Conoce la protección de usuarios contra intrusiones durante el acceso a Internet
usando un firewall de Huawei.
Hola a todos. Llegamos al final de estas publicaciones sobre la función de prevención de intrusiones y en esta última entrega conoceremos como proteger al eslabón más débil de esta cadena que es el usuario final. Pasemos a la información.
Problemática.
Como se muestra en la Figura 1, una empresa implementa el firewall como una puerta de enlace para conectar la intranet a Internet.
Cuando los usuarios de la intranet acceden a Internet, los usuarios experimentan intrusión y ataques dirigidos a los navegadores y sistemas operativos, lo que amenaza la seguridad de la red.
Figura 1. Protección de usuarios contra intrusiones durante el acceso a Internet
Solución.
Con la función de prevención de intrusiones, el FW detecta y bloquea varios comportamientos de intrusión para asegurar la red.
El FW proporciona una base de datos de firmas de prevención de intrusiones que contiene las firmas del comportamiento de intrusión conocido. El FW coincide con un comportamiento con firmas en la base de datos de firmas de prevención de intrusiones. Si se encuentra una coincidencia, el comportamiento se considera como un comportamiento de intrusión.
Consulte el perfil de prevención de intrusiones en la política de seguridad que permite a los usuarios de la intranet acceder a Internet para detectar el comportamiento de intrusiones en la red.
1. Inicie sesión en la interfaz de usuario web del FW como administrador.
2. Seleccione Object > Security Profiles > Intrusion Prevention.
3. Haga clic en Add para crear un perfil de prevención de intrusiones para el cliente o usuario. En el perfil, establezca Destino o Target en Cliente para el filtro de firma y use los valores predeterminados de los otros elementos de configuración.
Figura 2. Ejemplo de modificación de un perfil de prevención de intrusiones via interfaz web.
# Haga clic en Preview para ver el resultado del filtrado de firma.
4. Haga clic en OK.
5. Una vez completadas las configuraciones, haga clic en Commit en la esquina superior derecha de la página web para confirmar el perfil de prevención de intrusiones.
6. Seleccione Policy > Security Policy > Security Policy.
7. Haga clic en Add Security Policy. Configure las condiciones coincidentes para la política de seguridad según sea necesario y haga referencia al cliente de perfil de prevención de intrusiones en la política de seguridad.
Figura 3. Ejemplo de configuración de una política de seguridad.
8. Haga clic en OK.
Verificación.
Acceda a un sitio web malicioso que aloja caballos de Troya en Internet desde un host de intranet. El FW bloquea el acceso.
Escoger Monitor > Log > Threat Log. Puede ver los registros de intrusión generados por el FW.
Scripts de configuración.
El script de configuración relacionado con el ejemplo es el siguiente:
# profile type ips name client signature-set name protect_client os unix-like windows android ios other target client severity low medium high information protocol all category all application all # security-policy rule name policy1 source-zone trust destination-zone untrust source-address 192.168.0.0 mask 255.255.255.0 profile ips client action permit #
Saludos.
FIN
También te puede interesar:
Guía de dimensionamiento firewall USG6000 Series NGFW
Descripción general de la función DNS utilizado en firewalls de Huawei.
Escenarios de aplicación borde de red y detección fuera de ruta para NIP6000
Conoce más de esta línea de productos en:
O pregúntale al robot inteligente de Huawei, conócelo aquí:
Infografía: Conoce a iKnow, el robot inteligente