Procedimiento y funcionamiento de las politicas de seguridad en firewall

Publicado 2019-5-14 09:57:02Última respuesta my. 14, 2019 17:00:52 30 1 1 0

Buenas días/tardes/noches, les quiero compartir  cómo funciona el proceso a detalle de las políticas de seguridad en un FW de nueva generación Huawei, espero sea de su completo agrado.

094939ebp7ds600b768zp0.png?image.png
Figura 1. Procedimiento de las politicas de seguridad.


El NGFW procesa el tráfico que pasa de la siguiente manera:

 

El NGFW analiza el tráfico y recupera los atributos, incluida la zona de seguridad de origen, la zona de seguridad de destino, la dirección de IP de origen, la región de origen, la dirección de IP de destino, la región de destino, el servicio (puerto de origen, el puerto de destino y el tipo de protocolo), la aplicación y la programación.

 

El NGFW compara los atributos con las condiciones definidas en la primera política de seguridad. Si se cumplen todas las condiciones, el tráfico coincide con la política. Si una o más condiciones no se cumplen, el NGFW compara los atributos de tráfico con las condiciones definidas en la siguiente política. Si no se cumplen todas las políticas, el NGFW niega el tráfico de forma predeterminada.

 

Si el tráfico coincide con una política, el NGFW realiza la acción definida sobre el tráfico. Si la acción es denegada, el NGFW bloquea el tráfico. Si se permite la acción, el NGFW verifica si se hace referencia a ciertos perfiles en la política. En caso afirmativo, vaya al paso, si no, se permite el tráfico.

 

Si se hace referencia a ciertos perfiles en la política y se permite la acción definida en la política, el NGFW realiza verificaciones integradas del contenido transportado sobre el tráfico.

 

La verificación integrada inspecciona el contenido transportado sobre el tráfico en función de las condiciones definidas en los perfiles a los que se hace referencia e implementa las acciones apropiadas basadas en el resultado de la verificación. Si algún perfil determina permitir el tráfico, el NGFW permite el tráfico.


095010awbt65ww0w4y50yw.png?image.png

Figura 2. Procedimiento de políticas de seguridad

 

En comparación con las políticas de seguridad del firewall tradicional, las políticas de seguridad del firewall de próxima generación:

 

Distinguir entre empleados de diferentes departamentos en función de los usuarios.

 

Distinguir entre varias aplicaciones realizadas a través del mismo protocolo. Por ejemplo, distinga entre la mensajería instantánea basada en la web y el tráfico de juegos en línea a través de HTTP.

 

Implementar la verificación de seguridad de contenido para bloquear virus e intrusiones de hackers.

 


Espero les haya servido esta información y les ayudara a comprender como funcionan las políticas de seguridad en un FW en Huawei y la importancia que tiene para las redes empresariales.

 

Saludos. 


  • x
  • convención:

Gustavo.HdezF  Adicto   Publicado 2019-5-14 17:00:52 Útil(0) Útil(0)
Buenos Tardes. Gracias por compartir esta información en el foro, seguramente la encontraran muy útil. Saludos.
  • x
  • convención:

Ingeniero en Comunicaciones y Electrónica con 20 años de experiencia en el área de las telecomunicaciones para voz y datos, comparto mi experiencia dando clases en la Universidad Politécnica de Querétaro.

Responder

Responder
Debe iniciar sesión para responder la publicación Inicio de sesi | Registrarse

Aviso: Para garantizar sus legítimos derechos e intereses, la comunidad y los terceros no publicarán contenido que pueda generar riesgos legales a las partes, por ejemplo, pornografía, contenido político, contenido sobre juego, consumo y tráfico de drogas, así como contenido que viole los derechos de propiedad intelectual de terceros, por ejemplo, secretos comerciales, marcas, derechos de autor, patentes y privacidad personal. No comparta su cuenta ni su contraseña con terceros. Todas las operaciones realizadas usando su cuenta se considerarán como sus acciones y todas las consecuencias que estas acciones generen serán responsabilidad suya. Para obtener información detallada, consulte la “ Política de privacidad.”
Si el botón para adjuntar no está disponible, actualice Adobe Flash Player con la versión más reciente

¡Ingresa y disfruta de todos los beneficios para los miembros!

Aterrizaje
Respuesta rápida Desplácese hasta arriba