creación de reglas en el firewall

7/31/2019 Creacin de reglas en el Firewall

1/7

Formato para documentar procesos/ sistemasFecha de

realizacin18/11/05

Nombre del Proceso:Creacin de reglas en elFirewall

Autor : Soporte Tcnico No de paginas 7

Revisado Por: Responsable/s: Gerentede Sistemas, SoporteTcnico

Fecha que entra en vigor:

Objetivo del proceso /sistema

Crear reglas para Permitir/Negar el acceso a Internet o salida a correo electrnico externo.

Descripcin

Primeramente debemos acceder al panel de control del Firewall (Fig. 1.1) mediante navegador web (Actualmente indicando la direccin IP 192.168.0.254), nos pedir nombre de usuario y contrasea.

Fig. 1.1

Versin del Documento No de Pagina

1.0 1


2/7


realizacin18/11/05





Al entrar nos mostrar la ltima pantalla donde utilizamos por ultima vez firewall, para poder ver las reglas y poder consultar, modificar, eliminaragregar alguna de ella debemos el al men de acceso al cual podremoingresar dando clic en la barra izquierda de la pantalla (Fig. 1.2) en la opci

Access, una vez estando en esta seccin del lado derecho de la pantadebemos seleccionar la pestaa de Rules (Fig. 1.3)

En esta seccin nos mostrar las reglas actuales ordenadas por default por prioridad, eorden lo podemos cambiar dando clic en el ttulo (Fig. 1.4).

Fig. 1.3


1.0 2

Fig. 1.2

Fig. 1.3


3/7


realizacin18/11/05





Par agregar una nueva regla vamos al final de la pgina (Fig. 1.4) en la qencontraremos dos botones, en que nos interesa es Add New Rule damos clic y noaparecer una ventana emergente (Fig. 1.5) (si tenemos algn bloqueador de pginemergentes debemos desactivarlo para permitir el acceso a este), aqu veremos unserie de opciones que a continuacin describiremos.

Fig. 1.4

Fig. 1.5


1.0 3


4/7

Fig. 1.6


realizacin18/11/05





o Action.- Permite (Allow) y Deniega (Deny) el Acceso al servicio que estamo

especificando.

o Service.- Indica el servicio que deseamos para esta regla (Fig. 1.6), las nica

que manejaremos son las siguientes:

Default.- Todos los servicios enlistados en la Fig. 1.6

Web (HTTP) .- Acceso a Internet solamente Send Email (SMTP).- Correo Saliente Retrive Email (POP3).- Correo Entrante

o Source/Destination.- Indica la fuente y el destino del acceso (Fig. 1.7), l

opciones que nos da son:

LAN.- De la red de rea local (Local Area Network)

WAN.- Red de rea amplia, en este caso a Internet (Wide Area Network)

* .- Ambas fuentes de acceso (LAN y WAN)

Fig. 1.7

Podemos indicar especficamente las direcciones IP a las que deseamos (AdRange Begin.- Inicio de Rango; Addr Range End.- Final de Rango) darle o negar acceso ya sea una por una (Escribir la misma direccin en ambas opciones) o u

rango de ellas, si deseamos especificar a todos se usara el caracter * importante recalcar que debemos tener cuidado con especificar que fuendeseamos (LAN o WAN) de lo contrario podemos abrir la entrada a cualquipersona a nuestra red.


1.0 4


5/7


realizacin18/11/05





o Apply this rule.- El tiempo que la regla estar activa, puede ser las 24 horas d

da (always) indicando de que da a que da estar activa la regla (Fig. 1.8) especificando un rango de horas (Fig. 1.9) los horarios se manejan en formato d24hrs. y deberemos especificar siempre Hora y minutos en cada uno de locampos, los das van de Domingo a Sbado (Sun Sat)

Fig. 1.8

Fig. 1.9

o Inactivity timeout in minutes.- El tiempo en minutos en el que desconecta

la regla si no tiene actividad (Fig. 1.10), esta opcin es muy til si tenemomuchas reglas y pocas licencias de acceso (Actualmente 50 simultaneas)

recomienda dejar un tiempo corto para esta opcin.

o Enable Outbound Bandwidth Management.- Esta opcin nos permite asign

un ancho de banda fijo a una regla, para que esta opcin este disponibdebemos tener configurada la pgina de Ethernet en la seccin de Advancedpara guardar nuestra regla daremos clic en el botn Update (Fig. 1.11)


1.0 5


6/7


realizacin18/11/05





Fig. 1.11

Para verificar que nuestra regla ha sido creada deber aparecer en la seccin dAccess, Rules, la prioridad de la regla ser asignada automticamente y deber dmostrar cada uno de los detalles que habilitamos (Fig. 1.12), tambin nos muestra tre

iconos que nos servirn para modificar , Eliminar y Activar o desactivar la regla

Fig. 1.12

Interaccin con otros procesos / sistemas

Proceso/Sistema Interaccin

Reiniciar el FirewallEn caso de que no se active una reglacorrectamente

Indicadores de resultados

Se deber tener acceso a los servicios que se activaron as como visualizar la regla, encaso de no tener acceso a la misma se deber reiniciar el firewall.


1.0 6


7/7


realizacin18/11/05





Evaluacin y mejora

Fecha de Evaluacin Mejora Propuesta

Situacin Anterior Situacin Actual


1.0 7

creación de reglas en el firewall

Documents