Una zona o zona de seguridad es un concepto de seguridad introducido por el dispositivo. La mayoría de las políticas de seguridad se implementan en función de las zonas de seguridad.
Definición.
Una zona de seguridad es un conjunto de redes conectadas por interfaces. Los usuarios en estas redes tienen los mismos atributos de seguridad.
Objetivo
En la aplicación de seguridad de red, si el dispositivo de seguridad de red verifica todos los paquetes uno por uno, se consume una gran cantidad de recursos y el rendimiento se ve gravemente degradado. Además, no es necesario verificar todos los paquetes. Por lo tanto, se presenta un mecanismo de verificación de paquetes basado en la zona de seguridad en el campo de seguridad de la red.
Luego, el administrador de red puede clasificar los dispositivos de red en el mismo nivel de seguridad en una zona de seguridad. Dado que los dispositivos de red en la misma zona de seguridad están en el mismo nivel de seguridad, el FW considera que los flujos de datos en la misma zona de seguridad no conllevan riesgos de seguridad y, por lo tanto, no se requiere una política de seguridad. El FW activa la verificación de seguridad e implementa políticas de seguridad solo en los flujos de datos entre zonas de seguridad.
En general, además del reenvío directo de paquetes, el FW admite la creación de zonas de seguridad y permite al administrador de la red implementar un control de seguridad en paquetes especiales y habilitar la función de seguridad en función de las zonas de seguridad.
En la figura 1 se muestran las zonas de seguridad que existen dentro de un firewall como referencia ya que en las próximas publicaciones platicaremos más a fondo de ellas.
Figura 1. Zonas de seguridad en un firewall
Te invito a visitar el siguiente enlace en donde encontraras la continuación sobre este interesante tema:
Comprendiendo las zonas de seguridad en un firewall de Huawei
Saludos.
FIN
Comunidad Huawei Enterprise
https://forum.huawei.com/enterprise/es/forums
#ComunidadEnterprise
#OneHuawei
