Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Descripción de los contextos de servicio de objetos de ataque personalizados de IDP

Puede crear y administrar sus propios objetos de ataque personalizados en el sistema IDP. Estos objetos están diseñados para satisfacer sus necesidades específicas de seguridad. Se pueden usar para detectar y prevenir amenazas únicas o emergentes que podrían no estar cubiertas por los objetos de ataque predeterminados proporcionados por el proveedor.

El campo de enlace de servicio o aplicación especifica el servicio que utiliza el ataque para entrar en la red.

Nota:

Especifique el servicio o el protocolo de enlace en un ataque personalizado. En caso de que especifique ambos, el enlace de servicio tiene prioridad.

  • any: especifique any si no está seguro del servicio correcto y desea que la firma coincida en todos los servicios. Dado que algunos ataques utilizan varios servicios para atacar la red, es posible que desee seleccionar el enlace de Any servicio para detectar el ataque independientemente del servicio que elija el ataque para una conexión.

  • service—La mayoría de los ataques utilizan un servicio específico para atacar su red. Puede seleccionar el servicio específico utilizado para perpetrar el ataque como enlace de servicio.

    En la tabla 1 se muestran los servicios compatibles y los puertos predeterminados asociados a los servicios.

    Tabla 1: Servicios admitidos para enlaces de servicio

    Servicio

    Descripción

    Puerto predeterminado

    aim

    AOL Mensajería instantánea

    America Online ISP proporciona Internet, chat y aplicaciones de mensajería instantánea.

    TCP/5190

    bgp

    Protocolo de puerta de enlace fronteriza

    TCP/179

    chargen

    El protocolo generador de caracteres es una herramienta de depuración y medición basada en UDP o TCP.

    TCP/19, UDP/19

    dhcp

    DHCP asigna direcciones de red y entrega parámetros de configuración del servidor a los hosts.

    UDP/67, UDP/68

    discard

    El protocolo de descarte es un protocolo de capa de aplicación que describe un proceso para descartar datos TCP o UDP enviados al puerto 9.

    TCP/9, UDP/9

    dns

    DNS traduce los nombres de dominio en direcciones IP.

    TCP/53, UDP/53

    echo

    Eco

    TCP/7, UDP/7

    finger

    Finger es un programa UNIX que proporciona información sobre los usuarios.

    TCP/79, UDP/79

    ftp

    FTP permite el envío y recepción de archivos entre máquinas.

    TCP/21, UDP/21

    gGnutella

    Gnutella es un protocolo de intercambio de archivos de dominio público que opera a través de una red distribuida.

    TCP/6346

    gopher

    Gopher organiza y muestra el contenido de los servidores de Internet como una lista de archivos estructurada jerárquicamente.

    TCP/70

    h225ras

    H.225.0/RAS (Registro, admisión y estado)

    UDP/1718, UDP/1719

    http

    HTTP es el protocolo subyacente utilizado por la World Wide Web (WWW).

    TCP/80, TCP/81, TCP/88, TCP/3128, TCP/7001 (Weblogic), TCP/8000, TCP/8001, TCP/8100 (JRun), TCP/8200 (JRun), TCP/8080, TCP/8888 (Oracle-9i), TCP/9080 (Websphere), UDP/80

    icmp

    ICMP

    ident

    El protocolo de identificación es un protocolo de capa de aplicación TCP/IP que se utiliza para la autenticación del cliente TCP.

    TCP/113

    ike

    IKE es un protocolo para obtener material de claves autenticado para su uso con ISAKMP.

    UDP/500

    imap

    IMAP se utiliza para recuperar mensajes.

    TCP/143, UDP/143

    irc

    Internet Relay Chat (IRC) permite a las personas conectadas a Internet unirse a discusiones en vivo.

    TCP/6667

    ldap

    El Protocolo ligero de acceso a directorios es un conjunto de protocolos utilizados para acceder a directorios de información.

    TCP/389

    lpr

    El protocolo Line Printer Daemon es un protocolo basado en TCP utilizado para aplicaciones de impresión.

    TCP/515

    msn

    Microsoft Network Messenger es una utilidad que le permite enviar mensajes instantáneos y hablar en línea.

