De acuerdo

Conoce la guía de protección del servidor web en la intranet usando la función de prevención de intrusiones

23 0 0 0

Hola a todos. Continuamos con la serie de publicaciones sobre las mejores prácticas para utilizar la función de prevención de intrusiones dentro de un firewall. En esta ocasión les comparto la guía de protección del servidor web en la intranet usando la función de prevención de intrusiones

 

Problemática

Como se muestra en la Figura 1, una empresa implementa el firewall como una puerta de enlace para conectar la intranet a Internet.

 

La empresa proporciona un servidor web para que los usuarios de Internet accedan a la intranet. El servidor web a menudo experimenta la intrusión y los ataques de Internet, lo que afecta el acceso normal al servicio.

 

Figura 1 Protección del servidor web en la intranet


a2


Solución

Con la función de prevención de intrusiones, el FW detecta y bloquea varios comportamientos de intrusión para asegurar la red.

 

El FW proporciona una base de datos de firmas de prevención de intrusiones que contiene las firmas del comportamiento de intrusión conocido. El FW coincide con un comportamiento con firmas en la base de datos de firmas de prevención de intrusiones. Si se encuentra una coincidencia, el comportamiento se considera como un comportamiento de intrusión.


a3


Consulte el perfil de prevención de intrusiones en la política de seguridad que permite a los usuarios de Internet acceder al servidor web para detectar comportamientos de intrusiones en la red.

 

1. Inicie sesión en la interfaz de usuario web del FW como administrador.

2. Seleccione Policy > Security Policy > Security Policy.

3. Haga clic Add Security Policy. Configure condiciones coincidentes para la política de seguridad según sea necesario y haga referencia al perfil de prevención de intrusiones web_server en la política de seguridad.

 

El FW proporciona varios perfiles de prevención de intrusiones para diferentes escenarios de aplicación de forma predeterminada. En este ejemplo, el perfil de prevención de intrusiones web_server se utiliza para proteger el servidor web.


a4


Establezca los parámetros de la política de seguridad de la siguiente manera:


a5


4. Haga clic en OK.

 

Verificación

Explote la vulnerabilidad conocida de inyección SQL para iniciar la intrusión en el servidor web desde Internet. El FW bloquea la intrusión.

 

Escoger Monitor > Log > Threat Log. Puede ver los registros de intrusión generados por el FW.

 

Scripts de configuración

El script de configuración relacionado con el ejemplo es el siguiente:


a6


Te invito a visitar el siguiente enlace en donde encontraras la continuación sobre este interesante tema:


Conoce la protección del servidor de correo en la intranet utilizando la prevención de intrusiones de un firewall.


Saludos.

 

FIN

Comunidad Huawei Enterprise
https://forum.huawei.com/enterprise/es/forums

 

#ComunidadEnterprise

#OneHuawei


  • x
  • convención:

Comentar

Responder
Debe iniciar sesión para responder la publicación Inicio de sesión | Registrarse

Aviso Aviso: Para garantizar sus legítimos derechos e intereses, la comunidad y los terceros no publicarán contenido que pueda generar riesgos legales a las partes, por ejemplo, pornografía, contenido político, contenido sobre juego, consumo y tráfico de drogas, así como contenido que viole los derechos de propiedad intelectual de terceros, por ejemplo, secretos comerciales, marcas, derechos de autor, patentes y privacidad personal. No comparta su cuenta ni su contraseña con terceros. Todas las operaciones realizadas usando su cuenta se considerarán como sus acciones y todas las consecuencias que estas acciones generen serán responsabilidad suya. Para obtener información detallada, consulte la “ Política de privacidad.”
Si el botón para adjuntar no está disponible, actualice Adobe Flash Player con la versión más reciente

My Followers

¡Ingresa y disfruta de todos los beneficios para los miembros!

Inicia sesión

Comunidad Huawei Enterprise
Comunidad Huawei Enterprise