Fundamentos de las zonas de seguridad.
Las técnicas de las zonas de seguridad son lograr la organización de diferentes partes de la red que se
organizarán según las políticas de seguridad y la confianza en común.
Hay algunas zonas de seguridad por defecto estas son; Untrust, DMZ, Trust, y Local
Desconfianza o Untrust (nivel 5): esta es la zona de seguridad más baja, con un nivel de 5, y está destinada a
enfrentar el lugar con el mayor nivel de riesgo, como Internet.
DMZ (nivel 50): este es un lugar que, aunque normalmente tiene acceso a Internet, contiene servicios importantes
destinados a la red externa.
Zona de confianza o Trust (nivel 85) Área en la que se encuentran los hosts internos
Área local (nivel 100) área de mayor confianza, destinada al dispositivo en sí.
Además, las zonas personalizadas se pueden crear de la siguiente manera:
Cómo configurar.
La configuración es bastante fácil, se hará en la vista del sistema, luego cree la zona, establezca la prioridad con
la que trabajará y agregue la (s) interfaz (es) que necesitamos para estar en ella.
1. Vista del sistema
system-view
2. Cree una zona de seguridad y muestre la vista de la zona de seguridad
firewall zone [ name ] zone-name
3. Establecer un valor de prioridad para la zona de seguridad creada
set priority security-priority
4. Asignar una interfaz a una zona de seguridad
add interface interface-type interface-number
5. Opcional: configure la descripción de la zona de seguridad.
description text
Por lo tanto, si se necesitan parámetros específicos, se puede personalizar.
Saludos.
También te puede interesar:
Conociendo el concepto de HWTACACS en el ámbito de la seguridad informática
Compilación de publicaciones sobre la solución de seguridad NIP6000 de Huawei
Escenario de aplicación típica del firewall como cliente DNS
Conoce más de esta línea de productos en:
Controlador de red eSight
O pregúntale al robot inteligente de Huawei, conócelo aquí:
Infografía: Conoce a iKnow, el robot inteligente
