Tabla de contenido
CAPITULO
28.1
Vista General
La Zona de Defensa es una característica en los firewalls D-Link, la cual permite al firewall
controlar localmente los switches adjuntos. Esto puede ser utilizado como una contramedida
para evitar que un computador infectado en la red local infecte a otros computadores.
Ajustando las reglas threshold en el firewall, anfitriones ó redes que están excediendo
el treshold definido pueden ser dinámicamente bloqueados. Los tresholds están
basados en el número de nuevas conexiones realizadas por segundo, por tanto un sólo
anfitrión ó todos los anfitriones dentro de un rango de red CIDR especificada (un rango
de dirección IP especificada por una combinación de una dirección IP y su
máscara de red asociada). Cuando el firewall nota que un anfitrión o una red ha
alcanzado el límite específico, éste carga reglas ACL (Access Control
List) para los switches, lo cual bloquean en turno todo el tráfico para ese anfitrión o
red. Los anfitriones y redes bloqueadas se mantienen bloqueadas hasta que el
sistema administrador manualmente los desbloquee utilizando la Web del firewall ó
la interfaz de línea de comando.
28.2
Switches de Zona de Defensa
La información Switch de acuerdo a cada switch que es controlado por el firewall
debe ser manualmente especificada en la configuración del firewall. La información
necesitada con el fin de controlar un switch incluye:
28
291
Zona de Defensa
Tabla de contenido
