Zyxel USG FLEX Serie H [Firewall] - Protección Descripción general de las características principales

Creación - Actualización
Serhii Boiarynov
Idea generator
Great answers
Master (Platinum)
Print Friendly and PDF
¿Tiene más preguntas? Enviar una solicitud

Aviso importante:
Estimado cliente, tenga en cuenta que utilizamos traducción automática para proporcionar artículos en su idioma local. Es posible que no todo el texto se traduzca con exactitud. Si tiene dudas o discrepancias sobre la exactitud de la información en la versión traducida, consulte el artículo original aquí:Versión original

Autoprotección

La función de autoprotección mejora la seguridad de la serie USG FLEX H abordando las vulnerabilidades asociadas con el puerto IKE (UDP 500). Este puerto es comúnmente explotado por usuarios maliciosos para realizar ataques de denegación de servicio (DoS) u otros tipos de ataques. Con la versión 1.20, el cortafuegos incluye mecanismos para reducir estos riesgos deshabilitando el puerto IKE a menos que se necesite activamente para los servicios VPN.

Puerto IKE(UDP 500) deshabilitado por defecto:

  • El cortafuegos ahora desactiva el puerto UDP 500 de forma predeterminada para evitar posibles ataques. Este puerto permanecerá cerrado a menos que se habilite activamente un servicio VPN.

Habilitación dinámica del puerto IKE:

  • Si se crea y activa una regla VPN o un perfil VPN, el servicio IKE en el puerto UDP 500 se habilitará. Esto garantiza que el puerto sólo esté abierto cuando sea necesario para la funcionalidad VPN.

Reputación IP para la protección del sistema:

    • El propio cortafuegos está ahora protegido por el servicio de reputación IP, además de proteger a los clientes que acceden a Internet. Esto significa que cualquier tráfico malicioso que intente utilizar el cortafuegos para un acceso no autorizado será bloqueado basándose en la base de datos de reputación IP.

Lista de bloqueo externa

La lista de bloqueo externa (EBL) es una función que permite al cortafuegos importar un archivo de texto alojado en un servidor web externo. Esta lista de bloqueo contiene direcciones IP o URL que deben ser bloqueadas por el cortafuegos. Esto es útil para mejorar la seguridad impidiendo el acceso a sitios o direcciones IP maliciosos conocidos.

  • Importación de listas de bloqueo: Las listas de bloqueo pueden importarse en varios formatos (por ejemplo, CSV).

  • Aplicación de listas de bloqueo: Una vez importadas, estas listas se pueden aplicar a políticas de seguridad específicas para bloquear el acceso a direcciones IP o dominios maliciosos.

Pasos de configuración:

  • Navegue a: Política de seguridad > Lista de bloqueo externa.

  • Importar lista: Cargue el archivo de la lista de bloqueo.

  • Aplicara políticas: Asocie la lista de bloqueo con las políticas de seguridad pertinentes.

Control de Sesión

El control de sesión es una función diseñada para gestionar el número de sesiones simultáneas que un cliente puede iniciar a través del cortafuegos. Resulta especialmente útil para evitar que los clientes consuman demasiados recursos de sesión, lo que puede afectar al rendimiento y la disponibilidad de los servicios de red para otros usuarios.

Importancia del control de sesiones

Los cortafuegos tienen un número finito de sesiones que pueden gestionar en un momento dado. Cuando un solo cliente o unos pocos inician demasiadas sesiones, puede producirse un agotamiento de la sesión, afectando a la capacidad de otros clientes para acceder a los recursos de la red. El control de sesión ayuda a mitigar esto limitando el número de sesiones concurrentes que cada cliente puede crear.

  • Límite de sesiones por defecto: El valor por defecto es de 2000 sesiones por cliente.

  • Configuración:

    • Navegue a: Política de seguridad > Control de sesión.

    • Establecer límite de sesiones: Ajuste el límite predeterminado según sea necesario.

    • Aplicar y Guardar: Guarde la configuración para aplicar el nuevo límite.

La supervisión y gestión de los límites de sesión ayudan a garantizar el rendimiento y la disponibilidad de la red. Los administradores deben revisar regularmente los registros de sesión y ajustar los límites en función de los patrones de uso de la red.

Consejos prácticos

  • Supervisiónperiódica: Supervise periódicamente los registros de seguridad y ajuste las configuraciones para adaptarse a la evolución de las amenazas.

  • Equilibrar seguridad y rendimiento: Asegúrese de que las medidas de seguridad no restrinjan excesivamente el uso legítimo de la red.

  • Educación de los usuarios: Informe a los usuarios de la importancia de las medidas de seguridad y de cómo pueden afectar al acceso a la red.

Para obtener instrucciones detalladas e información adicional, consulte los debates de la Comunidad Zyxel sobre

Autoprotección

Lista de Bloqueo Externa

Control de Sesión.

Artículos en esta sección

¿Fue útil este artículo?
Usuarios a los que les pareció útil: 0 de 0
Compartir

Comentarios

0 comentarios

Inicie sesión para dejar un comentario.