De acuerdo

Protegiendo el servidor de correo usando la función IPS en un firewall de Huawei.

Última respuesta oct. 14, 2021 09:58:17 360 1 5 0 0

Conoce la protección del servidor de correo en la intranet utilizando la prevención de intrusiones de un firewall


Hola a todos. Continuamos con la serie de publicaciones sobre las mejores prácticas para utilizar la función de prevención de intrusiones dentro de un firewall. En esta ocasión les comparto la guía de protección del servidor de correo en la intranet usando la función de prevención de intrusiones

 

Problemática.

Como se muestra en la Figura 1, una empresa implementa el firewall como una puerta de enlace para conectar la intranet a Internet.

 

La empresa implementa un servidor de correo para enviar y recibir correos. El servidor de correo a menudo experimenta la intrusión y los ataques de Internet, lo que afecta el acceso normal al servicio.

 


Protección del servidor de correo en la intranet


Figura 1 Protección del servidor de correo en la intranet.


Solución.

Con la función de prevención de intrusiones, el FW detecta y bloquea varios comportamientos de intrusión para asegurar la red.

 

El FW proporciona una base de datos de firmas de prevención de intrusiones que contiene las firmas del comportamiento de intrusión conocido. El FW coincide con un comportamiento con firmas en la base de datos de firmas de prevención de intrusiones. Si se encuentra una coincidencia, el comportamiento se considera como un comportamiento de intrusión.

 

nota informativa


Consulte el perfil de prevención de intrusiones en la política de seguridad que permite a los usuarios de Internet acceder al servidor de correo para detectar el comportamiento de intrusiones en la red.

 

1. Inicie sesión en la interfaz de usuario web del FW como administrador.

2. Seleccione Policy > Security Policy > Security Policy.

3. Haga clic en Add Security Policy. Configure las condiciones coincidentes para la política de seguridad según sea necesario y haga referencia al perfil de prevención de intrusiones mail_server en la política de seguridad.

 

El FW proporciona varios perfiles de prevención de intrusiones para diferentes escenarios de aplicación de forma predeterminada. En este ejemplo, el perfil de prevención de intrusiones mail_server se usa para proteger el servidor de correo.


perfil predertinado para prevensión de intrusiones


Figura 2. Ejemplo de perfil predertinado para prevensión de intrusiones para servidor de correo.


Establezca los parámetros de la política de seguridad de la siguiente manera:


a4


Figura 3. Ejemplo de configuración de una política de seguridad.


4. Haga clic en OK.

 

Verificación

Aproveche la vulnerabilidad conocida del servidor de correo para iniciar la intrusión en el servidor de correo desde Internet. El FW bloquea la intrusión.


Escoger Monitor > Log > Threat Log. Puede ver los registros de intrusión generados por el FW.

 

Scripts de configuración

El script de configuración relacionado con el ejemplo es el siguiente:


script de configuración de la función IPS


Figura 4. Ejemplo de script de configuración de la función IPS para proteger el servidor de correo. 


Saludos.

 

FIN


También te puede interesar:

Guía de dimensionamiento firewall USG6000 Series NGFW

Descripción general de la función DNS utilizado en firewalls de Huawei.

Escenarios de aplicación borde de red y detección fuera de ruta para NIP6000

                                                

Conoce más de esta línea de productos en:

Controlador de red eSight

Foro de switches de Huawei

Foro de seguridad de Huawei

Foro de Internet de las Cosas

                                                         

O pregúntale al robot inteligente de Huawei, conócelo aquí: 

Infografía: Conoce a iKnow, el robot inteligente


  • x
  • Opciones:

Gustavo.HdezF
Admin Publicado 2021-10-14 09:58:17

 

También te puede interesar:

Conoce como operar y mantener la solución NIP6000 de Huawei

Compilación de publicaciones sobre configuraciones rápidas para firewalls de Huawei

Una introducción a las zonas de seguridad en un firewall de Huawei


Conoce más de esta línea de productos en:

Controlador de red eSight

Foro de switches de Huawei

Foro de seguridad de Huawei      

                                                                    

O pregúntale al robot inteligente de Huawei, conócelo aquí: 

Infografía: Conoce a iKnow, el robot inteligente

Ver más
  • x
  • Opciones:

Comentar

Debe iniciar sesión para responder la publicación Inicio de sesión | Registrarse
Responder

Aviso: Para garantizar sus legítimos derechos e intereses, la comunidad y los terceros no publicarán contenido que pueda generar riesgos legales a las partes, por ejemplo, pornografía, contenido político, contenido sobre juego, consumo y tráfico de drogas, así como contenido que viole los derechos de propiedad intelectual de terceros, por ejemplo, secretos comerciales, marcas, derechos de autor, patentes y privacidad personal. No comparta su cuenta ni su contraseña con terceros. Todas las operaciones realizadas usando su cuenta se considerarán como sus acciones y todas las consecuencias que estas acciones generen serán responsabilidad suya. Para obtener información detallada, consulte el “ Contrato de usuario.”

My Followers

¡Ingresa y disfruta de todos los beneficios para los miembros!

Inicia sesión

Bloquear
¿Estás seguro de bloquear a este usuario?
Los usuarios en lista negra no pueden comentar tus publicaciones,no pueden mencionarte,no pueden enviarte mensajes privados.
Recordatorio
Agrega tu número de teléfono para obtener un bono de invitación.
Guía de privacidad y seguridad de usuario
¡Gracias por ser parte de la Comunidad de Soporte Huawei Enteprise! A continuación te ayudaremos a consultar y entender cómo recopilamos, procesamos, protegemos y almacenamos tus datos personales, así cómo los derechos obtenidos de acuerdo con Política de privacidad y Contrato de usuario.