Acerca de las Políticas
La política de seguridad de su organización es un conjunto de definiciones para proteger la red de equipos y la información que pasa a través de ella. El Firebox rechaza todos los paquetes que no están específicamente permitidos. Cuando agrega una política al archivo de configuración de su Firebox, agrega un conjunto de reglas que le indican al Firebox permitir o negar el tráfico en base a factores tales como el origen y destino del paquete, o el puerto TCP/IP o protocolo que se usa para el paquete.
Como ejemplo del modo en que puede usarse una política, supongamos que el administrador de red de una empresa desea conectarse en forma remota a un servidor web protegido por el Firebox. El administrador de red administra el servidor web con una conexión de Escritorio Remoto. Al mismo tiempo, el administrador de red desea asegurarse de que ningún otro usuario de la red pueda utilizar el Escritorio Remoto. Para crear esta configuración, el administrador de red agrega una política que permite conexiones RDP sólo desde la dirección IP de su propio equipo de escritorio a la dirección IP del servidor web.
Una política también puede aportar al Firebox más instrucciones sobre cómo administrar el paquete. Por ejemplo, puede definir configuraciones de generación de registros y notificación que se aplican al tráfico o puede usar NAT (Traducción de Dirección de Red) para cambiar la dirección IP de origen y el puerto del tráfico de red.
Políticas de Filtro de Paquetes y Proxy
El Firebox utiliza dos categorías de políticas para filtrar el tráfico de red: filtros de paquetes y proxies. Un filtro de paquetes examina la dirección IP y el encabezado TCP/UDP de cada paquete. Si la información del encabezado del paquete es legítima, el Firebox permite el paquete. De lo contrario, el Firebox lo rechaza.
Un proxy examina tanto la información del encabezado como el contenido de cada paquete para asegurarse de que las conexiones sean seguras. Esto también se denomina inspección de contenido. Si la información del encabezado del paquete es legítima y el contenido del paquete no se considera una amenaza, el Firebox permite el paquete. De lo contrario, el Firebox lo rechaza.
Agregar Políticas al Firebox
El Firebox incluye muchos filtrados de paquetes preconfigurados y proxies que puede agregar a la configuración. Por ejemplo, si el usuario desea un filtro de paquete para todo el tráfico Telnet, agrega una política Telnet predefinida que pueda modificar para la configuración de red. También puede definir una política personalizada para la cual se configuran los puertos, protocolos y otros parámetros.
Cuando configura Firebox con el Quick Setup Wizard, el asistente agrega varios filtros de paquetes: Saliente (TCP-UDP), FTP, ping y hasta dos políticas de administración de WatchGuard. Si tiene más aplicaciones de software y tráfico de red que necesita que el Firebox examine, debe:
- Configurar las políticas en el Firebox para permitir que se transfiera el tráfico necesario
- Definir las propiedades y hosts aprobados para cada política.
- Equilibrar el requisito para proteger la red contra los requisitos de los usuarios de obtener acceso a recursos externos.
Recomendamos establecer límites en el acceso saliente cuando configure el Firebox.
En toda la documentación, nos referimos a los filtrados de paquetes y proxies como políticas. La información sobre políticas se refiere tanto a los filtrados de paquetes como a proxies, salvo indicación en contrario.
Ver También
Acerca de la página Políticas de firewall
Acerca de la Precedencia de las Políticas