Bases des zones de sécurité.
Les techinques des zones de sécurité doivent permettre l'organisation des différentes parties du réseau qui seront organisées par des politiques de sécurité et de confiance en commun.
Il existe certaines zones de sécurité par défaut; Untrust, DMZ, Trust et Local
Méfiance (niveau 5): Il s'agit de la zone de sécurité inférieure, avec un niveau de 5, et est destinée à faire face à l'endroit présentant le niveau de risque le plus élevé, comme Internet.
DMZ (niveau 50): C'est un endroit qui, même s'il a normalement accès à Internet, contient des services importants destinés au réseau externe.
Zone de confiance (niveau 85) Zone dans laquelle se trouvent les hôtes internes
Zone locale (niveau 100) zone de confiance la plus élevée, destinée à l'appareil lui-même.
De plus, des zones personnalisées peuvent être créées comme suit:
Comment configurer:
La configuration est assez facile, elle doit être effectuée dans la vue système, puis créer la zone, définir la priorité avec laquelle elle fonctionnera et ajouter les interfaces dont nous avons besoin.
Vue système
pare-feu zone [nom] nom-zone
définir une priorité de sécurité
ajouter interface numéro d'interface de type interface
la description
Donc, si des paramètres spécifiques sont nécessaires, ils peuvent être personnalisés.