APORTACIÓN: TEMA DE HCIP SEGURIDAD; PBR

Última respuesta jul. 30, 2019 13:26:11 81 2 2 1

Buenas noches.

A continuación, un tema esencial en el área de la seguridad y el ruteo:


PBR

Policy Based Route

 

·         PBR es un mecanismo que permite transmitir datos basándose en políticas configuradas.

·         Para responder paquetes, el firewall busca la IP de destino en la tabla de ruteo y responde a los paquetes sobre esta IP. Este mecanismo solo provee un servicio de respuesta basado en la dirección de destino, pero no diferencia los servicios.

·         Al usar PBR, el firewall selecciona rutas basándose en políticas configuradas más allá de las rutas generadas en la tabla de ruteo. PBR permite que los paquetes sean respondidos tomando en cuenta más que solo la tabla de ruteo, es decir, toma más elementos, y estos incluyen: interfaces de salida, fuente y destino de las zonas de seguridad, IP origen y destino, por usuario, por servicio y por aplicación. De cualquier modo, PBR no es un sustituto de la tabla de ruteo, pero toma precedencia sobre la misma cuando se le es especificado para ciertos servicios especiales.

·         PBR aplica para redes con multi-ingreso. Por ejemplo: una empresa que tiene salida a internet con dos proveedores diferentes (ISP A e ISP B):

§  ISP 1: rápido acceso a internet pero a alto costo

§  SIP 2: bajo costo, pero acceso lento a internet

 

·         PBR provee las siguientes funciones de ruteo, de las cuales, puedes seleccionar de acuerdo a lo que se requiera:

§  User-based routing: usuarios específicos o grupos de usuarios en específico puedan acceder a internet solo a través de links específicos. Por ejemplo el grupo A tiene mayores permisos y puede acceder a internet a través del ISP 1, por otra parte, el grupo B tiene menores privilegios, y su acceso a internet es a través del ISP 2

§  Application-and protocol type-based routing: el tráfico las aplicaciones que incluyen tráfico de voz y vídeo es respondido a través del enlace con mayor ancho de banda, mientras que el tráfico de datos es respondido a través del enlace con menor ancho de banda.


 

  

COMPONENTES DE PBR

205115o214ptzgg6bzz1y6.png?image.png

·        CONDICIONES A COMPARAR: identifica el tráfico ser ruteado basado en una regla de PBR. Una regla de PBR puede contener múltiples condiciones de comparativa, las cuales están ANDed de manera lógica. Los paquetes pueden ser respondidos solo si la comparación cumple al 100%. El tráfico compara las condiciones tanto como la comparativa de los servicios se base en tipo, tipo de aplicación o tipo de usuario



REGLA DEL PROCESO COMPARATIVO DE PBR

205230xyd0cdcwcncoww02.png?image.png

·         Después de configurar múltiples reglas de PBR, el firewall busca la primera regla basándose en la secuencia de condiciones impuesta, si la primera regla coincide, el firewall responde al paquete ejecutando la acción especificada. De no encontrar coincidencia, continúa con las otras reglas, si ninguna regla tiene coincidencia, responde al paquete basándose en la tabla de ruteo.

·         Si una OBR tiene solo una interface de salida, y la interface del siguiente salto está inalcanzable, el firewall descarta el paquete de manera directa. Para mejorar la confiabilidad, se puede configurar el firewall para monitorear la disponibilidad del siguiente salto o dirección IP de destino. Si el siguiente salto o IP de destino está inalcanzable, el FIREWALL continúa buscando una ruta en la tabla de ruteo para evitar la pérdida de paquetes.

·         Si el firewall tiene múltiples reglas PBR, hace coincidir un paquete con las reglas que están configuradas de manera secuencial. Si el paquete cumple todas las condiciones, el firewall deja de buscar más coincidencias. Por ende SIEMPRE SE DEBE DE CONFIGURAR REGLAS ESPECÍFICAS ANTES DE CONFIGURAR REGLAS GENERALES.



Esperando como seimpre que en algún momento esta información les sea útil.


  • x
  • convención:

Gustavo.HdezF
Moderador Publicado 2019-7-30 09:22:09 Útil(0) Útil(0)
Interesante información que seguramente nuestros amigos del foro encontraran útil, más si están preparando su examen de certificación HCIP de seguridad. Los firewalls cuentan con diferentes funciones que nos permiten proteger nuestra red de datos, no hay una función mejor que otra, cada una de ellas cumple con una función en particular y cuando las combinamos aseguramos la protección a nuestra red. Gracias por la contribución. Saludos.
  • x
  • convención:

Ingeniero%20en%20Comunicaciones%20y%20Electr%C3%B3nica%20con%2020%20a%C3%B1os%20de%20experiencia%20en%20el%20%C3%A1rea%20de%20las%20telecomunicaciones%20para%20voz%20y%20datos%2C%20comparto%20mi%20experiencia%20dando%20clases%20en%20la%20Universidad%20Polit%C3%A9cnica%20de%20Quer%C3%A9taro.
Marban
Moderador Publicado 2019-7-30 13:26:11 Útil(0) Útil(0)
Publicado por Gustavo.HdezF a las 2019-07-29 19:22 Interesante información que seguramente nuestros amigos del foro encontraran útil, más si están ...
Hola Gus. Estaré subiendo temas relacionados con la certificación, para que los aprovechen a quienes les sean de utilidad
  • x
  • convención:

Me%20gusta%20compartir%20informaci%C3%B3n%20y%20experiencias%2C%20aprender%20nuevos%20temas%20y%20conocer%20gente%20con%20el%20mismo%20inter%C3%A9s

Responder

Responder
Debe iniciar sesión para responder la publicación Inicio de sesión | Registrarse

Aviso Aviso: Para garantizar sus legítimos derechos e intereses, la comunidad y los terceros no publicarán contenido que pueda generar riesgos legales a las partes, por ejemplo, pornografía, contenido político, contenido sobre juego, consumo y tráfico de drogas, así como contenido que viole los derechos de propiedad intelectual de terceros, por ejemplo, secretos comerciales, marcas, derechos de autor, patentes y privacidad personal. No comparta su cuenta ni su contraseña con terceros. Todas las operaciones realizadas usando su cuenta se considerarán como sus acciones y todas las consecuencias que estas acciones generen serán responsabilidad suya. Para obtener información detallada, consulte la “ Política de privacidad.”
Si el botón para adjuntar no está disponible, actualice Adobe Flash Player con la versión más reciente
¡Ingresa y disfruta de todos los beneficios para los miembros!

¡Ingresa y disfruta de todos los beneficios para los miembros!

Aterrizaje