vCLOUD - Cómo configurar Reglas Firewall_Plantilla2016

Anuncio
Configurar y añadir reglas Firewall
Introducción
En este manual le guiamos paso a paso para que usted pueda definir reglas firewall, para permitir o
denegar tráfico específico en nuestra red desde vShield.
En caso de que le surjan dudas puede igualmente ponerse en contacto con el área de Soporte de Nexica
([email protected]). Estaremos encantados de ayudarle.
Esta guía se estructura en dos bloques:
Acceso a vShield
Definición de reglas Firewall vShield.
A - Acceso a vShield
A.1 – Para empezar nos conectaremos a la página http://cloud.nexica.com/Nombre_Organización , que
estará asignada por Nexica.
Una vez estemos dentro accedemos a la pestaña de administración
A.2 - Haremos doble clic en el nombre de la organización en la cual tengamos el vShield que queramos
modificar.
Nexica – C. Acero, 30-32, 1º 4ª – 08038 Barcelona – T. 902 20 22 23 – T. +34 93 545 11 00 / [email protected] / www.nexica.com
A.3 – Dentro de la organización veremos múltiples pestañas, accederemos a la que pone “Puertas de enlace
Edge”
A.4 – Ahora seleccionaremos la puerta de enlace que se corresponda con las máquinas donde queramos
aplicar las reglas Firewall. Una vez esté marcado en azul, tal y como figura en la imagen inferior, pulsaremos
sobre el icono en el que aparece un engranaje y haremos clic en “Servicios de puerta de enlace Edge”.
Nexica – C. Acero, 30-32, 1º 4ª – 08038 Barcelona – T. 902 20 22 23 – T. +34 93 545 11 00 / [email protected] / www.nexica.com
A.5 – Ya en el apartado de servicios, nos situaremos encima de la pestaña Firewall, dónde podremos añadir
las reglas que necesitemos. A continuación explicaremos detalladamente cómo hacerlo:
B - Definición de reglas en Firewall vShield.
B.1 – Una vez estemos dentro de configuración de servicios, pestaña Firewall, empezaremos con el proceso
de configuración de las reglas.
Nos situamos en la parte inferior derecha de la pantalla, y haremos clic en el botón “agregar…” para añadir
una nueva regla.
Nexica – C. Acero, 30-32, 1º 4ª – 08038 Barcelona – T. 902 20 22 23 – T. +34 93 545 11 00 / [email protected] / www.nexica.com
B.2 – Una vez hayamos hecho clic, veremos que se nos abre una nueva ventana como la de la imagen
inferior, la cual deberemos rellenar con los parámetros que nos interesen según la regla.
Nombre: es el nombre que queremos dar a la regla para identificarla y diferenciarla del resto.
Origen: en este campo deberemos introducir la dirección IP desde la cual nos queremos conectar a
nuestra red y por tanto nuestro firewall va a aceptar conexiones desde dicha IP. Tal y como vemos en la
imagen en este campo también se puede añadir la palabra “any” para que acepte cualquier IP de
origen.
Puerto de origen: el puerto desde el cual nuestra máquina va a establecer la conexión. Lo más habitual
es dejar el valor por defecto “any”.
Destino: aquí introduciremos la dirección IP destino a la que queremos atacar con nuestra conexión. Es
importante tener en cuenta que todas las reglas que generemos deben tener como IP de destino la IP
pública configurada previamente en NAT.
Puerto de destino: es el puerto al que queremos atacar en nuestra conexión. Según el servicio o
protocolo que vayamos a utilizar escribiremos uno u otro. Por defecto el sistema ofrece de manera
predeterminada puertos conocidos y estándares como el 21 para conexiones FTP, el 22 para
conexiones SSH o el 80 para el HTTP. En el caso del ejemplo, como queremos establecer una conexión
de escritorio remoto de Windows, el puerto indicado es el 3389.
Nexica – C. Acero, 30-32, 1º 4ª – 08038 Barcelona – T. 902 20 22 23 – T. +34 93 545 11 00 / [email protected] / www.nexica.com
Protocolo: según el servicio que establece la conexión, deberemos seleccionar un protocolo para la
conexión u otro. Por defecto el sistema nos ofrece TCP ya que es el protocolo más usado por la mayoría
de servicios (FTP, SSH, RDP, HTTP), aunque siempre podemos modificar este campo para que se ajuste
a nuestras necesidades con otros protocolos que se ven en el desplegable (TCP, UDP, ICMP o ANY).
B.3 – Cuando ya tengamos nuestra regla personalizada, la veremos junto con el resto de nuestras reglas.
Pulsaremos aceptar para que la nueva configuración se aplique al vShield.
Nexica – C. Acero, 30-32, 1º 4ª – 08038 Barcelona – T. 902 20 22 23 – T. +34 93 545 11 00 / [email protected] / www.nexica.com
B.4 – Transcurridos unos instantes, veremos que la nueva configuración ya ha sido aplicada. Ya tenemos
acceso vía “Escritorio Remoto de Windows” a nuestra red.
Nexica – C. Acero, 30-32, 1º 4ª – 08038 Barcelona – T. 902 20 22 23 – T. +34 93 545 11 00 / [email protected] / www.nexica.com
Descargar