En el artículo de hoy, vamos a configurar servicios en nuestro firewall Sonicwall. Los servicios, sirven para poder controlar el tráfico de la red mediante la posterior creación de reglas de firewall que nos permitirán aceptar o bloquear los puertos de dicho servicio.
Un firewall Sonicwall tiene por defecto servicios predeterminados, y también, podremos crear servicios personalizados para poder configurar reglas de firewall que cumplan con nuestros requisitos específicos.
Los servicios predeterminados, son servicios definidos de fabrica que no pueden ser editados.
Para configurar un nuevo servicio iremos a la rama llamada Network, del menú lateral izquierdo de la consola de nuestro firewall y, seguidamente, seleccionaremos la opción Services.
En la parte superior de la ventana, podremos seleccionar el tipo de vista que deseamos. Podremos elegir ver todos los servicios, solo los servicios predeterminados o solo los personalizados. En nuestro laboratorio, seleccionaremos que queremos ver únicamente los servicios personalizados.
En la ventana Services, podremos agregar o editar los servicios que sean personalizados, y también, podremos agrupar los servicios en grupos, que nos facilitarán la tarea posterior de creación nuestras reglas de firewall.
Empezaremos el laboratorio creando los servicios personalizados, en la división inferior de la sección Services llamada también Services, presionaremos el botón Add y, nos aparecerá una nueva ventana emergente, donde se nos permitirá introducir las opciones de nuestro nuevo servicio personalizado.
En primer lugar, daremos un nombre descriptivo a nuestro servicio. Es muy importante que, el nombre describa perfectamente nuestro servicio, esto nos facilitará en gran medida la posterior creación de Grupos de servicios o Reglas de Firewall. Seguidamente, seleccionaremos el protocolo que usará nuestro servicio.
Los siguientes, son los protocolos admitidos y disponibles en el menú desplegable
IGMP o Internet Group Management Protocol: Es un protocolo de Internet que permite que, un equipo de Internet informe su pertenencia a un grupo de multidifusión a los routers adyacentes.
TCP o Transmission Control Protocol: Es un estándar que define cómo establecer y mantener una conexión de red a través de la cual los programas pueden intercambiar datos.
UDP o User Datagram Protocol: Es un protocolo de comunicaciones que ofrece un servicio limitado cuando la información se intercambia entre equipos en una red IP. Es una alternativa al TCP y, al igual que el Protocolo de Control de Transmisión, UDP utiliza IP para transmitir una unidad de datos llamada Datagrama de un equipo a otro.
GRE o Generic Routing Encapsulation: Es un protocolo que encapsula los paquetes sirve para establecer de túneles a través de Internet y puede transportar hasta 20 protocolos del nivel de red distintos del nivel 3 del modelo OSI.
ESP Encapsulating Security Payload: proporciona confidencialidad, además de autenticación, integridad y Anti-replay.
EIGRP o Enhanced Interior Gateway Routing Protocol: Es un protocolo de enrutamiento vector distancia avanzado, que ofrece lo mejor de los algoritmos de vector de distancias y del estado de enlace. Se considera un protocolo avanzado que se basa en las características normalmente asociadas con los protocolos del estado de enlace.
OSPF o Open Shortest Path First: Se desarrolló como un protocolo de enrutamiento de pasarela interior para redes IP basado en el algoritmo de ruta de acceso más corto o de estado de enlace.
PIMSM o Protocol Independent Multicast Sparse Mode: Es un Protocolo de enrutamiento que crea una estructura de árbol de distribución entre los clientes multicast formando dominios. Los paquetes se envían sólo si se solicitan expresamente.
L2TP o Layer 2 Tunneling Protocol: Protocolo que permite que una sesión PPP se ejecute a través de Internet. L2TP no incluye encriptación, pero por defecto utiliza IPsec para proporcionar conexiones VPN desde usuarios remotos a la LAN.
Un firewall Sonicwall tiene por defecto servicios predeterminados, y también, podremos crear servicios personalizados para poder configurar reglas de firewall que cumplan con nuestros requisitos específicos.
Los servicios predeterminados, son servicios definidos de fabrica que no pueden ser editados.
Para configurar un nuevo servicio iremos a la rama llamada Network, del menú lateral izquierdo de la consola de nuestro firewall y, seguidamente, seleccionaremos la opción Services.
En la parte superior de la ventana, podremos seleccionar el tipo de vista que deseamos. Podremos elegir ver todos los servicios, solo los servicios predeterminados o solo los personalizados. En nuestro laboratorio, seleccionaremos que queremos ver únicamente los servicios personalizados.
En la ventana Services, podremos agregar o editar los servicios que sean personalizados, y también, podremos agrupar los servicios en grupos, que nos facilitarán la tarea posterior de creación nuestras reglas de firewall.
Empezaremos el laboratorio creando los servicios personalizados, en la división inferior de la sección Services llamada también Services, presionaremos el botón Add y, nos aparecerá una nueva ventana emergente, donde se nos permitirá introducir las opciones de nuestro nuevo servicio personalizado.