    TCP/1863

    msrpc

    MS RPC

    TCP/135, UDP/135

    mssql

    Microsoft SQL es una herramienta de servidor de base de datos propietaria que permite la creación, acceso, modificación y protección de datos.

    TCP/1433, TCP/3306

    mysql

    MySQL es un sistema de gestión de bases de datos disponible tanto para Linux como para Windows.

    TCP/3306

    nbds

    La aplicación NetBIOS Datagram Service, publicada por IBM, proporciona aplicaciones sin conexión (datagramas) a los PC conectados a un medio de difusión para localizar recursos, iniciar sesiones y terminar sesiones. No es confiable y los paquetes no están secuenciados.

    UDP/137 (NBName), UDP/138 (NBDS)

    nfs

    Network File System utiliza UDP para permitir a los usuarios de la red tener acceso a archivos compartidos almacenados en equipos de diferentes tipos. SUN RPC es un componente básico de NFS.

    TCP/2049, UDP/2049

    nntp

    Network News Transport Protocol es un protocolo utilizado para publicar, distribuir y recuperar mensajes de USENET.

    TCP/119

    ntp

    NTP proporciona una forma para que los equipos se sincronicen con una referencia de tiempo.

    UDP/123

    pop3

    El protocolo de oficina de correos se utiliza para recuperar correo electrónico.

    UDP/110, TCP/110

    prtmapper

    Servicio que se ejecuta en nodos de Internet para asignar un número de programa ONC RPC a la dirección de red del servidor que escucha el número de programa.

    TCP/111, UDP/111

    radius

    La aplicación RADIUS es un programa de servidor utilizado con fines de autenticación y contabilidad.

    UDP/1812, UDP/1813

    rexec

    Rexec

    TCP/512

    rlogin

    RLOGIN inicia una sesión de terminal en un host remoto.

    TCP/513

    rsh

    RSH ejecuta un comando de shell en un host remoto.

    TCP/514

    rtsp

    El protocolo de transmisión por secuencias en tiempo real (RTSP) es para aplicaciones multimedia de transmisión por secuencias

    TCP/554

    sip

    El protocolo de inicio de sesión (SIP) es un protocolo de control de capa de aplicación para crear, modificar y terminar sesiones.

    TCP/5060, UDP/5060

    smb

    El bloque de mensajes del servidor (SMB) a través de IP es un protocolo que le permite leer y escribir archivos en un servidor en una red.

    TCP/139, TCP/445

    smtp

    El Protocolo simple de transferencia de correo se utiliza para enviar mensajes entre servidores.

    TCP/25, UDP/25

    snmp

    El Protocolo simple de administración de redes es un conjunto de protocolos para administrar redes complejas.

    TCP/161, UDP/161

    snmptrap

    Captura SNMP

    TCP/162, UDP/162

    sqlmon

    Monitor SQL (Microsoft)

    UDP/1434

    ssh

    SSH es un programa para iniciar sesión en otra computadora a través de una red a través de una autenticación fuerte y comunicaciones seguras en un canal que no es seguro.

    TCP/22, UDP/22

    ssl

    SSL (en inglés)

    TCP/443, TCP/80

    syslog

    Syslog es un programa UNIX que envía mensajes al registrador del sistema.

    UDP/514

    tlnet

    Telnet es un programa UNIX que proporciona un método estándar de interfaz de enrutadores de terminales y procesos orientados a terminales entre sí.

    TCP/23, UDP/23

    tns

    Sustrato de red transparente

    TCP/1521, TCP/1522, TCP/1523, TCP/1524, TCP/1525, TCP/1526, TCP/1527, TCP/1528, TCP/1529, TCP/1530, TCP/2481, TCP/1810, TCP/7778

    tftp

    Protocolo trivial de transferencia de archivos

    UDP/69

    vnc

    Virtual Network Computing facilita la visualización e interacción con otra computadora o enrutador móvil conectado a Internet.

    TCP/5800, TCP/5900

    whois

    El protocolo de aplicación de directorio de red es una forma de buscar nombres de dominio.

    TCP/43

    ymsg

    Yahoo! Messenger es una utilidad que le permite verificar cuándo otros están en línea, enviar mensajes instantáneos y hablar en línea.

    TCP/5050