Fireware OS es el software que se ejecuta en un Firebox. Fireware incluye una Web UI que ofrece una manera fácil y eficiente de administrar y monitorizar cada Firebox en su red. Existen otras herramientas que puede usar para la administración, el monitoreo y la presentación de informes de su Firebox y de cualquier servidor WatchGuard instalado localmente.
Los componentes que puede usar para administrar y supervisar su Firebox son los siguientes:
- Fireware Web UI
- WatchGuard System Manager (WSM)
- WatchGuard Server Center
- WatchGuard Dimension
- Command Line Interface (CLI) de Fireware
Puede utilizar una o más de las herramientas de administración para configurar la red para su organización. Por ejemplo, si tiene solo un Firebox, puede usar Fireware Web UI para realizar la mayoría de las tareas de configuración. Sin embargo, para funciones de generación de registros y presentación de informes más avanzadas, debe usar WatchGuard Dimension o WatchGuard Server Center. Si usted administra más de un Firebox, recomendamos que use WatchGuard System Manager (WSM). Algunas de las características de administración y monitoreo difieren entre las herramientas.
Fireware Web UI
Fireware Web UI es parte de Fireware, y es una interfaz web que se encuentra en Firebox. La Web UI es una herramienta de administración en tiempo real, lo que implica que cada cambio de configuración que realiza tiene un efecto inmediato. Sin embargo, hay varios cambios de configuración que no pueden realizarse con Fireware Web UI.
Para más información, consulte Acerca de Fireware Web UI.
Software WatchGuard Instalado Localmente
Como opción, puede instalar herramientas de administración y servidores WatchGuard en una computadora con Windows en su red privada.
Para iniciar WatchGuard System Manager o WatchGuard Server Center desde el escritorio de Windows, seleccione el acceso directo desde el menú de inicio. WatchGuard Server Center también puede iniciarse desde un icono en la bandeja del sistema. Desde estas aplicaciones, se pueden iniciar otras herramientas que ayudan a administrar la red. Por ejemplo, se puede iniciar HostWatch o el Policy Manager desde WatchGuard System Manager (WSM).
WatchGuard System Manager
WatchGuard System Manager (WSM) es la principal aplicación para la administración de red con el Firebox. Puede usar WSM para administrar múltiples Fireboxes diferentes, incluso aquellos que usan versiones de software distintas. WSM incluye un conjunto integral de herramientas que ayudan a monitorizar y controlar el tráfico de red.
Policy Manager
Se puede utilizar el Policy Manager para configurar el firewall. El Policy Manager incluye un conjunto completo de filtrados de paquetes preconfigurados, políticas de proxy y puertas de enlace de la capa de aplicación (ALG). El usuario también puede establecer un filtrado de paquetes personalizado, una política de proxy o ALG en los cuales se configuran los puertos, los protocolos y otras opciones. Otras funciones del Policy Manager ayudan a detener los intentos de intrusión en la red, como ataques de Congestión SYN, ataques de suplantación de paquetes y sondeos de espacios de puertos o direcciones.
Firebox System Manager (FSM)
El Firebox System Manager provee una interfaz para monitorizar todos los componentes del Firebox. Desde FSM, se puede ver el estado en tiempo real del Firebox y su configuración.
HostWatch
HostWatch es un monitor de conexión en tiempo real que muestra el tráfico de red entre diferentes interfaces del Firebox. HostWatch también muestra información acerca de usuarios, conexiones, puertos y servicios.
Log Manager
Log Manager es la herramienta de WatchGuard WebCenter que se utiliza para ver los datos de archivo de registro recopilados desde los servidores WatchGuard y los Fireboxes.
Report Manager
Report Manager es la herramienta de WatchGuard WebCenter que se utiliza para ver los Informes Disponibles y para generar Informes a Pedido con los datos recogidos de los Log Servers para todos los Fireboxes.
CA Manager
El Administrador de la Autoridad de Certificación (CA) muestra una lista completa de certificados de seguridad instalados en el equipo de administración con Fireware XTM. Esta aplicación puede utilizarse para importar, configurar y generar certificados para uso con túneles VPN y otros fines de autenticación.
WatchGuard Server Center
WatchGuard Server Center es la aplicación donde configura y monitorea todos sus servidores WatchGuard instalados localmente.
Para obtener más información acerca de WatchGuard Server Center, consulte Configurar los Servidores WatchGuard.
Management Server
El Management Server funciona en un equipo Windows. Con este servidor, se pueden administrar todos los dispositivos de firewall y crear túneles de red privada virtual (VPN) utilizando una simple función de arrastrar y soltar. Las funciones básicas del Management Server son:
- Autoridad de certificación para distribuir certificados para túneles de seguridad del protocolo de Internet (IPSec)
- Administración de la configuración del túnel VPN
- Administración para múltiples dispositivos Fireboxes
Para obtener más información acerca de Management Server, consulte Instalar y Configurar el WatchGuard Management Server.
Log Server
El Log Server recopila los mensajes de registro de cada Firebox. Estos mensajes de registro están cifrados cuando se envían al Log Server. El formato del mensaje de registro es XML (texto sin formato). La información reunida de dispositivos de firewall incluye los siguientes mensajes de registro: tráfico, evento, alarma, depuración (diagnóstico) y estadística.
Para más información, consulte Configurar el Log Server.
Report Server
El Report Server periódicamente agrupa los datos reunidos por los Log Servers en los Fireboxes y luego genera informes en forma periódica. Una vez que los datos se encuentran en el Report Server, se puede utilizar el Report Manager para generar y ver los informes.
Para obtener más información acerca de los informes y del Report Server, consulte Acerca del Report Server.
Quarantine Server
El Quarantine Server reúne y aísla mensajes de correo electrónico que según la sospecha de spamBlocker son spam o pueden tener un virus.
Las categorías de spam sospechoso y masivo son compatibles con Fireware v12.1.3 y las versiones inferiores, y Fireware v12.2.x a Fireware v12.5.3.
Para más información, consulte Acerca de Quarantine Server.
WebBlocker Server
El WebBlocker Server funciona con el proxy HTTP del Firebox para negar el acceso de usuario a categorías especificadas de sitios web. Cuando el usuario configura el Firebox, especifica las categorías de sitios web que se permitirán o bloquearán.
El WebBlocker Server instalado localmente solo es compatible con Firebox con Fireware OS 12.1.x o inferior instalado. Para obtener más información, consulte la Guía del usuario o Ayuda de Fireware 12.1.
WatchGuard Dimension
WatchGuard Dimension™ se integra con sus servidores de Firebox y WatchGuard para proporcionar una solución completa, flexible y lista para la nube de generación de registros, informes y administración. Desde Dimension, puede administrar sus Firebox, revisar los mensajes de registro de todos sus Firebox y servidores WatchGuard, y programar, ver y ejecutar informes de los mensajes de registro recolectados por Dimension.
Para más información, consulte Configurar y Administrar Dimension.
Command Line Interface de Fireware
Fireware también incluye una Command Line Interface (CLI) que puede usar para administrar el Firebox mediante una conexión SSH al puerto serial de la consola Firebox o una interfaz de red en el puerto 4118.
Para obtener información sobre cómo utilizar la CLI, consulte la Referencia de la Command Line Interface de Fireware disponible en https://www.watchguard.com/wgrd-help/documentation/xtm.