Documentos de Académico
Documentos de Profesional
Documentos de Cultura
TECHNOLOGIES
Temas
Static NAT: Static NAT es una relación “uno a uno”, donde cada host
es trasladado a una única dirección IP
Un ejemplo podría ser un Web Server o un Servidor de Correo, estos
necesitan permitir inicializar conexiones del exterior.
• Hide NAT
• Static NAT
NAT Propiedades Globales
Alugnas propiedades
globales influyen en el
manejo del NAT por el
Security Gateway.
Configuración de objeto Hide NAT
Hide NAT puede ser utilizado
Para ocultar redes usando la IP
De un Security Gateway u otra
IP externa accessible.
Configuración de objeto - Hide NAT
Las reglas Address Translation son divididas en dos elementos: Original
Packet y Translate Packet. Los elementos del paquete original informal al
Gateway que paquetes hacen match en la regla. Los elementos del paquete
transladado definene como el gateway debería modificar el paquete.
Configuración de objeto – Static NAT
Security Gateway permite a los administradores cear reglas de NAT manuales las
cuales involucran más configuraciones que las reglas de NAT automaticas, sin
embargo brindan flexibilidad cuando es definido un Rule Base
ARP
Cuando es usado el metodo NAT Automatico, el gateway crea todo lo necesario para
crear la tabla de ARP en el Security Gateway
Si es usado el metodo de NAT Manual, el administrador debe editar la tabla de ARP
del Security Gateway (local.arp).
Virtual Private Network
VPN
IPSEC
IPsec es una suite de protocolos open source
• Authentication Headers (AH) — Brinda integridad y
autenticación de los datos para los paquetes IP, tambien
Brinda protección contra ataques del tipo replay.
Meshed
Star
VPN Site-to-Site configuración
Las VPN´s Remote Access se realizan para aseguras la comunicación y datos entre la
red corporativo y usuarios móviles/remotos.
Flujo configuración de VPN Remote Access
Consideraciones importantes en la configuración