5 votos

Double M avatar

¿Qué son los filtros de enchufe y qué hacen?

Preguntado el 26 de Marzo, 2022
Cuando se hizo la pregunta
86 visitas
Cuantas visitas ha tenido la pregunta
2 Respuestas
Cuantas respuestas ha tenido la pregunta
Resuelta
Estado actual de la pregunta

Mi empresa me ha exigido recientemente que instale Cisco AnyConnect en mi MacBook Pro de uso privado para poder conectarme a la VPN de la empresa. En momentos aparentemente aleatorios después de la instalación este mensaje sigue apareciendo:

enter image description here

Sigo rechazando la solicitud y la VPN funciona igualmente, pero el mensaje sigue apareciendo, lo que es realmente molesto. Al aceptarlo, AnyConnect añadirá estos Filtros de Socket en las Preferencias de Red:

enter image description here

Los filtros son siempre funcionando y conectado a algo incluso si la VPN está desconectada. ¿Qué están haciendo realmente? ¿Cómo puedo rechazar permanentemente la instalación de estos filtros de enchufe?

Preguntado el 26 de Marzo, 2022 por Double M

Respuestas

¿Demasiados anuncios?

8voto

Jose Chavez avatar
Jose Chavez Puntos 645

En general, un filtro de socket global es un pequeño programa instalado en su ordenador que -cuando está activado- es capaz de inspeccionar y editar cualquier dato de red de socket enviado y recibido por los programas de su ordenador.

Los datos de la red de sockets incluyen la comunicación en su red local y en Internet: casi todos los programas ordinarios utilizan la red de sockets.

El programa puede elegir hacer casi cualquier cosa con los datos que pasan por él. Puede cambiar los datos que recibe, por ejemplo, de Internet antes de que lleguen a una aplicación, y puede modificar los datos que las aplicaciones intentan enviar a la red. Todo ello sin que la aplicación lo sepa.

También es posible que un filtro de socket no modifique nunca los datos entrantes y salientes, sino que se limite a leer los datos que pasan por él. Eso puede ser algo simple como un filtro que cuenta su uso de la red en términos de tipos - o puede ser algo malicioso como esperar un tiempo específico y luego enviar copias de sus datos a un estado extranjero.

En este caso concreto, el Cisco reclamaciones que su filtro de socket AnyConnect realiza las tres tareas siguientes:

  • Proxy DNS
  • Aplicación/proxy transparente
  • Filtrado de contenidos

Por lo que entiendo de este documento La función de proxy de DNS tiene por objeto garantizar que todas las solicitudes de DNS de su ordenador se dirijan a través de la VPN. Cualquier intento de búsqueda de DNS desde fuera del túnel VPN se bloquea.

Aplicación /El proxy transparente significa que cuando los programas de su ordenador intentan comunicarse con la red, los datos que intentan enviar (no los paquetes de red en su totalidad) se dirigen a través de un servidor proxy al otro lado de la VPN. Esto permite esencialmente que el servidor VPN y su servidor proxy realicen varios tipos de filtrado, bloqueo, etc.

El filtrado de contenidos significa que los datos que usted envía y/o recibe pueden ser filtrados. Por ejemplo, el administrador de la VPN puede decidir que cualquier acceso a facebook.com debe ser bloqueado cuando se utiliza la VPN.

Respondido el 27 de Marzo, 2022 por Jose Chavez (645 Puntos )

2voto

Darren avatar
Darren Puntos 46

A filtro de enchufe es un medio para escuchar un determinado socket de red y comunicarse con una aplicación.

En el caso de Cisco AnyConnect, el hecho de que sus filtros de socket se muestren como "en ejecución" es una mala elección de nomenclatura: se están ejecutando en el contexto del sistema local, pero no están comunicando nada a ningún host externo. Puedes comprobarlo desactivando todas las conexiones a Internet o servicios de red activos.

Si sigues preocupado, crea una nueva ubicación de red desde Preferencias del Sistema > Red, selecciona cada interfaz de Cisco y establécela como desactivada. A continuación, simplemente cambia a esa ubicación antes de abrir la aplicación AnyConnect y conectarte a la VPN de tu organización.

Respondido el 26 de Marzo, 2022 por Darren (46 Puntos )

Preguntas relacionadas

Preguntas Destacadas

Etiquetas mas usadas

En nuestra red

AppleAyuda.com

AppleAyuda es una comunidad de usuarios de los productos de Apple en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros usuarios, hacer tus propias preguntas o resolver las de los demás.

Powered by:

Yandex
X