Tabla de contenido
Publicidad
CAPITULO
14.1
Vista General
La lista de reglas definidas en base a redes objetivas – direcciones,
protocolos, servicios – es el corazón de cualquier firewall. Las reglas determinan las
funciones de filtro básico del firewall, lo cual es esencial. Seguido a las reglas de
configuración, el firewall regula qué es permitido o rechazado para pasar a través,
y cómo la traducción de dirección, administración de amplitud de banda, y determinación
de tráfico, es aplicada al flujo de tráfico. Cualquier regla ambigua o defectuosa puede
perder el control de seguridad o hacer inútil al firewall.
Básicamente, hay dos posturas del firewall que describen una filosofía fundamental
de seguridad:
The default deny stance:
Todo es denegado a menos que sea específicamente permitido.
The default permit stance:
Todo es permitido a menos que sea específicamente denegado.
Con el fin de entregar el mayor nivel de seguridad posible, default deny es la política
predeterminada en los firewalls D-Link. El default deny es logrado sin una regla
visible en la lista. Sin embargo, para propósitos de registro, la lista de regla
comúnmente tiene una regla DropAll al pie con el registro habilitado.
Cuando una nueva conexión es establecida a través del firewall, la lista de reglas son
evaluadas, de arriba a abajo, hasta que se encuentre una regla que coincide con la
nueva conexión. La acción de la regla es entonces llevada a cabo. Si la acción es
14
109
Reglas IP
√
Publicidad
Tabla de contenido
