1 DESCRIPCIÓN GENERAL
Firewall
El firewall del SVG2500 protege a la LAN del SVG2500 LAN contra ataques
indeseables y otras intrusiones mediante Internet. Proporciona un firewall de
inspección de estado
el seguimiento de sesiones y la prevención de ataques de denegación de servicio.
El firewall:
•
Registra los datos de todas las sesiones de
transporte
•
Monitorea todos los
todos ellos y busca paquetes indebidos e intentos de intrusión
•
Proporciona un registro completo de los siguientes elementos:
•
Autenticaciones de usuario
•
Solicitudes de conexión internas y externas rechazadas
•
Creación y finalización de sesiones
•
Ataques externos (detección de intrusiones)
Puede configurar los filtros del firewall para establecer reglas para el uso de los
puertos. Para obtener información sobre la selección de una planilla para una política
de firewall predefinida, consulte la
DMZ
Una zona desmilitarizada
lógicamente fuera del firewall, entre una LAN del SVG2500 e Internet. Una DMZ
impide el acceso directo a datos privados por parte de usuarios externos.
Por ejemplo, usted puede configurar un servidor Web en una computadora de la DMZ
para permitir a los usuarios externos acceso a su sitio Web sin exponer los datos
confidenciales de la red.
Una DMZ también puede resultar útil para jugar juegos interactivos que puedan
presentar problemas si se ejecutan a través de un firewall. Puede dejar expuesta a
Internet sólo la computadora que utiliza para jugar, y proteger al resto de la red. Para
obtener más información, consulte la sección
Activación de puertos
Al ejecutar una aplicación con acceso a Internet, por lo general ésta inicia
comunicaciones con una computadora en Internet. En el caso de algunas
aplicaciones, especialmente las de juegos, la computadora en Internet también inicia
comunicaciones con su computadora. Dado que la NAT por lo general no permite
estas conexiones entrantes:
•
El SVG2500 tiene activaciones de puerto preconfiguradas para las aplicaciones
más comunes.
•
Si es necesario, puede configurar activaciones de puerto adicionales en la página
Activaciones avanzadas de puerto.
integrado y avanzado, compatible con la detección de intrusiones,
paquetes
entrantes y salientes, aplica la política de software a
Sección 7, Páginas del firewall del
(DMZ)
consiste en una o más computadoras ubicadas
17
TCP/IP
en la red
OSI
Pautas de configuración para
y las capas de
SVG2500.
juegos.