Guia HCIP H12 722 Tecnología de Control del Comportamiento de Aplicaciones

27 0 2 0

Buen aía a todos.


Este tema, que al igual que otros que ya he publicado, corresponde en parte a los temas que se toman en cuenta para el examen HCIP SEGURIDAD, H12 722.


TECNOLOGÍA DE CONTROL DEL COMPORTAMIENTO DE APLICACIONES


Escenario Para Control de Comportamiento de Aplicaciones

·        El control de comportamiento de aplicaciones implementa un control refinado sobre los protocolos HTTP y FTP

105338dc76u55uspl5a750.png?image.png

La imagen muestra de manera rústica el control que tiene el firewall sobre las aplicaciones basado en protocolo de uso.


·        El NGFW funciona como Gateway de salida para la empresa y está desplegado al ingreso de la intranet. El control del comportamiento de aplicaciones está desplegado on el NGFW para administrar de manera efectiva el comportamiento de las aplicaciones basadas en HTPP y FTP que los usuarios de la intranet utilizan cuando acceden a internet.

·        En el NGFW se pueden crear múltiples perfiles de control de comportamiento de aplicaciones. Cada perfil se usa para garantizar diferentes permisos para los usuarios de la intranet. Los perfiles de control de comportamiento, usuarios y los períodos de tiempo (horas laborales y horas no laborales) tienen una referencia y están refinadamente administrados, con base al comportamiento de los usuarios de la intranet al usar las aplicaciones HTTP y FTP.



Tecnología de Control de Comportamiento de Aplicaciones basado en HTTP

105446cvv64hhovsqqc43n.png?image.png


·        La función con control del comportamiento de aplicaciones del NGFW implementa un control refinado sobre los protocolos HTTP y FTP.

·        Los dispositivos tradicionales puedes controlar los protocolos HTTP y FTP basados en número de protocolo o número de puerto. Sin embargo, la función de control de comportamiento del BGFW puede implementar un control mucho más refinado sobre HTTP y FTP. Por ejemplo, se puede usar esta función para prohibir y eliminar archivos FTP mientras se permite su descarga.

·        Umbral de alerta: cuando el tamaño del archivo que se va a cargar o descargar (o el tamaño de la operación POST alcanza el umbral de alerta), el sistema genera un log y lo despliega para el administrador.

·        Umbral de Bloqueo: cuando el tamaño del archivo que se va a cargar o descargar (o el tamaño del contenido de la operación POST alcanza el umbral de alerta), el sistema bloquea el archi**** ser cargado o descargado (o bloquea la operación POST, genera un log, y lo despliega para el administrador.


·        Cuando se crean políticas de seguridad, se pueden combinar los perfiles de control de comportamiento de aplicaciones con los objetos tales como los usuarios y segmentos de tiempo para implementar administración diferenciada del comportamiento de las aplicaciones para diferentes usuarios en diferentes segmentos de tiempo.

·        El elemento de descarga de archivos por HTTP controla las descargas basadas en HTTP. Por ejemplo, si una herramienta especial para descargas, tal como BT y eMule  son usadas para descargar archivos, las herramientas NO pueden ser controladas

 

Tecnología de Control de Comportamiento de Aplicaciones basado en FTP

105541wkqz0jf18031ff0k.png?image.png


Hasta aquí la información del post. No olvides dejar tus comentarios, dudas y sugerencias y compartir si crees que a alguien más le puede ser útil. Deja tu ♥ si te ha resultado de utilidad.


  • x
  • convención:

Responder

Responder
Debe iniciar sesión para responder la publicación Inicio de sesión | Registrarse

Aviso Aviso: Para garantizar sus legítimos derechos e intereses, la comunidad y los terceros no publicarán contenido que pueda generar riesgos legales a las partes, por ejemplo, pornografía, contenido político, contenido sobre juego, consumo y tráfico de drogas, así como contenido que viole los derechos de propiedad intelectual de terceros, por ejemplo, secretos comerciales, marcas, derechos de autor, patentes y privacidad personal. No comparta su cuenta ni su contraseña con terceros. Todas las operaciones realizadas usando su cuenta se considerarán como sus acciones y todas las consecuencias que estas acciones generen serán responsabilidad suya. Para obtener información detallada, consulte la “ Política de privacidad.”
Si el botón para adjuntar no está disponible, actualice Adobe Flash Player con la versión más reciente
¡Ingresa y disfruta de todos los beneficios para los miembros!

¡Ingresa y disfruta de todos los beneficios para los miembros!

Aterrizaje