De acuerdo

Protección de usuarios contra intrusiones durante el acceso a Internet con firewall Huawei.

Última respuesta jul. 20, 2022 12:22:48 333 2 5 0 0

Conoce la protección de usuarios contra intrusiones durante el acceso a Internet 

usando un firewall de Huawei.


Hola a todos. Llegamos al final de estas publicaciones sobre la función de prevención de intrusiones y en esta última entrega conoceremos como proteger al eslabón más débil de esta cadena que es el usuario final. Pasemos a la información.

 

Problemática.

Como se muestra en la Figura 1, una empresa implementa el firewall como una puerta de enlace para conectar la intranet a Internet.

 

Cuando los usuarios de la intranet acceden a Internet, los usuarios experimentan intrusión y ataques dirigidos a los navegadores y sistemas operativos, lo que amenaza la seguridad de la red.

 

Protección de usuarios contra intrusiones


Figura 1. Protección de usuarios contra intrusiones durante el acceso a Internet


Solución.

Con la función de prevención de intrusiones, el FW detecta y bloquea varios comportamientos de intrusión para asegurar la red.

 

El FW proporciona una base de datos de firmas de prevención de intrusiones que contiene las firmas del comportamiento de intrusión conocido. El FW coincide con un comportamiento con firmas en la base de datos de firmas de prevención de intrusiones. Si se encuentra una coincidencia, el comportamiento se considera como un comportamiento de intrusión.

 

nota informativa IPS


Consulte el perfil de prevención de intrusiones en la política de seguridad que permite a los usuarios de la intranet acceder a Internet para detectar el comportamiento de intrusiones en la red.

 

1. Inicie sesión en la interfaz de usuario web del FW como administrador.

2. Seleccione Object > Security Profiles > Intrusion Prevention.

3. Haga clic en Add para crear un perfil de prevención de intrusiones para el cliente o usuario. En el perfil, establezca Destino o Target en Cliente para el filtro de firma y use los valores predeterminados de los otros elementos de configuración.


Ejemplo de modificación de un perfil de prevención de intrusiones


Figura 2. Ejemplo de modificación de un perfil de prevención de intrusiones via interfaz web.


# Haga clic en Preview para ver el resultado del filtrado de firma.

4. Haga clic en OK.

 

5. Una vez completadas las configuraciones, haga clic en Commit en la esquina superior derecha de la página web para confirmar el perfil de prevención de intrusiones.

 

6. Seleccione Policy > Security Policy > Security Policy.

 

7. Haga clic en Add Security Policy. Configure las condiciones coincidentes para la política de seguridad según sea necesario y haga referencia al cliente de perfil de prevención de intrusiones en la política de seguridad.


Ejemplo de configuración de una política de seguridad


Figura 3. Ejemplo de configuración de una política de seguridad.


8. Haga clic en OK.

 

Verificación.

Acceda a un sitio web malicioso que aloja caballos de Troya en Internet desde un host de intranet. El FW bloquea el acceso.

 

Escoger Monitor > Log > Threat Log. Puede ver los registros de intrusión generados por el FW.

 

Scripts de configuración.

El script de configuración relacionado con el ejemplo es el siguiente:

#             
profile type ips name client
 signature-set name protect_client                 
  os unix-like windows android ios other          
  target client            
  severity low medium high information          
  protocol all           
  category all                  
  application all                

#             
security-policy                  
 rule name policy1                         
  source-zone trust                  
  destination-zone untrust                       
  source-address 192.168.0.0 mask 255.255.255.0        
  profile ips client                         
  action permit               
#


Saludos.

 

FIN


También te puede interesar:

Guía de dimensionamiento firewall USG6000 Series NGFW

Descripción general de la función DNS utilizado en firewalls de Huawei.

Escenarios de aplicación borde de red y detección fuera de ruta para NIP6000

                                                

Conoce más de esta línea de productos en:

Controlador de red eSight

Foro de switches de Huawei

Foro de seguridad de Huawei

Foro de Internet de las Cosas

                                                         

O pregúntale al robot inteligente de Huawei, conócelo aquí: 

Infografía: Conoce a iKnow, el robot inteligente


  • x
  • Opciones:

Gustavo.HdezF
Admin Publicado 2022-7-20 12:22:48
  • x
  • Opciones:

Gustavo.HdezF
Admin Publicado 2021-10-14 09:58:45

 

También te puede interesar:

Conoce como operar y mantener la solución NIP6000 de Huawei

Compilación de publicaciones sobre configuraciones rápidas para firewalls de Huawei

Una introducción a las zonas de seguridad en un firewall de Huawei


Conoce más de esta línea de productos en:

Controlador de red eSight

Foro de switches de Huawei

Foro de seguridad de Huawei      

                                                                    

O pregúntale al robot inteligente de Huawei, conócelo aquí: 

Infografía: Conoce a iKnow, el robot inteligente

Ver más
  • x
  • Opciones:

Gustavo.HdezF
Admin Publicado 2022-7-20 12:22:48
  • x
  • Opciones:

Comentar

Debe iniciar sesión para responder la publicación Inicio de sesión | Registrarse
Responder

Aviso: Para garantizar sus legítimos derechos e intereses, la comunidad y los terceros no publicarán contenido que pueda generar riesgos legales a las partes, por ejemplo, pornografía, contenido político, contenido sobre juego, consumo y tráfico de drogas, así como contenido que viole los derechos de propiedad intelectual de terceros, por ejemplo, secretos comerciales, marcas, derechos de autor, patentes y privacidad personal. No comparta su cuenta ni su contraseña con terceros. Todas las operaciones realizadas usando su cuenta se considerarán como sus acciones y todas las consecuencias que estas acciones generen serán responsabilidad suya. Para obtener información detallada, consulte el “ Contrato de usuario.”

My Followers

¡Ingresa y disfruta de todos los beneficios para los miembros!

Inicia sesión

Bloquear
¿Estás seguro de bloquear a este usuario?
Los usuarios en lista negra no pueden comentar tus publicaciones,no pueden mencionarte,no pueden enviarte mensajes privados.
Recordatorio
Agrega tu número de teléfono para obtener un bono de invitación.
Guía de privacidad y seguridad de usuario
¡Gracias por ser parte de la Comunidad de Soporte Huawei Enteprise! A continuación te ayudaremos a consultar y entender cómo recopilamos, procesamos, protegemos y almacenamos tus datos personales, así cómo los derechos obtenidos de acuerdo con Política de privacidad y Contrato de usuario.