OBJETIVO:
Familiarizarnos con el uso de los firewalls
Sonicwall; así como también adquirir habilidades
para instalar, configurar, administrar y detectar
fallas sobre ellos.
Seguridad de redes
Virtual
Access Web App
Firewall
Connect
Mobile Spike
Access
Virtual
Assist
Advanced
Reporting
Native Access
Modules
Clean Wireless – SonicPoint-N Series
Application
Control
GAV/ASW/
IPS
Antispam
CASS Enforced
Anti-Virus
Content
Filtering
Global VPN
Client SSL VPN
Client
Virtual
Assist
Protection
Anti-Virus Email
Compliance
Site-to-Site
Backup
Offsite
Backup Universal
Recovery
Aceleración WAN
Acceso Remoto Seguro
Mail Security
Backup y Recuperación
Administración y Reportes
Línea de productos y servicios
GMS Analyzer Scrutinizer
Portal de la Base de Conocimiento
https://www.fuzeqna.com/sonicwallkb/consumer/search.asp?
SonicWALL Live Demo Site
http://livedemo.sonicwall.com
Integración de la seguridad Multi-Functional IPS & Anti-Malware/Virus/Spyware
Content Filtering
Control de aplicaciones Firewall de aplicaciones, tipos de archivos
Control de servicios de internet P2P, IM, Streaming
Conectividad Conectividad VPN
Conectividad Wireless
Disponibilidad, optimización y Flexibilidad Prioritization de tráfico y QoS
Load Balancing de servidores
VPN y WAN Failover
Alta disponibilidad
Administración remota
Deep Packet Firewall
Clean VPN
Intrusion Prevention
Anti-Malware
Content Filtering
Bandwidth Management
Application Firewall
Anti-Spam
Unified Threat Management
INICIO
Inicio
Por default: Usar DHCP en la tarjeta de red
http://192.168.168.168
Username: admin
Password: password
En caso de no poseer las credenciales de autenticación, se debe ingresar a modo
seguro, para ello presionar el botón de reset por 10 segundos.
Inicio
Inicio
Muestra un reporte de los ataques prevenidos por todos los equipos SonicWall en el mundo
Adicionalmente muestra un reporte de los ataques prevenidos por el appliance en los últimos días
Dashboard
Licencias
Horarios: útiles para configuración de IPS, Content Filtering y Firewall
Tareas Programadas
Se debe configurar zona horaria.
Upgrade Firmware
Factory Default
Reset Default
Backup & Restore
ADMINISTRACIÓN
Cuentas de Administrasdor
Cuentas de Administrador
Cuentas de Administrador
Permite definir:
Nombre de la máquina
Usuario y clave del administrador
Complejidad de la contraseña del administrador
Definir timeout de la consola
Puertos de operación de la consola (Web y SSH)
Configuración SNMP
Administración: Usuario por default
INTERFACES
Las Interfaces LAN pueden ser:
• Con dirección IP estática
• PortShield: Segmentos de red diferentes para grupos de interfaces (NSA 240,
TZ 180/190)
Interface LAN
Interface WAN
ZONAS
Address Objects and Groups
Objetos - Grupos Objetos - Individuales
Objetos
Los objetos permiten definir referencias en las reglas de Firewall, IPS NAT y Routing.
Objetos
Cada interface se debe asociar a una zona LAN, WAN, VPN, etc.
Las reglas de firewall operan entre zonas.
Los servicios de Antivirus, Antispyware, IPS y Client AV enforcement se hacen por zonas.
Sobre cada zona se aplica una política de content filtering.
Zonas
Zonas
NAT
NATs
Firewall Services
NATs
NATs
FIREWALL
Firewall Access Rules
Firewall Access Rules configuration
Content Filtering - CFS
• Control de páginas web HTTP y HTTPS
• Sistema de filtrado online con más de 52 categorías
– Cache local de categorías de páginas más visitadas
– Poco grado de afectación al ancho de banda
• Listas blancas, negras de URL y bloqueo por palabras claves
• Filtrado basado en grupos de usuarios o dirección IP de origen
• Integrado con LDAP, Active Directory
• Restricción basado en horarios
• Recategorización de Páginas
• Personalización de la página de bloqueo
Filtrado Web - CFS
P
CFS
Database
1
2
3
¿Categoría?
Analyzer
El servidor usuario abre su
browser hacia una página web
El equipo captura la URL y
la consulta online contra una
base de datos de categorías
El equipo permite o
niega el acceso de
acuerdo a la categoria y
los privilegios de usuario
El content filtering se integra
con el sistema de reportes Analyzer
o con GMS
Bandwidth Management
• Traffic Shaping: para regular el uso del canal, basadas en reglas de firewall se
pueden definir reglas por dirección origen, destino, grupo de usuarios horarios y
servicio
Deep Packet Inspection Engine
Inspección de toda la información sin importar el tamaño de la información
transferida a través de los siguientes módulos
Actualizaciones automáticas
• Gateway Antivirus: HTTP, SMTP, FTP, POP3, IMAP, NetBios y TCPStream sin
límite de tamaño
• Gateway Antispyware: HTTP, SMTP, FTP, POP3, IMAP, NetBios y TCPStream sin
límite de tamaño
• Intrusion Prevention System:
– Detección de más de 6000 tipos de ataque sobre más de 100 protocolos
– Personalización de respuesta por cada tipo de ataque o grupo de ataques
• Application Control & visualization
– Detección y control de aplicaciones como IM, Streaming Media, P2P por grupos de
usuarios y/o direcciones IP
Routing
Usuarios Locales
Los usuarios creados a través de cualquier método de autenticación pueden ser habilitados con privilegios diferentes de acceso a la consola.
1) Seleccionar el usuario local o el grupo que va a administrar el equipo
2) Seleccionar el grupo al que debe pertenecer dependiendo del perfil
Usuarios Locales
GRACIAS
Top Related