Añadir a la recogida (s) Añadir a salvo
  1. Ninguna Categoria

Diferencia entre Política Basada en Reglas y Política

Anuncio 
Diferencia entre Política Basada en Reglas y Política
Basada en Usuario (modo)
¿Que son la política Basada en Reglas y la de Basada en el
Usuario?
Basado en Reglas (Rule-Based) es una administración basada en la política de firewall actual, la
cual puede aplicarse a diferentes usuarios, con reglas de firewall y políticas existentes.
Basado en el Usuario (User-Based) es una administración basada a petición del usuario, la cual
puede especificar diferentes usuarios, con reglas de firewall y políticas definidas por el usuario.
Antes de saber cómo funciona la administración de la política basada en reglas / usuario, por favor
refiérase a la siguiente descripción para familiarizarse con los tipos de reglas de firewall.

Regla Activo (Active Rule): La regla de filtrado se define en Firewall >> Configuración del
Filtro (Firewall>>Filter Setup). Cualquier regla de filtrado con la casilla de verificación
Activo está marcada. También las puede llamar Regla Blanca / Negra (Black/White Rule). En
la siguiente figura son la regla xNetBios-> DNS (xNetBios->DNS) y para servidor (for
server).

Regla Inactiva (Inactive Rule): La regla de filtrado se define en el Firewall >>
Configuración de Filtro (Firewall>>Filter Setup) y se puede seleccionar desde
Administración de Usuario >> Perfil de Usuario (User Management>>User Profile).
Cualquier regla de filtrado con la casilla de verificación Activo está desmarcada. También
puede llamarla Regla de Usuario (User Rule). En la siguiente figura son las reglas de
empleado a VPN, Gerente y para huésped (employee to vpn, manager and for guest). Esta
regla es la que se puede seleccionar solamente para la aplicación bajo el modo de Basado en
Usuario (User-Based).

Regla Predeterminada (Default Rule): La regla establecida en la página Firewall >>
Configuración General >> Regla Predeterminada (Firewall >> General Setup >> Default
Rule).
1
Reglas Activas se pueden
aplicar en modo Basado en
Reglas
Reglas inactivas se
pueden aplicar
solamente en el modo
Basado en Usuario
2
A continuación se muestra cómo funciona la política Basada en Reglas y la política Basada en Usuario.
Diagrama del Flujo de la Política Basada en Regla
3
Paquete de acuerdo con la regla de filtrado IP
Si un paquete llega al router coincide con una regla de filtrado de IP, primero comprobará la acción
de la política de Firewall. Consulte el siguiente diagrama de flujo.
A continuación se muestra la explicación de la aplicación del perfil de firewall para el diagrama de
flujo anterior:

La aplicación del perfil de Firewall se establece en la página de Firewall >> Configuración de
Filtro (Firewall >> Filter Setup) .

Si la acción es Bloquear Inmediatamente o Bloquear si no Coincide, el paquete será dado de
baja inmediatamente.

Si la acción es Pasar Inmediatamente o Pasar si no Coincide, el paquete será revisado de
acuerdo a la opción seleccionada por la Administración de Usuario.

Si no se requiere autenticación (Administración de Usuario es Ninguno), el paquete será
aprobado inmediatamente.

Si se requiere autenticación, el origen de este paquete debe autenticarse por sí misma a través
una cuenta que pertenece al Objeto de Usuario o de Grupo de Usuarios en la
Administración de Usuarios.

Si la autenticación es fallida, se repite el proceso de autenticación.
4

Si la autenticación es satisfactoria, las siguientes políticas de firewall se llevarán a cabo, como
el Filtro de Contenido URL, y Filtro de contenido Web. Si este paquete pasa a todas las
políticas, se pasará a Internet. De lo contrario será dado de baja.
Consulte la siguiente figura como ejemplo.
5
El paquete que no coincide con la regla de filtrado IP
Cuando un paquete llega al router, primero el router comprobará las reglas de filtrado de IP.
Si no coincide con alguna regla, la regla por defecto se aplicará a él. Consulte el siguiente diagrama
de flujo.
A continuación se muestra la explicación del perfil de firewall para el diagrama del flujo anterior:

La regla por defecto se establece en la página de el Firewall >> Configuración
Pedeterminada de Regla (Firewall >> General Setup >> Default Rule).

Si la Acción es Bloquear, el paquete será dado de baja de inmediato, no importa si está
establecida la configuración de administración de usuarios.

Si la acción es Pasar, el paquete será revisado de acuerdo a la opción seleccionada por la
Administración de Usuario.

Si no se requiere autenticación (Administración de usuario es Ninguno), el paquete pasará
inmediatamente.

Si se requiere autenticación, el origen de este paquete debe autenticarse por sí mismo por medio
de una cuenta que pertenece al Objeto de Usuario o de Selección de Grupo de Usuarios en la
Administración de Usuarios.

