Tabla de contenido
Protecciones básicas del cortafuegos
Verificación de la conectividad externa
Los dispositivos están configurados con una directiva predeterminada que permite
utilizar estaciones de trabajo en la zona Trust de su red para acceder a cualquier
recurso en la zona de seguridad Untrust, mientras que los equipos externos no
cuentan con el permiso para acceder o iniciar sesiones con sus estaciones de
trabajo. Puede configurar directivas que obliguen al dispositivo a permitir que los
equipos externos inicien determinado tipo de sesiones con los equipos de la red.
Para obtener información sobre la manera de crear o modificar las directivas,
consulte el Manual de referencia de ScreenOS: Conceptos y ejemplos.
El dispositivo SSG 5 proporciona varios métodos de detección y mecanismos de
defensa para combatir rastreos y ataques con los que se pretende comprometer o
dañar una red o un recurso de red:
Las opciones SCREEN de ScreenOS aseguran una zona inspeccionando y luego
permitiendo o rechazando todo intento de conexión que necesite atravesar una
interfaz enlazada a dicha zona. Por ejemplo, puede aplicar la protección de
análisis de puertos a la zona Untrust para detener un origen desde una red
remota que intenta identificar servicios con el fin de llevar a cabo ataques
futuros.
El dispositivo aplica directivas de cortafuegos, que pueden contener
componentes para el filtrado de contenidos y la detección así como prevención
de intrusiones (IDP), al tráfico que pasa por los filtros SCREEN de una zona a
otra. De manera predeterminada, no se permite que ningún tráfico pase por el
dispositivo de una zona a otra. Para permitir que el tráfico pase por el
dispositivo de una zona a otra, debe crear una directiva que anule el
comportamiento predeterminado.
Para configurar las opciones SCREEN de ScreenOS para una zona, utilice la WebUI o
CLI como se muestra a continuación:
WebUI
Screening > Screen: Seleccione la zona para la cual se aplican las opciones.
Seleccione las opciones SCREEN que desee, luego haga clic en Apply:
CLI
set zone zona screen opción
save
Para obtener más información sobre cómo configurar las opciones de seguridad de
red disponibles en ScreenOS, consulte el volumen Detección de ataque y mecanismos
de defensa en el Manual de referencia de ScreenOS: Conceptos y ejemplos.
Para verificar que las estaciones de trabajo de la red pueden acceder a los recursos
de Internet, inicie un explorador desde cualquier estación de la red e introduzca la
siguiente URL: www.juniper.net.
Protecciones básicas del cortafuegos
39
Tabla de contenido
