Tabla de contenido
Idiomas disponibles
Idiomas disponibles
» Límite de FIN Flood por origen: limita el número máximo por segundo de conexiones de tipo FIN Flood que el GW
280 aceptará de una determinada IP. Cuando la cantidad instantánea de paquetes supere el valor definido, el GW 280
iniciará la función de bloqueo inmediatamente. El valor estándar es 100.
» Límite de UDP Flood por origen: limita el número máximo por segundo de conexiones de tipo UDP Flood que el GW
280 aceptará de una determinada IP. Cuando la cantidad instantánea de paquetes supere el valor definido, el GW 280
iniciará la función de bloqueo inmediatamente. El valor estándar es 100.
» Límite de ICMP Flood por origen: limita el número máximo por segundo de conexiones de tipo ICMP Flood que el
GW 280 aceptará de una determinada IP. Cuando la cantidad instantánea de paquetes supere el valor definido, el GW
280 iniciará la función de bloqueo inmediatamente. El valor estándar es 100.
» Port scan TCP/UDP: activa la detección de intentos de port scan en el GW 280. Port scan es el nombre dado a la
técnica de escanear las puertas abiertas en un dispositivo de red para determinar los servicios que este dispositivo pone
a disposición. Con esta opción es posible detectar un dispositivo haciendo port scan en el GW 280. La sensibilidad en
relación a lo rápido que el firewall identificará un posible port scan. Con la sensibilidad alta, el firewall considerará un
port scan a la menor señal de un intento. La sensibilidad baja hará que el firewall sea más conservador al determinar un
port scan. Si una dirección se identifica por hacer un port scan, el GW 280 bloqueará los intentos de conexión de esta
dirección. Si la opción Activar bloqueo del origen está seleccionada, la dirección identificada será bloqueada durante el
tiempo determinado en el tiempo de bloqueo.
» Activar bloqueo del origen: seleccionándolo, las direcciones IP que caigan en la regla de límite de paquetes por
origen, tendrán todos los intentos de conexión bloqueados durante el tiempo especificado en el tiempo de bloqueo.
» Tiempo de bloqueo: tiempo durante el que los dispositivos detectados como posibles intrusos en el sistema estarán
bloqueados.
Syslog
El Syslog es el protocolo de envío de mensajes de logs. Los logs registran la información del funcionamiento del sistema,
como eventos y errores ocurridos. Estos registros poseen un formato de mensaje y, a través del Syslog, pueden almacenarse
internamente en el GW 280 o ser enviados a un servidor de Syslog externo, tanto en la red local como en Internet, de
acuerdo con el estándar del IETF para la RFC 5424. Utilice el protocolo Syslog para enviar mensajes de log a un ordenador
específico. Se puede acceder a la pantalla de configuración del Syslog haciendo clic en Redes>Syslog , de acuerdo con la
siguiente figura.
» Habilitar: seleccione esta opción para configurar las opciones del syslog.
» Tamaño máximo del archivo de log: define el tamaño del log almacenado en el GW 280, en kB.
» Habilitar servidor syslog remoto: seleccione esta opción para habilitar un servidor para recibir los archivos de log
del sistema.
» Dirección del servidor syslog: dirección IP o nombre del servidor donde será realizada la lectura del log del GW 280.
» Nivel del log: defina el nivel del log entre las siguientes opciones: EMERGENCY, ALERT, CRITICAL, ERROR, WARNING,
NOTICE, INFO y DEBUG.
Estado interfaces
Accediendo al menú Redes>Estado Interfaces , es posible visualizar el estado de las interfaces LAN y VLAN, de acuerdo
con la siguiente figura.
Configuración Syslog
85
Tabla de contenido
