UNS Training
McAfee Web Gateway
McAfee Email Gateway
McAfee Firewall Enterprise










                                

Frank y Marky Ramone (de los Ramones), Hollywood, California, 2009.

Blog de McAfee Firewall Enterprise (Sidewinder) en Español


lista de blogs anteriores

McAfee Firewall Enterprise (Sidewinder) - Control Center 4.0.0.0.5


Hola. En este blog discutimos la funcionalidad de Control Center y MEF. Control Center antes se llava Command Center (Secure Computing) y antes de ese nombre se llamava Global Commmand Center (Cyberguard). CC es un appliance para tener control centralizado de firewalls MEF.



Aqui tenemos el "Admin Console" de un MFE standalone. Este firewall no es parte de Control Center. Para conectar este firewall a un Control Center, abrimos el menu de "Maintanence" y buscamos: "Command Center / Control Center Registration". Nececitamos el hostname y ip de el Control Center appliance para registrar el MEF.



FIREWALLS

Nos conectamos a el appliance de Control Center. Aqui esta la consola administrativa de configuracion de los firewalls. Se llama, Configuration Tool.



La primera cosa que hacemos es configuramos los firewall adentro de CC. En la parte de "Retrieval Items", configuramos la informacion que queremos sacar de el firewall. En este ejemplo; escoji todo.



Tenemos un firewall que se llama, "Sao Paulo".



Tambien tenemos configurado varios MEF's por todo el mundo. Estos son firewalls individuales controlados por Control Center. El CC no es un firewall. Solamente es un appliance para configurar los firewalls.



GRUPOS DE FIREWALLS

Configurando Grupos de firewalls nos puede ayudar con consolidacion de politicas adentro de Control Center. Aqui configure varios grupos de los McAfee Enterprise Firewalls que tengo por todo el mundo.









Tambien tenenos GRUPOS adentro de Grupos. Por ejemplo, aqui tengo los dos grupos de Europa y Asia adentro de un grupo que se llama, Eur-Asia.



Otro Grupo se llama "Americas"



REGLAS



Aqui tenemos una regla que permite HTTP desde la rede "Internal" a la rede "External" (Internet) para todos los firewalls.



Esta permite FTP solamente para el firewall en Madrid.



Otra regla que permite el traffico de MSN para los firewalls en South America.





Si quiero restringir trafico, puedo hacer un Network Object para definir relgas por; subnet, ip, rango de ip's, host, domain, etc. En este ejemplo, cre objectos para los subnets de los firewalls en los America's.





Despues, hice un grupo con esos subnets.



Y tenemos una regla que permite el trafico de AOL solamente para los firewalls en el grupo "Americas" para los subnets el el grupo "Americas-Internet-Subnets".









Gracias,

- Frank Osgood.

Lista de blogs anteriores

Cursos de McAfee Web Gateway / Enterprise Firewall en Español


Si tienes preguntas o recomendaciones para el blog, o para suscribir a ediciones nuevas, por favor manda un correo a fosgood@unsinc.com.

Gracias.

El Blog-ero: Hola. Soy Frank Osgood de Universal Network Solucions (UNS). Yo ha trabajado con el firewall de Sidewinder desde 1999. Este blog pertenesa a observaciones que ha tenido con funciones nuevos y tambien con configuraciones avanzados. Tambien ensenio la clase de certification de Sidewinder 6 y 7. UNS es el ATC de Sidewinder y Webwasher para America Latina(Centro de Entrenamiento Autorizado). La información en este blog no es sancionada por McAfee / Secure Computing.