Nombre del solicitante (*):

Nota 01. Toda solicitud debe ir con copia a la Jefatura directa

Publicación. Completar si la regla asociada solicita publicación de un “Servicios al exterior” o "Red de Caja (Interno)

Descripción y/o Motivo de solicitud (*)

Host: Descripción o
IP
Ítem IP Origen (*) Funcionalidad
Destino (*)
Origen (*)

1 172.18.100.137 Backend Misti https://www.googleapis.com

2 172.18.100.138 Backend Misti https://www.googleapis.com

3 172.18.100.127 Backend Misti https://www.googleapis.com

Nota 03. Los campos con asteriscos (*) son de llenado obligatorio
Nota 04. Las solicitudes se atenderán en un tiempo no mayor a 24 horas (horario laborable), siempre que no se tenga observaciones sob
Nota 05. En caso de publicación, debe coordinarse con el Dpto. de Ciberseguridad para la gestión del Certificado, el mismo que puede to
LEYENDA:
RFC asociado (*) Debe colocarse: el RFC asociado o colocar "No aplica"
Publicación Consigna el nombre de la publicación asociada. Debe enviarse el diagrama de arquitectura y fl
Descripción y/o Motivo de solicitud Describir del proyecto o motivo asociado a las reglas solicitadas
IP Origen Consignar únicamente dirección IP - dirección de red - Rango de IPs.
Host: Descripción o Funcionalidad Origen Consignar la descripción o funcionalidad del equipo y su tipo (Ej. aplicación, BD, entre otro), a
IP Destino Consignar únicamente dirección IP - dirección de red - Rango de IPs.
Host: Descripción o Funcionalidad Destino Consignar la descripción o funcionalidad del equipo y su tipo (Ej. aplicación, BD, entre otro), a
Servicio/Aplicación/Protocolo Consignar servicio asociado o aplicación y el protocolo destino
Puerto Destino Consignar únicamente puerto(s) o rango de puertos
Puerto/Protocolo Destino inseguro (Si | No) Deben revisar si el puerto o protocolo consignado esta en la pestaña "Puertos Inseguros", de e
Justificación Puerto y controles asociados En el caso que el permiso tenga un protocolo inseguro (columna anterior "Si"), debe justificar
Acción Especifica la acción a ejecutar con la regla. Se tiene 04 actividades: Permitir o Negar o Deshabi
Temporalidad Especifica si la regla es: Temporal (por validaciones o pruebas) o Permanente (regla fija)
Fecha Inicio Fecha de ejecución de la regla (considerar la Nota 04)
Fecha Fin Solo en el caso de ser una regla temporal debe consignar la fecha de baja de la misma. La regla
Justificación Justificación del negocio para la regla solicitada
 Formato 018
Solicitud de configuración de reglas del firewall
Información de la solicitud
Sandebil Huanco
Área (*):

icios al exterior” o "Red de Caja (Interno)": Ej..: [nombreserviciodominio].cajaarequipa.pe

Establecer conexión desde la web googleapis, en e

Puerto /
Host: Descripción o
Servicio/ Protocolo
Funcionalidad Puerto Destino (*)
Aplicación/Protocolo (*) Destino inseguro
Destino (*) (Si | No) (*)

Google apis HTTPS NO

Google apis HTTPS NO

Google apis HTTPS NO

empre que no se tenga observaciones sobre el requerimiento.

ón del Certificado, el mismo que puede tomar un plazo máximo de 20 días calendario según el requerimiento

Debe enviarse el diagrama de arquitectura y flujo, y coordinar con Dpto. de Ciberseguridad para la gestión del certificado.
eglas solicitadas
e red - Rango de IPs.
uipo y su tipo (Ej. aplicación, BD, entre otro), adicionalmente colocar el hostname, si lo conoce
e red - Rango de IPs.
uipo y su tipo (Ej. aplicación, BD, entre otro), adicionalmente colocar el hostname, si lo conoce
otocolo destino

do esta en la pestaña "Puertos Inseguros", de encontrarse presente colocar "Si", caso contrario "No"
seguro (columna anterior "Si"), debe justificar la razón de su uso y porque no utiliza en su lugar un protocolo/puerto seguro
ene 04 actividades: Permitir o Negar o Deshabilitar o Eliminar
nes o pruebas) o Permanente (regla fija)

consignar la fecha de baja de la misma. La regla deshabilitación se realizará en la fecha indicada al final del día, de renovar debe solicitar dicha ampliación con antes de la
 018
de reglas del firewall
a solicitud

CajaLab Fecha (*): 2/4/2022 RFC asociado (*):

Nota 02. En caso solicitar una publicación de servicio a nivel externo o a la

Ej..: [nombreserviciodominio].cajaarequipa.pe el diagrama de arquitectura y el flujo.

Establecer conexión desde la web googleapis, en el ambiente de producción

Acción (*) Temporalidad

Justificación Puerto y controles (Permitir | Negar | (*) Fecha Inicio
asociados (En caso la columna anterior sea "SI", es Deshabilitar | (*) Fecha Fin
obligatorio justificar su uso) (*)
(Permanente|
Eliminar) Temporal)

- Permitir Permanente 9/8/2022

- Permitir Permanente 9/8/2022

- Permitir Permanente 9/8/2022

egún el requerimiento

a gestión del certificado.

protocolo/puerto seguro

final del día, de renovar debe solicitar dicha ampliación con antes de la fecha fin
 No aplica

r una publicación de servicio a nivel externo o a la red de Caja. Se debe adjuntar

ura y el flujo.

Justificación (*) (Max. 40 caracteres)

Conexión Backend Misti - Google apis caja en

ambiente de Producción
Conexión Backend Misti - Google apis caja en
ambiente de Producción
Conexión Backend Misti - Google apis caja en
ambiente de desarrollo
 Protocolos de transporte
Servicio o Protocolo de aplicación (TCP/UDP) Número de Puerto

Small services TCP & UDP 20 and below

FTP TCP 20 - 21
HTTP TCP 80, 8080, 8088, 8888, o
Cualquier puerto por HTTP (*)
Telnet TCP 23
NTP TCP & UDP 37
DNS Zone Transfers TCP 53
Except from external UDP 69
Finger TCP 79
Link TCP 87
SUN RPC TCP & UDP 111
SNMPv2C UDP 161, 162
POP TCP 109 & 110
NNTP TCP 119
NTP TCP 123
NetBIOS in Windows NT TCP & UDP 135
NetBIOS in Windows NT UDP 137 & 138
NetBIOS TCP 139
IMAP TCP 143
SNMP TCP & UDP 161 & 162
BGP TCP 179
NetBIOS in Win2k TCP & UDP 445
BSD UNIX TCP 512 – 514
Syslog UDP 514
LPD TCP 515
UUCPD TCP 540
Open Windows TCP & UDP 2000
Cisco AUX port TCP 2001
RDP (Escritorio Remoto) TCP 3389
Cisco AUX port (stream) TCP 4001
Lockd (Linux DoS TCP & UDP 4045
NFS TCP & UDP 5049
Cisco AUX port (binary) TCP 6001
X Windows TCP & UDP 6000 – 6255

Nota: (*) Si el protocolo es HTTP siempre se marcará como inseguro y debe justificar su uso e indicar los controles asociados