Fundamentos de las zonas de seguridad.
Las técnicas de las zonas de seguridad son lograr la organización de diferentes partes de la red que se
organizarán según las políticas de seguridad y la confianza en común.
Hay algunas zonas de seguridad por defecto estas son; Untrust, DMZ, Trust, y Local
Desconfianza o Untrust (nivel 5): esta es la zona de seguridad más baja, con un nivel de 5, y está destinada a
enfrentar el lugar con el mayor nivel de riesgo, como Internet.
DMZ (nivel 50): este es un lugar que, aunque normalmente tiene acceso a Internet, contiene servicios importantes
destinados a la red externa.
Zona de confianza o Trust (nivel 85) Área en la que se encuentran los hosts internos
Área local (nivel 100) área de mayor confianza, destinada al dispositivo en sí.
Además, las zonas personalizadas se pueden crear de la siguiente manera:
Cómo configurar:
La configuración es bastante fácil, se hará en la vista del sistema, luego cree la zona, establezca la prioridad con la que trabajará y agregue la (s) interfaz (es) que necesitamos para estar en ella.
Vista del sistema
firewall zona [nombre] nombre de zona
establecer prioridad de seguridad-prioridad
añadir interfaz número de interfaz tipo de interfaz
descripción
Por lo tanto, si se necesitan parámetros específicos, se puede personalizar.
Saludos.
