1.2 Nivel de protección del cortafuegos de NDIS

En los dispositivos móviles de seguridad, ESM es superior a las típicas tecnologías personales de cortafuegos, que funcionan sólo a nivel de aplicación o como dispositivos de gancho de cortafuegos. La seguridad de los clientes ESM se integra en el controlador NDIS (Network Driver Interface Specification, Especificación de la Interfaz del controlador de Red) de las tarjetas de interfaz de red (NIC), lo que protege al tráfico desde el momento en que entra en el equipo. Las diferencias entre ESM y los cortafuegos del nivel de aplicación y los controladores de filtro se ilustran en Figura 1-2, Eficacia del cortafuegos de un nivel de NDIS.

Figura 1-2 Eficacia del cortafuegos de un nivel de NDIS

Tanto las decisiones de seguridad como el rendimiento del sistema se optimizan cuando las implementaciones de seguridad operan al nivel más bajo y adecuado de la pila de protocolos. Con la herramienta Endpoint Security Client 4.0, el tráfico no solicitado desciende a los niveles más bajos de la pila del dispositivo de NDIS mediante la tecnología de bloqueo de puertos adaptados (inspección del estado del paquete). Este método protege contra los ataques basados en el protocolo, entre los que se incluyen las exploraciones no autorizadas del puerto y los ataques de desbordamiento de SYN, entre otros.

Es recomendable que siga todas las instrucciones sobre operación y mantenimiento de este documento para garantizar la protección del entorno de seguridad de puesto final.