De acuerdo

Conoce la protección de usuarios contra intrusiones durante el acceso a Internet usando un firewall de Huawei.

20 0 0 0

Hola a todos. Llegamos al final de estas publicaciones sobre la función de prevención de intrusiones y en esta última entrega conoceremos como proteger al eslabón más débil de esta cadena que es el usuario final. Pasemos a la información.

 

Problemática.

Como se muestra en la Figura 1, una empresa implementa el firewall como una puerta de enlace para conectar la intranet a Internet.

 

Cuando los usuarios de la intranet acceden a Internet, los usuarios experimentan intrusión y ataques dirigidos a los navegadores y sistemas operativos, lo que amenaza la seguridad de la red.

 

Figura 1 Protección de usuarios contra intrusiones durante el acceso a Internet


a6


Solución

Con la función de prevención de intrusiones, el FW detecta y bloquea varios comportamientos de intrusión para asegurar la red.

 

El FW proporciona una base de datos de firmas de prevención de intrusiones que contiene las firmas del comportamiento de intrusión conocido. El FW coincide con un comportamiento con firmas en la base de datos de firmas de prevención de intrusiones. Si se encuentra una coincidencia, el comportamiento se considera como un comportamiento de intrusión.

 

a7


Consulte el perfil de prevención de intrusiones en la política de seguridad que permite a los usuarios de la intranet acceder a Internet para detectar el comportamiento de intrusiones en la red.

 

1. Inicie sesión en la interfaz de usuario web del FW como administrador.

2. Seleccione Object > Security Profiles > Intrusion Prevention.

3. Haga clic en Add para crear un perfil de prevención de intrusiones para el cliente o usuario. En el perfil, establezca Destino o Target en Cliente para el filtro de firma y use los valores predeterminados de los otros elementos de configuración.


a8


# Haga clic en Preview para ver el resultado del filtrado de firma.

4. Haga clic en OK.

 

5. Una vez completadas las configuraciones, haga clic en Commit en la esquina superior derecha de la página web para confirmar el perfil de prevención de intrusiones.

 

6. Seleccione Policy > Security Policy > Security Policy.

 

7. Haga clic en Add Security Policy. Configure las condiciones coincidentes para la política de seguridad según sea necesario y haga referencia al cliente de perfil de prevención de intrusiones en la política de seguridad.


a9


8. Haga clic en OK.

 

Verificación

Acceda a un sitio web malicioso que aloja caballos de Troya en Internet desde un host de intranet. El FW bloquea el acceso.

 

Escoger Monitor > Log > Threat Log. Puede ver los registros de intrusión generados por el FW.

 

Scripts de configuración

El script de configuración relacionado con el ejemplo es el siguiente:


a10


Saludos.

 

FIN

Comunidad Huawei Enterprise
https://forum.huawei.com/enterprise/es/forums

 

#ComunidadEnterprise

#OneHuawei


  • x
  • convención:

Comentar

Responder
Debe iniciar sesión para responder la publicación Inicio de sesión | Registrarse

Aviso Aviso: Para garantizar sus legítimos derechos e intereses, la comunidad y los terceros no publicarán contenido que pueda generar riesgos legales a las partes, por ejemplo, pornografía, contenido político, contenido sobre juego, consumo y tráfico de drogas, así como contenido que viole los derechos de propiedad intelectual de terceros, por ejemplo, secretos comerciales, marcas, derechos de autor, patentes y privacidad personal. No comparta su cuenta ni su contraseña con terceros. Todas las operaciones realizadas usando su cuenta se considerarán como sus acciones y todas las consecuencias que estas acciones generen serán responsabilidad suya. Para obtener información detallada, consulte la “ Política de privacidad.”
Si el botón para adjuntar no está disponible, actualice Adobe Flash Player con la versión más reciente

My Followers

¡Ingresa y disfruta de todos los beneficios para los miembros!

Inicia sesión

Comunidad Huawei Enterprise
Comunidad Huawei Enterprise