De acuerdo

Conoce la guía de protección del servidor web en la intranet usando la función de prevención de intrusiones

Última respuesta oct. 14, 2021 09:12:13 271 1 5 0 0

Hola a todos. Continuamos con la serie de publicaciones sobre las mejores prácticas para utilizar la función de prevención de intrusiones dentro de un firewall. En esta ocasión les comparto la guía de protección del servidor web en la intranet usando la función de prevención de intrusiones

 

Problemática

Como se muestra en la Figura 1, una empresa implementa el firewall como una puerta de enlace para conectar la intranet a Internet.

 

La empresa proporciona un servidor web para que los usuarios de Internet accedan a la intranet. El servidor web a menudo experimenta la intrusión y los ataques de Internet, lo que afecta el acceso normal al servicio.

 

Figura 1 Protección del servidor web en la intranet


a2


Solución

Con la función de prevención de intrusiones, el FW detecta y bloquea varios comportamientos de intrusión para asegurar la red.

 

El FW proporciona una base de datos de firmas de prevención de intrusiones que contiene las firmas del comportamiento de intrusión conocido. El FW coincide con un comportamiento con firmas en la base de datos de firmas de prevención de intrusiones. Si se encuentra una coincidencia, el comportamiento se considera como un comportamiento de intrusión.


a3


Consulte el perfil de prevención de intrusiones en la política de seguridad que permite a los usuarios de Internet acceder al servidor web para detectar comportamientos de intrusiones en la red.

 

1. Inicie sesión en la interfaz de usuario web del FW como administrador.

2. Seleccione Policy > Security Policy > Security Policy.

3. Haga clic Add Security Policy. Configure condiciones coincidentes para la política de seguridad según sea necesario y haga referencia al perfil de prevención de intrusiones web_server en la política de seguridad.

 

El FW proporciona varios perfiles de prevención de intrusiones para diferentes escenarios de aplicación de forma predeterminada. En este ejemplo, el perfil de prevención de intrusiones web_server se utiliza para proteger el servidor web.


a4


Establezca los parámetros de la política de seguridad de la siguiente manera:


a5


4. Haga clic en OK.

 

Verificación

Explote la vulnerabilidad conocida de inyección SQL para iniciar la intrusión en el servidor web desde Internet. El FW bloquea la intrusión.

 

Escoger Monitor > Log > Threat Log. Puede ver los registros de intrusión generados por el FW.

 

Scripts de configuración

El script de configuración relacionado con el ejemplo es el siguiente:


a6


Te invito a visitar el siguiente enlace en donde encontraras la continuación sobre este interesante tema:


Conoce la protección del servidor de correo en la intranet utilizando la prevención de intrusiones de un firewall.


Saludos.

 

FIN

Comunidad Huawei Enterprise
https://forum.huawei.com/enterprise/es/forums

 

#ComunidadEnterprise

#OneHuawei


  • x
  • convención:

Gustavo.HdezF
Admin Publicado 2021-10-14 09:12:13

 

También te puede interesar:

Guía de dimensionamiento firewall USG6000 Series NGFW

Descripción general de la función DNS utilizado en firewalls de Huawei.

Escenarios de aplicación borde de red y detección fuera de ruta para NIP6000

 

Conoce más de esta línea de productos en:

Controlador de red eSight

Foro de switches de Huawei

Foro de seguridad de Huawei      

                                                                    

O pregúntale al robot inteligente de Huawei, conócelo aquí: 

Infografía: Conoce a iKnow, el robot inteligente

                                                                                                                  

Ver más
  • x
  • convención:

Comentar

Debe iniciar sesión para responder la publicación Inicio de sesión | Registrarse
Responder

Aviso: Para garantizar sus legítimos derechos e intereses, la comunidad y los terceros no publicarán contenido que pueda generar riesgos legales a las partes, por ejemplo, pornografía, contenido político, contenido sobre juego, consumo y tráfico de drogas, así como contenido que viole los derechos de propiedad intelectual de terceros, por ejemplo, secretos comerciales, marcas, derechos de autor, patentes y privacidad personal. No comparta su cuenta ni su contraseña con terceros. Todas las operaciones realizadas usando su cuenta se considerarán como sus acciones y todas las consecuencias que estas acciones generen serán responsabilidad suya. Para obtener información detallada, consulte la “ Contrato de usuario.”

My Followers

¡Ingresa y disfruta de todos los beneficios para los miembros!

Inicia sesión

Bloquear
¿Estás seguro de bloquear a este usuario?
Los usuarios en lista negra no pueden comentar tus publicaciones,no pueden mencionarte,no pueden enviarte mensajes privados.
Recordatorio
Agrega tu número de teléfono para obtener un bono de invitación.