En primer lugar, daremos un nombre descriptivo a nuestro servicio. Es muy importante que, el nombre describa perfectamente nuestro servicio, esto nos facilitará en gran medida la posterior creación de Grupos de servicios o Reglas de Firewall. Seguidamente, seleccionaremos el protocolo que usará nuestro servicio.
Los siguientes, son los protocolos admitidos y disponibles en el menú desplegable
- ICMP (1)
- IGMP (2)
- TCP (6)
- UDP (17)
- GRE (47)
- ESP (50)
- AH (51)
- EIGRP (88)
- OSPF (89)
- PIMSM (103)
- L2TP (115)
- ICMP
- IGMP
- OSPF
- PIMSM.
IGMP o Internet Group Management Protocol: Es un protocolo de Internet que permite que, un equipo de Internet informe su pertenencia a un grupo de multidifusión a los routers adyacentes.
TCP o Transmission Control Protocol: Es un estándar que define cómo establecer y mantener una conexión de red a través de la cual los programas pueden intercambiar datos.
UDP o User Datagram Protocol: Es un protocolo de comunicaciones que ofrece un servicio limitado cuando la información se intercambia entre equipos en una red IP. Es una alternativa al TCP y, al igual que el Protocolo de Control de Transmisión, UDP utiliza IP para transmitir una unidad de datos llamada Datagrama de un equipo a otro.
GRE o Generic Routing Encapsulation: Es un protocolo que encapsula los paquetes sirve para establecer de túneles a través de Internet y puede transportar hasta 20 protocolos del nivel de red distintos del nivel 3 del modelo OSI.
ESP Encapsulating Security Payload: proporciona confidencialidad, además de autenticación, integridad y Anti-replay.
EIGRP o Enhanced Interior Gateway Routing Protocol: Es un protocolo de enrutamiento vector distancia avanzado, que ofrece lo mejor de los algoritmos de vector de distancias y del estado de enlace. Se considera un protocolo avanzado que se basa en las características normalmente asociadas con los protocolos del estado de enlace.
OSPF o Open Shortest Path First: Se desarrolló como un protocolo de enrutamiento de pasarela interior para redes IP basado en el algoritmo de ruta de acceso más corto o de estado de enlace.
PIMSM o Protocol Independent Multicast Sparse Mode: Es un Protocolo de enrutamiento que crea una estructura de árbol de distribución entre los clientes multicast formando dominios. Los paquetes se envían sólo si se solicitan expresamente.
L2TP o Layer 2 Tunneling Protocol: Protocolo que permite que una sesión PPP se ejecute a través de Internet. L2TP no incluye encriptación, pero por defecto utiliza IPsec para proporcionar conexiones VPN desde usuarios remotos a la LAN.
Los dos servicios que vamos a crear en nuestro laboratorio usan el protocolo, TCP (6), crearemos dos servicios para poder crear un grupo de servicios en los pasos siguientes del artículo.
Seguidamente, introduciremos el rango de puertos que queremos usar. Una vez terminada la configuración, presionaremos el botón Aceptar para aplicar los cambios. Si queremos introducir un único puerto, escribiremos el mismo número de puerto en los dos cuadros de texto que definen el rango.
Todos los servicios personalizados que hayamos creado, aparecerán en la tabla Servicios personalizados. Seguidamente, podremos crear un grupo de servicios para conseguir agrupar todos aquellos servicios personalizados que deseamos aplicar posteriormente a nuestras políticas de firewall.
Sin movernos de la ventana de servicios, en la división superior llamada Service Groups, pulsaremos el botón llamado Add Group.
Aparecerá una nueva ventana emergente que, nos permitirá definir un nombre que identifique nuestro grupo de servicios, de este modo podremos usar nuestros grupos de servicios con una mayor facilidad. También nos permitirá ,seleccionar todos aquellos servicios que queremos que formen parte de nuestro nuevo Service Group. Una vez terminada la configuración, presionaremos el botón Aceptar para aplicar los cambios.
Sin movernos de la ventana de servicios, en la división superior llamada Service Groups, pulsaremos el botón llamado Add Group.
Aparecerá una nueva ventana emergente que, nos permitirá definir un nombre que identifique nuestro grupo de servicios, de este modo podremos usar nuestros grupos de servicios con una mayor facilidad. También nos permitirá ,seleccionar todos aquellos servicios que queremos que formen parte de nuestro nuevo Service Group. Una vez terminada la configuración, presionaremos el botón Aceptar para aplicar los cambios.
Espero os sea de utilidad.
Enlaces relacionados
Sonicwall TZ-205 no se puede registrar.
Dell Sonicwall TZ-205 configuración inicial - PPPoE
Dell Sonicwall TZ-205 Configurar VPN.
Dell Sonicwall: TZ-205 Configurar una red DMZ.
Dell Sonicwall: Content Filter configurar URL List.
Configuración Monopuesto de un router de Fibra Óptica Comtrend C5813 de Movistar.
Dell Sonicwall TZ-205 configuración inicial - PPPoE
Dell Sonicwall TZ-205 Configurar VPN.
Dell Sonicwall: TZ-205 Configurar una red DMZ.
Dell Sonicwall: Content Filter configurar URL List.
Configuración Monopuesto de un router de Fibra Óptica Comtrend C5813 de Movistar.
No hay comentarios:
Publicar un comentario