Guia HCIP Seguridad H12 722 Filtrado de Url II

60 0 3 1

TECNOLOGÍA DE FILTRADO DE URL´s PARTE II


Antes de continuar con el post, visita la parte uno de este tema para complementar tu conocimiento:

https://forum.huawei.com/enterprise/es/guia-hcip-seguridad-h12-722-tecnolog%C3%ADa-de-filtyrado-de-url-i/thread/572095-100233


Proceso de Filtrado de URL´s

222939mxysy6lt73tn6ytz.png?image.png


·        La información de la dirección del URL que es usada en el proceso de filtrado del URL se obtiene de la decodificación de HTTP

·        Las categorías de filtrado, se por lista blanca o lista negra las definidas por el usuario depende del modo de los resultados de la coincidencia.

 

Proceso General del Filtrado de URL

Ø La imagen siguiente ejemplifica el proceso general del filtrado de los URL

223010kcgjx69188t33xoj.png?image.png

Ø A continuación, la explicación del proceso:

 

·        Un usuario inicia una petición de HTTP

·        Proceso Anti-evasión: antes de que se implemente el filtrado de URL, el USG bloquea los paquetes anormales de URL basados en el resultado de la decodificación del protocolo proveído por IPS.

 

·        El USG hace coincidir la URL en la petición HTTP con los históricos en la lista blanca. Si se encuentra coincidencia con la lista blanca, el URL se permite. Si no, se ejecuta el siguiente paso.

·        El USG realiza la coincidencia del URL en la petición de HTTP con los históricos en la lista negra. Si hay coincidencia en la lista negra, el URL se bloquea. Si no, se ejecuta el siguiente paso.

 

Configuraciones Clave Para el Filtrado de las URL- Categorías de URL


·        Múltiples categorías de URL ya están predefinidas en el Firewall. Los usuarios pueden filtrar sitios web basados en esas categorías o definir sus propias categorías según lo necesiten.

223055oqsqj0v000n0i0zz.png?image.png

1.   Click en objeto.

2.   Del menú “authentication server” seleccionar  URL CATEGORY.

3.   Del submenú, click en ADD y aparece un recuadro para definir las reglas.

4.   Del lado izquierdo encontrarás las categorías predefinidas.

 

Configuraciones Clave para Filtrado de URL- Políticas de Filtrado URL

223134ii09dkbutnkixja1.png?image.png

Ø  Definamos qué se muestra en la imagen:

 

·        Selecciona Object> Security Profiles> URL Filtering> y da click en Add para crear una política de filtrado de URL.

·        Los dos patrones de acción son los siguientes:

§  Estricto: El Firewall toma la acción más estricta entre todas las categorías que coinciden. Por ejemplo, un URL pertenece a dos categorías y las acciones son Alerta y Bloquear. En este caso, el firewall la acción Bloquear.

§  Flojo/Leve: el firewall toma la acción más leve entre todas las categorías que coincidan. En este caso, es contrario al primero, pues si hay dos acciones, y estas son Bloquear y Alerta, se tomará la acción Alerta.

 

·        Después de que se habilita la detección de URL malicioso, el URL la función de filtrado inspecciona el tráfico subsecuente basado en esos URL malicioso, mejorando las capacidades de detección.

La URL maliciosas son identificadas por:

 

§  La función Antivirus

§  SANDBOX en interconexión con el firewall.

 

·        Si una URL analizada coincide con una  URL maliciosa, el firewall bloquea la petición y lanza una página web específica en el buscador del usuario.


Configuraciones Clave para Filtrado de URL- Políticas de Filtrado URL II

223159eef15zd8yrx14bbb.png?image.png

Ø  Definamos qué se muestra en la imagen:

 

·        Después de haber seleccionado user-define,  la acción para todas las categorías predefinidas se configura como Permitir.

Nota:

§  Si se selecciona user-defined después de seleccionar, High, Medium o Low, la acción para cada categoría definida se mantiene igual para el nivel original de filtrado de URL.

§  Se selecciona High, Medium o Low, se necesita cambiar de manera manual la acción para cada categoría predefinida. En este caso, URL Filtering Level  cambia a user-defined.

 

·        Si la acción de alguna categoría específica es Permitir, se puede configurar Re-marked DSCP para la categoría de URL de tal modo que otros dispositivos pueden diferenciar el proceso del tráfico del URL basándose en sus valores de DSCP.


Termina aquí el segundo post y el tema de filtrado de URL, no olvides compartir, dejar tus comentarios y sugerenciaa y click en el ♥ si la información te ha sido de utilidad


  • x
  • convención:

Comentar

Responder
Debe iniciar sesión para responder la publicación Inicio de sesión | Registrarse

Aviso Aviso: Para garantizar sus legítimos derechos e intereses, la comunidad y los terceros no publicarán contenido que pueda generar riesgos legales a las partes, por ejemplo, pornografía, contenido político, contenido sobre juego, consumo y tráfico de drogas, así como contenido que viole los derechos de propiedad intelectual de terceros, por ejemplo, secretos comerciales, marcas, derechos de autor, patentes y privacidad personal. No comparta su cuenta ni su contraseña con terceros. Todas las operaciones realizadas usando su cuenta se considerarán como sus acciones y todas las consecuencias que estas acciones generen serán responsabilidad suya. Para obtener información detallada, consulte la “ Política de privacidad.”
Si el botón para adjuntar no está disponible, actualice Adobe Flash Player con la versión más reciente
¡Ingresa y disfruta de todos los beneficios para los miembros!

¡Ingresa y disfruta de todos los beneficios para los miembros!

Inicia sesión