Conociendo las Políticas de Seguridad de un Firewall de Huawei

Última respuesta my. 10, 2019 20:59:38 241 2 2 0

Hola a todos, en esta publicación vamos a platicar sobre las diferentes políticas que se pueden implementar en un firewall de Huawei para proteger a nuestra red de datos de possibles ataques del exterior. Revisemos el tema sin más demora.

Política de seguridad (de forma predeterminada, la acción predeterminada de la política de seguridad intrazona es permitir):

1. Política de seguridad interzona o intrazona: se utiliza para controlar el tráfico interzona o intrazona. En este caso, la política de seguridad incluye el filtrado de paquetes tradicional y la detección adicional de la capa de aplicación, como IPS, AV, filtrado web y control de aplicaciones.

Las políticas de seguridad interzona o intrazona son políticas integradas que implementan múltiples verificaciones de seguridad, como el filtrado de paquetes y la detección de la capa de aplicación UTM.

2. Reglas de filtrado de paquetes aplicadas a las interfaces: el control de tráfico de interfaz es una función tradicional de filtrado de paquetes. Permite o deniega paquetes basados en atributos de paquetes de Capa 2 y Capa 3, tales como direcciones IP y direcciones MAC.

 

Política de seguridad interzona (las direcciones de entrada y salida deben establecerse):

1. Política de reenvío: controla el tráfico reenviado por dispositivos, incluido el filtro de paquetes tradicional y la detección en la capa de aplicación. (UTM se implementa solo en esta política).

2. Política local: controla el acceso mutuo entre dispositivos externos y dispositivos basados en la quíntuple.

 

Política de seguridad intrazona: la política básica es la misma que la anterior. La única diferencia es que no es necesario configurar la entrada de reenvío y no puede controlar el tráfico en el dominio local.

Política de UTM (detección de capa de aplicación): configure una política para determinar las condiciones coincidentes (acción {permit | deny}, IPS, AV y otras políticas de UTM. La acción predeterminada es permitir).

 

Dirección de la aplicación de la política de seguridad: debido a que el USG es una política de seguridad basada en la sesión, el USG solo verifica el primer paquete de la misma sesión. Los paquetes subsiguientes se procesan de acuerdo con la acción del primer paquete.

Por lo tanto, para la misma sesión, la política de seguridad debe aplicarse a la dirección en la que se inicia el primer paquete, es decir, la dirección en la que se inicia el acceso.


En conclusión el cocnocer las diferentes políticas existentes en un firewall nos permitira escoger la mejor opción que nos ayudara a proteger a nuestra red de datos para asegurar su disponibilidad.



  • x
  • convención:

Gustavo.HdezF
Moderador Publicado 2019-5-8 08:28:38 Útil(0) Útil(0)
Buenos Días. Gracias por compartir esta información en el foro, seguramente la encontraran muy útil. Saludos.
  • x
  • convención:

Ingeniero%20en%20Comunicaciones%20y%20Electr%C3%B3nica%20con%2020%20a%C3%B1os%20de%20experiencia%20en%20el%20%C3%A1rea%20de%20las%20telecomunicaciones%20para%20voz%20y%20datos%2C%20comparto%20mi%20experiencia%20dando%20clases%20en%20la%20Universidad%20Polit%C3%A9cnica%20de%20Quer%C3%A9taro.
Navier
Publicado 2019-5-10 20:59:38 Útil(0) Útil(0)
Hola, muchas gracias por el aporte, muy clara y detallada la información!!


Saludos
  • x
  • convención:

Comentar

Responder
Debe iniciar sesión para responder la publicación Inicio de sesión | Registrarse

Aviso Aviso: Para garantizar sus legítimos derechos e intereses, la comunidad y los terceros no publicarán contenido que pueda generar riesgos legales a las partes, por ejemplo, pornografía, contenido político, contenido sobre juego, consumo y tráfico de drogas, así como contenido que viole los derechos de propiedad intelectual de terceros, por ejemplo, secretos comerciales, marcas, derechos de autor, patentes y privacidad personal. No comparta su cuenta ni su contraseña con terceros. Todas las operaciones realizadas usando su cuenta se considerarán como sus acciones y todas las consecuencias que estas acciones generen serán responsabilidad suya. Para obtener información detallada, consulte la “ Política de privacidad.”
Si el botón para adjuntar no está disponible, actualice Adobe Flash Player con la versión más reciente
¡Ingresa y disfruta de todos los beneficios para los miembros!

¡Ingresa y disfruta de todos los beneficios para los miembros!

Aterrizaje