Tabla de contenido
Publicidad
19.6. Escenario: Ajustando IDS
19.6
Escenario: Configurando IDS
El siguiente ejemplo ilustra los pasos necesarios para ajustar IDS para un simple
escenario donde un servidor mail es expuesto al Internet en la red DMZ, con una
dirección IP pública, y debe ser protegida por el IDS, como se muestra en la Figura
19.4.
El Internet puede ser alcanzado a través del firewall en la interfaz WAN.
WebUI
:
1. Configurando Objetos y Servicios:
Se asume que un objeto definiendo el servidor mail ha sido creado y que la interfaz y
red objetiva existen para la red interna y externa.
En caso de que el servicio para SMTP no exista realmente, este debe ser creado, lo
Cual es realizado en Objects
2. Crear Regla IDS:
Esta regla IDS será llamada IDSMailSrvRule, y el servicio a utilizar es el previamente
creado servicio SMTP. La interfaz de Fuente y Red de Fuente define desde donde
proviene el tráfico, en este ejemplo la red externa.
La Interfaz de Destino y Red de Destino definen dónde es direccionado el tráfico,
en este caso el servidor mail. La Red de Destino debe por lo tanto ser ajustada al
Objeto definiendo el servidor mail.
Figura 19.4: Un Escenario IDS
→
Services. El tipo es TCP, y puerto de destino es 25.
Guía de Usuario de los Firewalls D-Link
189
Publicidad
Tabla de contenido
