Blog de McAfee Firewall Enterprise (Sidewinder) en Español
Con mis amigitas Maya y Nandy (las "Twinz"), que son las cantadoras de "Prince". Hollywood, California, 2010.
lista de blogs anteriores
McAfee Firewall Enterprise (Sidewinder) - Geo Location
Hola. En este blog discutimos la funcionalidad de "Geo Location Settings" (GLS) en MFE. Con GLS,
es possible hacer reglas en el firewall por pais. Todos los bloques de ip's en el Internet, estan
compartidos por clases (A-255.0.0.0, B-255.255.0.0, C-255.255.255.0). Si queremos ver que pais
esta encargado por un ip, vamos a un website como, http://www.arin.net y buscamos en el "WHOIS:.
En este ejemplo, quiero saber cual pais esta encargado de el ip: 200.1.1.1. Este ip vive en Uruguay.
El base de datos de ip's/paises se encuentra adentro de GLS en el MFE. La lista de todos esto parametros
se puede actualizar automaticamente.
GLS se configura en:
"Policy/Rule Elements/Network Objects"
Hacemos un objecto nuevo.
Este objecto se llama "CONO SUR"
Este GLS, incluye los paises: Argentina, Brazil, Chile, y Uruguay.
Si tenemos un servidor de web que esta protegido por el MFE y solamente queremos que coneciones vienen de los
paises en "CONO SUR", hacemos la regla en esta manera.
Aqui vemos que el "source" es la rede "external" y el "source endpoint" es el GLS: "con-sur (Geo Location)". Si entra una conecion
de
http a el lado externo de nuestro MEF, y el ip no viene de uno de estos paises (Argentina, Brazil, Chile, Uruguay),
el MFE no va aceptar la sesion.
Bloquear paises
Muchos atackes vienen de bots que origen en China y Russia. En este ejemplo, configuramos un GLS que tienen los paises; China y Russia.
Hacemos una regla de
FTP para bloquear coneciones de este GLS. El "action" en este caso es "DENY". En modo DENY las
coneciones se monstran en los logs. Si no queremos ver este trafico en los logs, lo cambiamos a modo "DROP" y el "Audit" lo cambiamos a
"ERRORS ONLY".
Despues, hacemos una regla de FTP para permitir todo el resto de el trafico.
Cuando entra una conecion de otro pais, hace el "match" el esta regla para FTP.
El orden de las reglas es muy importante. La regla de "DENY", tiene que estar ariba de la regla de "ALLOW" para todos los paises
que no estan en el grupo de GLS.
Gracias,
-
Frank Osgood.
Lista de blogs anteriores
Cursos de McAfee Web Gateway / Enterprise Firewall en Español
Si tienes preguntas o recomendaciones para el blog, o para suscribir a ediciones nuevas, por favor manda un correo a fosgood@unsinc.com.
Gracias.
El Blog-ero:
Hola. Soy Frank Osgood de Universal Network Solucions (UNS). Yo ha trabajado con el firewall de Sidewinder desde 1999. Este blog pertenesa a observaciones que ha tenido con funciones nuevos y tambien con configuraciones avanzados.
Tambien ensenio la clase de certification de Sidewinder 6 y 7. UNS es el ATC de Sidewinder y Webwasher para America Latina(Centro de Entrenamiento Autorizado).
La información en este blog no es sancionada por McAfee / Secure Computing.