Nebula - Configure las reglas del cortafuegos en su puerta de enlace de seguridad [Política de seguridad]

Creación - Actualización
Serhii Boiarynov
Idea generator
Great answers
Master (Platinum)
Print Friendly and PDF
¿Tiene más preguntas? Enviar una solicitud

Aviso importante:
Estimado cliente, tenga en cuenta que utilizamos traducción automática para proporcionar artículos en su idioma local. Es posible que no todo el texto se traduzca con exactitud. Si hay preguntas o discrepancias sobre la exactitud de la información en la versión traducida, por favor revise el artículo original aquí:Versión Original

Este artículo le mostrará cómo bloquear el tráfico específico en su firewall [USG FLEX, ATP Series]. En este tutorial, le guiaremos a través de los pasos necesarios en el Nebula Control Center (NCC) para bloquear el tráfico. Usted puede bloquear el tráfico a través de subredes, Geo-IP o bloquear todo y sólo permitir ciertas subredes o regiones en el mundo.

1) Bloqueo de subredes

En este ejemplo, queremos restringir a un cliente en nuestra LAN1 (192.168.1.100) el acceso a cualquier cliente en LAN2 (192.168.2.1).

Primero, por favor navegue al Centro de Control Nebula y vaya a:

Site-wide > Configure > Firewall > Security Policy

Luego, agregue una"regla de salida":
En este ejemplo, estamos bloqueando cualquier cosa desde 192.168.1.100 (mayormente dentro del rango de subred LAN1) a 192.168.2.1/24
mceclip0.png

2) Bloqueo GeoIP

La nueva característica de reglas de firewall incluye GeoIP en Nebula, donde puede permitir o bloquear sólo ciertos países. Dado que no puede bloquear regiones (Asia, Norteamérica, etc.)[actualización: Ene 2023], le recomendamos que solo permita los países en los que confía.

Por ejemplo, si usted tiene su oficina principal en Suecia, y usted tiene una oficina en el Reino Unido, y también establece el servidor DNS a 8.8.8.8 en LAN (que se encuentra en los EE.UU.), puede establecer una regla que permite sólo Suecia, Reino Unido y los EE.UU. y, a continuación, bloquear todo lo demás como se muestra a continuación:

Cosas a tener en cuenta:

  • Cuando pruebes la regla del cortafuegos, lo más probable es que hagas ping (si nos fijamos en nuestro ejemplo) a la IP de la interfaz de la puerta de enlace LAN2 y, para tu sorpresa, ¡descubrirás que todavía puedes hacer ping a la puerta de enlace! Esto se debe a que la propia IP de la interfaz está configurada en una zona cortafuegos fuera de LAN1 o LAN2, pero en realidad es el propio dispositivo, también conocido como "ZyWall".
  • El uso de los Servicios de Pasarela de Seguridad que se indican a continuación permitirá que determinados servicios sean accesibles desde la WAN al dispositivo ("ZyWall"). Si introduce en ambos campos cualquier por ejemplo, los clientes de la WAN pueden tanto Ping y acceder a la unidad en el puerto WAN vias HTTPS

  • Hay muchas reglas en segundo plano. Aquí un pequeño vistazo a algunas de las reglas del cortafuegos tal y como están codificadas en la configuración de la unidad:
    mceclip2.png
    Estas no se muestran en el Centro de Control Nebula y no son modificables.

Artículos en esta sección

Más información
¿Fue útil este artículo?
Usuarios a los que les pareció útil: 0 de 4
Compartir

Comentarios

0 comentarios

Inicie sesión para dejar un comentario.