Relación entre la interfaz de gestión y las políticas de seguridad en los firewalls.

86 0 0 0

Hola amigos del foro en esta ocasión les platicare sobre las restricciones que existen para conectarse a un firewall de Huawei desde cualquier interface que esta tenga ya que al ser un elemento de red designado para proteger una red su acceso es restringido. Pasemos a la información.


El FW permite o prohíbe que los dispositivos externos accedan a las interfaces utilizando varios protocolos, como HTTP, HTTPS, Telnet, Ping, SSH, NETCONF y SNMP. De forma predeterminada, la función de gestión de acceso a la interfaz está habilitada en el FW. Sin embargo, las interfaces de administración y no de administración tienen diferentes permisos de protocolo. HTTP, HTTPS y Ping están habilitados en la interfaz de administración. Los usuarios pueden acceder al elemento de red através de la interfaz de administración sin configurar ninguna política de seguridad. HTTP, HTTPS, Telnet, Ping, SSH, NETCONF y SNMP están deshabilitados en las interfaces que no son de administración.


La prioridad de la administración del acceso a la interfaz es mayor que la de las políticas de seguridad. Si la administración de acceso a la interfaz está configurada en una interfaz, las políticas de seguridad no surten efecto en los paquetes que acceden a esta interfaz. Si la función de administración de acceso a la interfaz no puede cumplir con los requisitos de administración refinada (como la administración basada en direcciones IP de origen), desactive la administración de acceso a la interfaz y configure políticas de seguridad refinadas basadas en direcciones IP de origen para implementar la administración de acceso. Para más detalles, consulte el Método de Mantenimiento de la Configuración (contenido en inglés).


No se desconecten de la comunidad y estén pendientes de las próximas publicaciones sobre seguridad que tendremos para Uds.


FIN


Comunidad Huawei Enterprise
https://forum.huawei.com/enterprise/es/forums


#ComunidadEnterprise


#OneHuawei

  • x
  • convención:

Responder

Responder
Debe iniciar sesión para responder la publicación Inicio de sesi | Registrarse

Aviso: Para garantizar sus legítimos derechos e intereses, la comunidad y los terceros no publicarán contenido que pueda generar riesgos legales a las partes, por ejemplo, pornografía, contenido político, contenido sobre juego, consumo y tráfico de drogas, así como contenido que viole los derechos de propiedad intelectual de terceros, por ejemplo, secretos comerciales, marcas, derechos de autor, patentes y privacidad personal. No comparta su cuenta ni su contraseña con terceros. Todas las operaciones realizadas usando su cuenta se considerarán como sus acciones y todas las consecuencias que estas acciones generen serán responsabilidad suya. Para obtener información detallada, consulte la “ Política de privacidad.”
Si el botón para adjuntar no está disponible, actualice Adobe Flash Player con la versión más reciente

¡Ingresa y disfruta de todos los beneficios para los miembros!

Aterrizaje
Respuesta rápida Desplácese hasta arriba