direcciones IP y protocolos pertinentes.
  3. Activa la grabación de paquetes mientras se reproduce el problema.
  4. Análisis de los paquetes registrados en relación con las conexiones descartadas o bloqueadas.

Solución de problemas mediante ejemplos

A continuación se describen algunas situaciones habituales en las que se descartan paquetes y las soluciones correspondientes.

Paquetes descartados debido a las reglas del cortafuegos

Ejemplo: Un ordenador interno no puede hacer ping a otro ordenador de la red.

  • Utiliza la Herramienta de Captura de Paquetes para comprobar si el cortafuegos recibe y reenvía los paquetes.
  • Si los paquetes no se reenvían, el problema podría ser que falta una regla del cortafuegos. Una nueva regla que permita el tráfico ping resuelve el problema.

Paquetes descartados debido al filtro web

Ejemplo: Un sitio web como youtube.com está bloqueado.

  • Comprueba los registros del filtro web en el Visor de Registros.
  • Si el sitio web está bloqueado debido a una política, se puede crear un nuevo grupo de URL para permitir determinados sitios web mientras otros permanecen bloqueados.

Buenas prácticas

  • Evita las excepciones excesivas: Al crear excepciones para filtros web, ATP u otros módulos de seguridad, los administradores deben asegurarse de que la seguridad de la red no se vea comprometida.
  • Supervisión regular de los registros: Como el Visor de Registros sólo guarda un número limitado de registros, debe comprobarse regularmente si los paquetes descartados son críticos o pueden ignorarse.
  • Uso de herramientas en tiempo real: La Herramienta de Captura de Paquetes es indispensable para solucionar eficazmente los problemas, ya que proporciona información detallada sobre el tráfico de paquetes en tiempo real.

Vídeo

Puedes encontrar más información e instrucciones detalladas en este vídeo