De acuerdo

¿Cómo analizar las políticas de seguridad de cada servicio VPN SSL?

Última respuesta my. 19, 2020 11:27:42 17 1 0 0

Cuando un usuario de la oficina móvil accede al servidor de la intranet, el tráfico FW se clasifica en paquetes cifrados para crear túneles VPN SSL y paquetes de servicios posteriores. Las políticas de seguridad deben analizarse en función del tráfico de diferentes servicios.


 Para proxy web, uso compartido de archivos y reenvío de puertos:


Tome el intercambio de archivos como un ejemplo.


191540ifqt68ofl2oh8l2l.png?sec_admin_ssl_1008_fig02.png


 

Los paquetes de VPN SSL encriptados pasan a través de la zona Untrust a la zona Local.

Los paquetes de servicio descifrados pasan a través de la zona local a la zona trust.

Por lo tanto, debe configurar las políticas de seguridad de Untrust a Local y de Local a Trust.


191554d9tuuk2xpe6yktfu.png?sec_admin_ssl_1010_fig08.png


Cuando un usuario remoto accede a un servidor de intranet, los paquetes que pasan por el FW se clasifican en dos tipos, y las políticas de seguridad correspondientes son las siguientes:


  • Paquetes cifrados SSL VPN entre el usuario remoto y el FW.

    Los paquetes de VPN SSL encriptados pasan a través de la zona Untrust a la zona Local.


  • Paquetes de servicio involucrados cuando el usuario remoto accede al servidor de la empresa.

    La zona de seguridad de destino de los paquetes de servicio descifrados es la zona Trust, y la zona de seguridad de origen es la zona de seguridad donde reside la interfaz entrante de los paquetes de servicio. La interfaz entrante de los paquetes de servicio es GE1 / 0/1 y la zona de seguridad es la zona Untrust. La zona de seguridad de origen de los paquetes descifrados es la zona Untrust.


Por lo tanto, debe configurar las políticas de seguridad de Untrust a Local y de Untrust a Trust.


Saludos.

  • x
  • convención:

Gustavo.HdezF
Moderador Publicado 2020-5-19 11:27:42 Útil(0) Útil(0)
Explicación muy clara sobre la politicas de seguridad, gracias por compartir esta información el foro. Saludos.
Ver más
  • x
  • convención:

Ingeniero%20en%20Comunicaciones%20y%20Electr%C3%B3nica%20con%2022%20a%C3%B1os%20de%20experiencia%20en%20el%20%C3%A1rea%20de%20las%20telecomunicaciones%20para%20voz%20y%20datos%2C%20comparto%20mi%20experiencia%20dando%20clases%20en%20la%20Universidad%20Polit%C3%A9cnica%20de%20Quer%C3%A9taro.

Comentar

Responder
Debe iniciar sesión para responder la publicación Inicio de sesión | Registrarse

Aviso Aviso: Para garantizar sus legítimos derechos e intereses, la comunidad y los terceros no publicarán contenido que pueda generar riesgos legales a las partes, por ejemplo, pornografía, contenido político, contenido sobre juego, consumo y tráfico de drogas, así como contenido que viole los derechos de propiedad intelectual de terceros, por ejemplo, secretos comerciales, marcas, derechos de autor, patentes y privacidad personal. No comparta su cuenta ni su contraseña con terceros. Todas las operaciones realizadas usando su cuenta se considerarán como sus acciones y todas las consecuencias que estas acciones generen serán responsabilidad suya. Para obtener información detallada, consulte la “ Política de privacidad.”
Si el botón para adjuntar no está disponible, actualice Adobe Flash Player con la versión más reciente

My Followers

¡Ingresa y disfruta de todos los beneficios para los miembros!

Inicia sesión

Comunidad Huawei Enterprise
Comunidad Huawei Enterprise