Capítulo 8. Objetivos Lógicos; Tipos De Servicio - D-Link DFL-800 Manual De Instrucciones

Ocultar thumbs Ver también para DFL-800:
Tabla de contenido
42
Capítulo 8. Objetivos Lógicos
un programa de usuario a otros grupos en una red. En esta capa, otros grupos son
identificados y pueden ser alcanzados por tipos de protocolos de aplicación
específicos y parámetros correspondientes, tal como números de puerto. Por
ejemplo, el servicio HTTP de buscador en Web es definido como para utilizar el protocolo
TCP con puerto de destino 80. Alguno de los otros servicios populares en esta capa
incluyen FTP, POP3, SMTP, Telnet, y etc. Junto con estas aplicaciones oficialmente
definidas, los servicios a solicitud del usuario pueden ser creados en los
firewalls D-Link.
Los servicios son simples, en el sentido en el que éstos no pueden llevar a cabo
por sí mismos ninguna acción en el firewall. De este modo, una definición de
servicio no incluye ninguna información si el servicio debe ser permitido a través del
Firewall o no. Tal decisión es realizada por completo por las reglas IP del firewall, en las
cuales el servicio es utilizado como un parámetro de filtro. Para mayor información
acerca de cómo utilizar los servicios en reglas , véase
14 Reglas IP.
8.2.1

Tipos de servicio

En los firewalls D-Link, los servicios pueden ser configurados a través de tres
opciones: TCP/UDP, ICMP, y servicio de Protocolo IP. Un servicio es básicamente
definido por un nombre descriptivo, el tipo de protocolo, y parámetros de protocolo.
Los diferentes servicios pueden ser unidos en un Grupo de Servicio para simplificar las
políticas de configuración, de manera que los administradores no necesiten configurar
una regla para cada servicio.
Servicios basados en TCP y UDP
Los servicios de aplicación son corridos de manera más común en TCP o UDP, y son
a menudo asociados con un número de puerto bien conocido. En el firewall, están
definidos por el tipo de protocolo que la aplicación usa, y el número de puerto
asignado o rango de puerto. Para muchos servicios, un solo puerto de destino es
suficiente. El servicio HTTP, por ejemplo, utiliza un puerto de destino TCP 80,
Telnet utiliza TCP 23, y SMT utiliza TCP 25. En estos casos, todos los puertos
(0-65535) serán aceptados como puertos de fuente.
Los puertos múltiples o rangos de puerto pueden asimismo ser ajustados, por ejemplo, un
servicio puede ser definido para tener como puertos de fuente 1024-65535 y puertos de
destino 80-82, 90-92, 95. En este caso, un paquete TCP o UDP con puerto de destino
que es uno de 80, 81, 82, 90, 91, 92 o 95, y con un puerto de fuente en el rango
1024-65535, coincidirá con este servicio.
Guía de Usuario de los firewalls D-Link
Tabla de contenido
loading

Este manual también es adecuado para:

Dfl-1600Dfl-2500

Tabla de contenido