Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • Tutorial de Configuración de Un Firewall Basado en Zona

    Cargado por

    maxtro-55
    26 vistas2 páginas
    El documento describe los pasos para configurar el firewall R1 para permitir ciertos tipos de tráfico entre las redes INSIDE, DMZ y OUTSIDE. Se crearán class-maps y policy-maps para inspeccionar e inspeccionar el tráfico, se definirán zonas de seguridad y pares de zonas, y las interfaces se asignarán a las zonas correspondientes.

    Descripción original:

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    TXT, PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento
    El documento describe los pasos para configurar el firewall R1 para permitir ciertos tipos de tráfico entre las redes INSIDE, DMZ y OUTSIDE. Se crearán class-maps y policy-maps para inspeccionar e inspeccionar el tráfico, se definirán zonas de seguridad y pares de zonas, y las interfaces se asignarán a las zonas correspondientes.

    Copyright:

    © All Rights Reserved
    Descargue como TXT, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    26 vistas2 páginas

    Tutorial de Configuración de Un Firewall Basado en Zona

    Cargado por

    maxtro-55
    El documento describe los pasos para configurar el firewall R1 para permitir ciertos tipos de tráfico entre las redes INSIDE, DMZ y OUTSIDE. Se crearán class-maps y policy-maps para inspeccionar e inspeccionar el tráfico, se definirán zonas de seguridad y pares de zonas, y las interfaces se asignarán a las zonas correspondientes.

    Copyright:

    © All Rights Reserved
    Descargue como TXT, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 2

    Configure R1 con las siguientes polticas:

    Permitir todo el trfico TCP, UDP e ICMP siempre que sea iniciado desde la red INS
    IDE a la DMZ y la red OUTSIDE. El trfico que no sea iniciado desde la red INSIDE
    debe ser denegado.
    Por lo tanto hay dos zonas de donde se origina trfico (INSIDE y oUTSIDE). Lo que
    nos indica que deben haber dos class-map,
    Una para cada zona origen, que inspeccionar el trfico interesante.
    Permitir solo el trfico ICMP y HTTP iniciado desde la red OUTSIDE a la DMZ.
    Pasos para configurar el Firewall basado en zonas:
    Paso 1.- Crear los class-map para el trfico interesante. Una por zona origen de t
    rfico.
    El FW es el R1.
    Los class-map deben inspeccionar los protocolos interesantes, el any indica cual
    quiera de los protocolos a indicar. se recomienda nombrar las clases con un nomb
    re que sugiera que es un class-map y el origen.
    class-map type inspect match-any CL-MAP-OUTSIDE
    match protocol icmp
    match protocol http
    class-map type inspect match-any CL-MAP-INSIDE
    match protocol tcp
    match protocol udp
    match protocol icmp
    Paso 2.- Debemos aplicar polticas para determinar qu hacer con el trfico interesant
    e (pasa, descarta, inspecciona). Esto se hace con policy-map. Debemos apuntar al
    class-map denantes creado. Vamos a inspeccionar el trfico. Se crea un policy por
    cada trfico, o sea 3. De inside a dmz, de inside a outside y de outside a dmz.
    policy-map type inspect POL-MAP-OUTSIDE-TO-DMZ
    class type inspect CL-MAP-OUTSIDE
    inspect
    class class-default
    policy-map type inspect POL-MAP-IN-TO-DMZ
    class type inspect CL-MAP-INSIDE
    inspect
    class class-default
    policy-map type inspect POL-MAP-IN-TO-OUTSIDE
    class type inspect CL-MAP-INSIDE
    inspect
    class class-default
    Paso 3.- Crear zonas de seguridad. Creamos las 3 zonas de seguridad.
    zone security INSIDE
    zone security OUTSIDE
    zone security DMZ
    Paso 4.- Asignar interfaces a zonas.
    interface FastEthernet0/0
    ip address 10.0.21.1 255.255.255.252
    zone-member security INSIDE
    duplex auto
    speed auto
    !
    interface FastEthernet0/1
    ip address 10.0.14.1 255.255.255.252
    zone-member security DMZ
    duplex auto
    speed auto
    !
    interface Serial1/0
    ip address 200.2.2.1 255.255.255.248
    zone-member security OUTSIDE
    serial restart-delay 0
    Paso 5.- Crear las paridades entre zonas (zone-pair). Hay que definir la zona or
    igen y la zona destino.
    Se debe asociar a un policy-map
    zone-pair security ZP-INSIDE-TO-DMZ source INSIDE destination DMZ
    service-policy type inspect POL-MAP-IN-TO-DMZ
    zone-pair security ZP-INSIDE-TO-OUTSIDE source INSIDE destination OUTSIDE
    service-policy type inspect POL-MAP-IN-TO-OUTSIDE
    zone-pair security ZP-OUTSIDE-TO-DMZ source OUTSIDE destination DMZ
    service-policy type inspect POL-MAP-OUTSIDE-TO-DMZ

    También podría gustarte