De acuerdo

Comprendiendo las zonas de seguridad en un firewall de Huawei

85 0 0 0

Hola a todos. Continuamos con el desarrollo de las zonas de seguridad en los firewall de Huawei, pasemos a la información para una mejor comprensión.

 

Zonas de seguridad

Una zona de seguridad es un conjunto de redes conectadas por interfaces. Los usuarios en estas redes tienen los mismos atributos de seguridad. El FW considera que los flujos de datos dentro de una sola zona de seguridad son confiables y no requieren una política de seguridad. El FW aplica políticas de seguridad solo en los flujos de datos entre zonas de seguridad.El valor del nivel de seguridad varía de 1 a 100. Cuanto mayor sea el valor, mayor será el nivel de seguridad.

 

La Tabla 1 enumera las zonas de seguridad predeterminadas en el FW.


d7


Tabla 1. Zonas de seguridad predeterminadas


t1


Seguridad entre zonas y direcciones

Una interzona de seguridad describe un solo canal de transmisión de tráfico que conecta las zonas de seguridad. Se utiliza una política de seguridad para controlar el tráfico que pasa a lo largo de un canal. Una política de seguridad entregada a una interzona tiene efecto en el tráfico que pasa a lo largo de la interzona, pero no en el tráfico que viaja dentro de la interzona.

 

Una interzona conecta dos zonas de seguridad. Un interzone proporciona una vista específica, en la que se realizan las configuraciones de firewall.

 

El tráfico viaja a través de una interzona en las siguientes direcciones:


Entrante o Inbound: una interzona que reenvía el tráfico desde una zona de seguridad de nivel inferior a una zona de seguridad de nivel superior.

 

Saliente o Outbound: una interzona que reenvía el tráfico desde una zona de seguridad de nivel superior a una zona de seguridad de nivel inferior.

 

Aunque una interzona reenvía paquetes a ambas partes que intercambian paquetes, la interzona determina una dirección de tráfico basada en el primer paquete.

 

Por ejemplo, un cliente en una zona de confianza envía el primer paquete para solicitar una conexión HTTP a un servidor web en una zona no confiable con un nivel de seguridad inferior al de la zona de confianza. El FW considera que el paquete se transmite en la dirección de salida y utiliza una política de seguridad de salida para determinar si permite o rechaza el paquete. Después de que la conexión HTTP se establece con éxito, el FW crea una tabla de sesión, que registra la quinteta de la conexión en una entrada de sesión. La quinteta incluye las direcciones IP de origen y destino, los números de puerto de origen y destino y el tipo de protocolo.


Si los paquetes intercambiados entre el cliente y el servidor web coinciden con la quinteta, el FW procesa los paquetes según la política de seguridad de salida, sin volver a verificar la dirección de transmisión del paquete.

 

Si un usuario solo habilita una política de seguridad saliente para el tráfico de confianza a desconfianza en una interzona, se producen las siguientes situaciones:

 

Un terminal en una zona de confianza inicia proactivamente una conexión a otro terminal en una zona de desconfianza. Los paquetes respondidos por la zona de desconfianza pueden pasar a través de la interzona.


Los terminales en una zona no confiable solo pueden recibir solicitudes de conexiones iniciadas por terminales en una zona de confianza.


Te envito a visitar el siguiente enlace en donde encontraras la continuación sobre este interesante tema:


Método de Configuración de zona mediante la interfaz de usuario web para un firewall


Saludos.

 

FIN

 

Comunidad Huawei Enterprise
https://forum.huawei.com/enterprise/es/forums

 

#ComunidadEnterprise

#OneHuawei


  • x
  • convención:

Comentar

Responder
Debe iniciar sesión para responder la publicación Inicio de sesión | Registrarse

Aviso Aviso: Para garantizar sus legítimos derechos e intereses, la comunidad y los terceros no publicarán contenido que pueda generar riesgos legales a las partes, por ejemplo, pornografía, contenido político, contenido sobre juego, consumo y tráfico de drogas, así como contenido que viole los derechos de propiedad intelectual de terceros, por ejemplo, secretos comerciales, marcas, derechos de autor, patentes y privacidad personal. No comparta su cuenta ni su contraseña con terceros. Todas las operaciones realizadas usando su cuenta se considerarán como sus acciones y todas las consecuencias que estas acciones generen serán responsabilidad suya. Para obtener información detallada, consulte la “ Política de privacidad.”
Si el botón para adjuntar no está disponible, actualice Adobe Flash Player con la versión más reciente

My Followers

¡Ingresa y disfruta de todos los beneficios para los miembros!

Inicia sesión

Comunidad Huawei Enterprise
Comunidad Huawei Enterprise
Bloquear
¿Estás seguro de bloquear a este usuario?
Los usuarios en lista negra no pueden comentar tus publicaciones,no pueden mencionarte,no pueden enviarte mensajes privados.