Para proporcionar una capa adicional de seguridad al sistema Dimension, puede implementar su instancia de Dimension detrás de un Firebox. Al ajustar la configuración para este Firebox, asegúrese de que la configuración cumpla con estos requisitos:
- La configuración incluye una política de proxy HTTP o TCP-UDP que monitorea el tráfico HTTP saliente. La acción de proxy HTTP para esta política de proxy debe permitir respuestas HTTP que no incluyen el campo Content-Type en el encabezado de respuesta
- Si la política de proxy HTTP o TCP-UDP utiliza una acción de proxy HTTPS con inspección profunda habilitado para monitorizar el tráfico HTTPS saliente, debe importar el certificado CA utilizado para firmar el Certificado CA de Autoridad Proxy (utilizado por el proxy HTTPS para la inspección profunda) en Dimension como un certificado CA de confianza. Esto permite a Dimension validar el certificado de servidor cuando hace la conexión HTTPS saliente. Si la validación falla, Dimension corta la conexión.
- La configuración incluye una política WG-Logging para permitir el tráfico desde la interfaz externa a una acción de NAT estática que traduce la dirección IP pública del Firebox a la dirección IP privada de Dimension.
Para que los Fireboxes externos envíen mensajes de registro a una instancia de Dimension detrás de un Firebox, éste debe tener una política que permita las conexiones entrantes del puerto TCP 4115, con una acción NAT estática para reenviar esas conexiones a Dimension.
Dimension debe hacer regularmente estas conexiones HTTPS a través del Firebox:
- Enviar una petición a services.watchguard.com para obtener un par de contadores APT únicos asignados a buscar información de malware APT. Esto ocurre automáticamente una vez al día en nuevas implementaciones, hasta que la información se recupere satisfactoriamente. La única información enviada a WatchGuard es el UUID del sistema Dimension.
- Enviar retroalimentación sobre la instancia de Dimension a WatchGuard en services.watchguard.com, si la opción Enviar retroalimentación a WatchGuard está seleccionada.
Para más información, consulte Modificar la Información del Sistema Dimension. - Enviar un archivo de instantánea de apoyo a WatchGuard a services.watchguard.com, si la opciónEnviar a WatchGuard retroalimentación de diagnóstico sobre Dimension está seleccionada.
Para más información, consulte Ejecutar Tareas de Diagnóstico en Su Sistema Dimension. - Recuperar detalles sobre el malware APT de analysis.lastline.com
Debido a que Dimension se basa en una plataforma Ubuntu Linux, y debe conectarse periódicamente a Ubuntu para actualizaciones del sistema operativo con el fin de corregir problemas de seguridad y estabilidad del sistema, debe asegurarse de que Dimension pueda establecer una conexión con Ubuntu. Para obtener las actualizaciones necesarias, Dimension debe poder resolver estas direcciones a través de DNS:
- Archive.ubuntu.com
- Security.ubuntu.com
Dimension también debe hacer solicitudes HTTP a estas direcciones. Si utiliza proxies en la configuración de su Firebox (por ejemplo, la política de proxy HTTP), debe hacer excepciones para permitir a Dimension comunicarse con las direcciones de Ubuntu.
Al implementar su instancia de Dimension detrás de un firewall (Firebox de puerta de enlace u otro dispositivo NAT), antes de agregar un Firebox a Dimension para su administración, asegúrese de que el firewall esté configurado para el puerto correcto de reenvío a Dimension, y luego asegúrese de que su instancia de Dimension esté configurada para utilizar la dirección IP del Firewall en la configuración de Accesibilidad Pública. Si cambia el puerto utilizado para las conexiones a Dimension, también debe asegurarse de que el firewall tras el cual se encuentra Dimension incluya una regla para reenviar el tráfico del nuevo puerto al puerto 443. Para obtener más información acerca de cómo ajustar la configuración de Accesibilidad Pública de Dimension, consulte Establecer la Configuración General del Servidor.
Ver También
Comenzar a Usar WatchGuard Dimension
Acerca de las Páginas de Inicio