creación de reglas en el firewall
TRANSCRIPT
-
7/31/2019 Creacin de reglas en el Firewall
1/7
Formato para documentar procesos/ sistemasFecha de
realizacin18/11/05
Nombre del Proceso:Creacin de reglas en elFirewall
Autor : Soporte Tcnico No de paginas 7
Revisado Por: Responsable/s: Gerentede Sistemas, SoporteTcnico
Fecha que entra en vigor:
Objetivo del proceso /sistema
Crear reglas para Permitir/Negar el acceso a Internet o salida a correo electrnico externo.
Descripcin
Primeramente debemos acceder al panel de control del Firewall (Fig. 1.1) mediante navegador web (Actualmente indicando la direccin IP 192.168.0.254), nos pedir nombre de usuario y contrasea.
Fig. 1.1
Versin del Documento No de Pagina
1.0 1
-
7/31/2019 Creacin de reglas en el Firewall
2/7
Formato para documentar procesos/ sistemasFecha de
realizacin18/11/05
Nombre del Proceso:Creacin de reglas en elFirewall
Autor : Soporte Tcnico No de paginas 7
Revisado Por: Responsable/s: Gerentede Sistemas, SoporteTcnico
Fecha que entra en vigor:
Al entrar nos mostrar la ltima pantalla donde utilizamos por ultima vez firewall, para poder ver las reglas y poder consultar, modificar, eliminaragregar alguna de ella debemos el al men de acceso al cual podremoingresar dando clic en la barra izquierda de la pantalla (Fig. 1.2) en la opci
Access, una vez estando en esta seccin del lado derecho de la pantadebemos seleccionar la pestaa de Rules (Fig. 1.3)
En esta seccin nos mostrar las reglas actuales ordenadas por default por prioridad, eorden lo podemos cambiar dando clic en el ttulo (Fig. 1.4).
Fig. 1.3
Versin del Documento No de Pagina
1.0 2
Fig. 1.2
Fig. 1.3
-
7/31/2019 Creacin de reglas en el Firewall
3/7
Formato para documentar procesos/ sistemasFecha de
realizacin18/11/05
Nombre del Proceso:Creacin de reglas en elFirewall
Autor : Soporte Tcnico No de paginas 7
Revisado Por: Responsable/s: Gerentede Sistemas, SoporteTcnico
Fecha que entra en vigor:
Par agregar una nueva regla vamos al final de la pgina (Fig. 1.4) en la qencontraremos dos botones, en que nos interesa es Add New Rule damos clic y noaparecer una ventana emergente (Fig. 1.5) (si tenemos algn bloqueador de pginemergentes debemos desactivarlo para permitir el acceso a este), aqu veremos unserie de opciones que a continuacin describiremos.
Fig. 1.4
Fig. 1.5
Versin del Documento No de Pagina
1.0 3
-
7/31/2019 Creacin de reglas en el Firewall
4/7
Fig. 1.6
Formato para documentar procesos/ sistemasFecha de
realizacin18/11/05
Nombre del Proceso:Creacin de reglas en elFirewall
Autor : Soporte Tcnico No de paginas 7
Revisado Por: Responsable/s: Gerentede Sistemas, SoporteTcnico
Fecha que entra en vigor:
o Action.- Permite (Allow) y Deniega (Deny) el Acceso al servicio que estamo
especificando.
o Service.- Indica el servicio que deseamos para esta regla (Fig. 1.6), las nica
que manejaremos son las siguientes:
Default.- Todos los servicios enlistados en la Fig. 1.6
Web (HTTP) .- Acceso a Internet solamente Send Email (SMTP).- Correo Saliente Retrive Email (POP3).- Correo Entrante
o Source/Destination.- Indica la fuente y el destino del acceso (Fig. 1.7), l
opciones que nos da son:
LAN.- De la red de rea local (Local Area Network)
WAN.- Red de rea amplia, en este caso a Internet (Wide Area Network)
* .- Ambas fuentes de acceso (LAN y WAN)
Fig. 1.7
Podemos indicar especficamente las direcciones IP a las que deseamos (AdRange Begin.- Inicio de Rango; Addr Range End.- Final de Rango) darle o negar acceso ya sea una por una (Escribir la misma direccin en ambas opciones) o u
rango de ellas, si deseamos especificar a todos se usara el caracter * importante recalcar que debemos tener cuidado con especificar que fuendeseamos (LAN o WAN) de lo contrario podemos abrir la entrada a cualquipersona a nuestra red.
Versin del Documento No de Pagina
1.0 4
-
7/31/2019 Creacin de reglas en el Firewall
5/7
Formato para documentar procesos/ sistemasFecha de
realizacin18/11/05
Nombre del Proceso:Creacin de reglas en elFirewall
Autor : Soporte Tcnico No de paginas 7
Revisado Por: Responsable/s: Gerentede Sistemas, SoporteTcnico
Fecha que entra en vigor:
o Apply this rule.- El tiempo que la regla estar activa, puede ser las 24 horas d
da (always) indicando de que da a que da estar activa la regla (Fig. 1.8) especificando un rango de horas (Fig. 1.9) los horarios se manejan en formato d24hrs. y deberemos especificar siempre Hora y minutos en cada uno de locampos, los das van de Domingo a Sbado (Sun Sat)
Fig. 1.8
Fig. 1.9
o Inactivity timeout in minutes.- El tiempo en minutos en el que desconecta
la regla si no tiene actividad (Fig. 1.10), esta opcin es muy til si tenemomuchas reglas y pocas licencias de acceso (Actualmente 50 simultaneas)
recomienda dejar un tiempo corto para esta opcin.
o Enable Outbound Bandwidth Management.- Esta opcin nos permite asign
un ancho de banda fijo a una regla, para que esta opcin este disponibdebemos tener configurada la pgina de Ethernet en la seccin de Advancedpara guardar nuestra regla daremos clic en el botn Update (Fig. 1.11)
Versin del Documento No de Pagina
1.0 5
-
7/31/2019 Creacin de reglas en el Firewall
6/7
Formato para documentar procesos/ sistemasFecha de
realizacin18/11/05
Nombre del Proceso:Creacin de reglas en elFirewall
Autor : Soporte Tcnico No de paginas 7
Revisado Por: Responsable/s: Gerentede Sistemas, SoporteTcnico
Fecha que entra en vigor:
Fig. 1.11
Para verificar que nuestra regla ha sido creada deber aparecer en la seccin dAccess, Rules, la prioridad de la regla ser asignada automticamente y deber dmostrar cada uno de los detalles que habilitamos (Fig. 1.12), tambin nos muestra tre
iconos que nos servirn para modificar , Eliminar y Activar o desactivar la regla
Fig. 1.12
Interaccin con otros procesos / sistemas
Proceso/Sistema Interaccin
Reiniciar el FirewallEn caso de que no se active una reglacorrectamente
Indicadores de resultados
Se deber tener acceso a los servicios que se activaron as como visualizar la regla, encaso de no tener acceso a la misma se deber reiniciar el firewall.
Versin del Documento No de Pagina
1.0 6
-
7/31/2019 Creacin de reglas en el Firewall
7/7
Formato para documentar procesos/ sistemasFecha de
realizacin18/11/05
Nombre del Proceso:Creacin de reglas en elFirewall
Autor : Soporte Tcnico No de paginas 7
Revisado Por: Responsable/s: Gerentede Sistemas, SoporteTcnico
Fecha que entra en vigor:
Evaluacin y mejora
Fecha de Evaluacin Mejora Propuesta
Situacin Anterior Situacin Actual
Versin del Documento No de Pagina
1.0 7