De acuerdo

Conoce la protección del servidor de correo en la intranet utilizando la prevención de intrusiones de un firewall

134 0 0 0 0

Hola a todos. Continuamos con la serie de publicaciones sobre las mejores prácticas para utilizar la función de prevención de intrusiones dentro de un firewall. En esta ocasión les comparto la guía de protección del servidor de correo en la intranet usando la función de prevención de intrusiones

 

Problemática

Como se muestra en la Figura 1, una empresa implementa el firewall como una puerta de enlace para conectar la intranet a Internet.

 

La empresa proporciona un servidor de correo para enviar y recibir correos. El servidor de correo a menudo experimenta la intrusión y los ataques de Internet, lo que afecta el acceso normal al servicio.

 

Figura 1 Protección del servidor de correo en la intranet

a1


Solución

Con la función de prevención de intrusiones, el FW detecta y bloquea varios comportamientos de intrusión para asegurar la red.

 

El FW proporciona una base de datos de firmas de prevención de intrusiones que contiene las firmas del comportamiento de intrusión conocido. El FW coincide con un comportamiento con firmas en la base de datos de firmas de prevención de intrusiones. Si se encuentra una coincidencia, el comportamiento se considera como un comportamiento de intrusión.

 

a2


Consulte el perfil de prevención de intrusiones en la política de seguridad que permite a los usuarios de Internet acceder al servidor de correo para detectar el comportamiento de intrusiones en la red.

 

1. Inicie sesión en la interfaz de usuario web del FW como administrador.

2. Seleccione Policy > Security Policy > Security Policy.

3. Haga clic en Add Security Policy. Configure las condiciones coincidentes para la política de seguridad según sea necesario y haga referencia al perfil de prevención de intrusiones mail_server en la política de seguridad.

 

El FW proporciona varios perfiles de prevención de intrusiones para diferentes escenarios de aplicación de forma predeterminada. En este ejemplo, el perfil de prevención de intrusiones mail_server se usa para proteger el servidor de correo.


a3


Establezca los parámetros de la política de seguridad de la siguiente manera:


a4


4. Haga clic en OK.

 

Verificación

Aproveche la vulnerabilidad conocida del servidor de correo para iniciar la intrusión en el servidor de correo desde Internet. El FW bloquea la intrusión.


Escoger Monitor > Log > Threat Log. Puede ver los registros de intrusión generados por el FW.

 

Scripts de configuración

El script de configuración relacionado con el ejemplo es el siguiente:


a5


Saludos.

 

FIN

Comunidad Huawei Enterprise
https://forum.huawei.com/enterprise/es/forums

 

#ComunidadEnterprise

#OneHuawei


  • x
  • convención:

Comentar

Debe iniciar sesión para responder la publicación Inicio de sesión | Registrarse
Responder

Aviso: Para garantizar sus legítimos derechos e intereses, la comunidad y los terceros no publicarán contenido que pueda generar riesgos legales a las partes, por ejemplo, pornografía, contenido político, contenido sobre juego, consumo y tráfico de drogas, así como contenido que viole los derechos de propiedad intelectual de terceros, por ejemplo, secretos comerciales, marcas, derechos de autor, patentes y privacidad personal. No comparta su cuenta ni su contraseña con terceros. Todas las operaciones realizadas usando su cuenta se considerarán como sus acciones y todas las consecuencias que estas acciones generen serán responsabilidad suya. Para obtener información detallada, consulte la “ Política de privacidad.”

My Followers

¡Ingresa y disfruta de todos los beneficios para los miembros!

Inicia sesión

Bloquear
¿Estás seguro de bloquear a este usuario?
Los usuarios en lista negra no pueden comentar tus publicaciones,no pueden mencionarte,no pueden enviarte mensajes privados.
Recordatorio
Agrega tu número de teléfono para obtener un bono de invitación.