UNS Training
McAfee Web Gateway
McAfee Email Gateway
McAfee Firewall Enterprise
McAfee Web Gateway
McAfee Email Gateway
McAfee Firewall Enterprise
Training
Entrenamiento en Espanol Training in English
Suscribir
Desea suscribir a este blog?
Tiene Preguntas or commentos? Entra su correo electronico y preguntas y comments abajo.
Frank Osgood enseniando el curso de Secure Firewall (Sidewinder) Munich, Alemania - Feb, 2009
Blog de Secure Firewall (Sidewinder) en Español
Secure Firewall (Sidewinder) Reglas y Secure Firewall 7.
Hola amigos. Este año ha tenido la oportunidad de enseniar muchos cursos de Secure Firewall 7 (SF7) en varios lugares.
1. Secure Firewall (Sidewinder) v. 7 reglas .
En verciones anteriores de Sidewinder (6.x, 5.x, etc..) fue necesario hacer reglas de "proxy" y reglas de ipfilter (stateful inspection) en dos differentes pantallas. Con Secure Firewall (Sidewinder) vercion 7 todas las reglas se encuentran en una pantalla. En el ejemplo abajo, la regla numero 1, vemos que esta regla pertenese a el "Service" (servicio) http. Este es un proxy. Tambien vemos que la regla numero 5 tiene el "Service" (servicio) drop-filter. Este es un ipfilter / stateful inspection. Es possible tener un filtro arriba de un proxy en el orden de las reglas. Esto es possible con algo nueva adentro de "Type Enforcement" que se llama, "proxy-bypass". Esto le da prioridad a un proxy en que el trafico pasa a el nivel applicativo.
Adentro de la pantalla de una regla, se puede ver los parametros que se pueden configurar para una regla. En el ejemplo ababjo, vemos que temos el:
Nombre (http)
Servicio (http proxy)
Tiempo (Effective Time Periods) - Weekdays (Lunes a Viernes)
Burb (rede) origen y destino - Internal to External (interno a externo)
Parametros de Trusted Source
NAT
Application Defence
Proteccion de IPS
Authenticacion
Si por acidente mueves la regla de "DENY ALL" (bloque todo) a posición numero 1, el Secure Firewall te manda un alarma deciendo que este cambio le esta recommendado.
lista de blogs anteriores
Si tienes preguntas o recomendaciones para el blog, o para suscribir a ediciones nuevas, por favor manda un correo a fosgood@unsinc.com.
Gracias.
El Blog-ero:
Hola. Soy Frank Osgood de Universal Network Solucions (UNS). Yo ha trabajado con el firewall de Sidewinder desde 1999. Este blog pertenesa a observaciones que ha tenido con funciones nuevos y tambien con configuraciones avanzados. Tambien ensenio la clase de certification de Sidewinder 6 y 7. UNS es un ATC de Sidewinder (Centro de Entrenamiento Autorizado).
La información en este blog no es sancionada por Secure Computing de ninguna manera.