2.1 Terminología de ESM

Los siguientes términos se usan frecuentemente en esta documentación:

Ubicaciones: Las ubicaciones son simples definiciones que pueden ayudar a los usuarios a identificar el entorno de red en el que se encuentran, proporcionan ajustes de seguridad inmediatos (definidos por el administrador) y pueden permitir que el usuario guarde el entorno de red y cambie los ajustes aplicados del cortafuegos.

Cada ubicación tiene ajustes de seguridad exclusivos, que deniegan el acceso a algunas funciones de red y hardware en entornos de red más adversos y que permiten un acceso más amplio dentro de los entornos de confianza. Las ubicaciones definen la siguiente información:

Ajustes del cortafuegos: Los ajustes del cortafuegos controlan la conectividad de todos los puertos de red (1-65535), paquetes de redes (ICMP, ARP, etc.), direcciones de red (IP o MAC) y las aplicaciones de red (archivos compartidos, software de mensajería instantánea, etc.) que están permitidos para conseguir una conexión de red al aplicar la configuración. Se incluyen tres ajustes del cortafuegos por defecto para ESM y puede que estén implementados en una ubicación. El administrador de ESM también puede crear ajustes específicos de cortafuegos, que no se pueden enumerar aquí.

Adaptadores: Remite a tres adaptadores de comunicación que normalmente se encuentran en un puesto final:

También remite a otro hardware de comunicación que se puede incluir en un equipo, como infrarrojos, Bluetooth*, Firewire *, y puertos paralelos y de serie.

Dispositivos de almacenamiento: remiten a dispositivos externos de almacenamiento que pueden resultar una amenaza para la seguridad cuando se copian datos desde, o se añaden a, estos dispositivos en un puesto final. Las "memorias" USB, las tarjetas de memoria Flash y PCMCIA SCSI, junto con las unidades Zip*, de disquete, externas de CDR y las de CD/DVD instaladas (incluyendo CD-ROM, CD-R/RW, DVD y DVD R/RW) se pueden bloquear, permitir o procesar como sólo lectura en una sola ubicación.

Entornos de red: Un entorno de red es la colección de servicios de red y direcciones de servicios que se necesitan para identificar una ubicación de red (consulte Sección 3.2.1, Guardar un entorno de red).