Si la autenticación es fallida, el proceso de autenticación se repite automáticamente.
6

Si la autenticación es exitosa, la siguiente revisión de la política de firewall se llevará a cabo tal
como Filtro de Contenido de URL, y Filtro de Contenido Web. Si este paquete pasa a todas las
políticas, que será transferido a Internet. De lo contrario, será dado de baja.
Consulte la siguiente figura como ejemplo.
7
Diagrama de Flujo en Política Basada en Usuario
( Regla Activa)
(Regla Inactiva)
8
Paquete que coincide con la Regla de Filtrado IP
Cuando un paquete llega al router, el router primero comprueba las reglas de filtrado de IP. Esta
regla de filtrado IP significa que está activa, la cual se define en el Firewall >> Configuración de
Filtro (Firewall>>Filter Setup).
Si coincide con alguna regla, la aplicación de firewall se aplicará a continuación. Consulte el
siguiente diagrama de flujo.
(Regla Activa)
(Regla Inactiva)
A continuación se muestra la explicación del perfil de la aplicación de firewall para el diagrama de
flujo anterior:

Si el paquete coincide con cualquiera de las reglas de filtrado de IP, la fuente de este paquete
no necesita autenticación para el acceso a Internet.

Otra política de firewall de revisión, se llevará a cabo, como filtro de contenidos URL y filtrado
de contenidos Web. Por favor, consulte el siguiente diagrama de flujo.
9
El Paquete No coincide con la regla de filtrado IP
Cuando un paquete llega al router, el router primero comprueba las reglas de filtrado de IP. Esta
regla de filtro IP significa que está activa, la cual se define en el Firewall >> Configuración de
Filtro (Firewall>>Filter Setup).
Si el paquete no coincide con alguna regla de filtrado, el router no revisará la regla predeterminada.
En su lugar, se autenticará directamente. Consulte el siguiente diagrama de flujo.
(Regla Activa)
(Regla inactiva)
A continuación se muestra la explicación del perfil de aplicación firewall para el diagrama de flujo
anterior:

El paquete requiere que el origen del paquete para autenticarse por sí mismo para acceder a
Internet

Si la autenticación es fallida, el proceso de autenticación se repite automáticamente.

Si la autenticación tiene éxito, será revisada por la política establecida en el perfil de usuario.
La política significa que las reglas están configuradas en Firewall >> Configuración de Filtro
(Filter Setup).
10
Más información para Regla Inactiva
Supongamos que hay varias Reglas de Usuario establecidas Filtro de ajuste 1, Ajuste 2 y Ajuste 3.
Tenga en cuenta que muchas reglas se encuentran inactivas debido a que las casillas de Activas
no están marcadas.
11
En una cuenta de usuario (definida en Administración de Usuario >> Perfil de Usuario) (defined
in User Management>>User Profile), todas las Reglas de Usuario aparecen en el menú
desplegable de Política. Sólo se puede seleccionar una de ellos y la aplica a una cuenta de usuario.
También puede seleccionar la Regla Predeterminada definida por Firewall >> General >> Regla
Predeterminada (Firewall >> General >> Default Rule).
These are the inactive
rules defined in
Firewall>>Filter
Setup.
Nota: En el modo Basado en Usuario, la opción Administración de Usuario se ocultará en las
páginas de configuración Firewall >> General >> Regla Predeterminada y Firewall >>
Edición de Regla de Filtrado (Firewall >> General >> Default Rule and Firewall >> Edit
Filter Rule). Eso significa que usted no puede ver esa opción en las páginas web
correspondientes.
12
Dicha opción se oculta, si
usted elige el modo de
Basado en Usuario en
Administración de Usuario
>> Configuración General.
¿Basada en Reglas o Basada en Usuario?
Si hay muchos usuarios que requieren de autenticación para el acceso a Internet, y comparten
políticas comunes de firewall, utilice el modo Basado en Regla.
Si hay pocos usuarios que requieren de autenticación para el acceso a Internet, y utilizan diferentes
políticas de firewall respectivamente, por favor use el modo Basado en Usuario.
13
Documentos relacionados
Como utilizar el contenido de filtrado web (WCF)
Como utilizar el contenido de filtrado web (WCF)
Práctica digital 4
Práctica digital 4
Ejercicio tipo integrador - Departamento de Computación
Ejercicio tipo integrador - Departamento de Computación
CASO DE ESTUDIO Usted ha sido contratado para asegurar la red
CASO DE ESTUDIO Usted ha sido contratado para asegurar la red
04-req-distancia - Asignaturas DIICC, UdeC
04-req-distancia - Asignaturas DIICC, UdeC
7. Tutorial cómo definir y configurar las Políticas de Firewall en
7. Tutorial cómo definir y configurar las Políticas de Firewall en
Universidad Católica Andrés Bello Escuela de Ingeniería Informática Seguridad Computacional Prof. Wilmer Pereira
Universidad Católica Andrés Bello Escuela de Ingeniería Informática Seguridad Computacional Prof. Wilmer Pereira
Descargar
Anuncio
Anuncio