Tabla de contenido
Publicidad
8
CAPITULO
Objetos Lógicos
Los objetos lógicos son elementos básicos de red definidos en el firewall, refiriendo
a las entidades que necesitan ser protegidas y también las fuentes inseguras y
aplicaciones que deben ser monitoreadas por las políticas de seguridad.
8.1
Libro de Direcciones
Como un libro de contactos que registra los nombres de personas junto con el
número telefónico y dirección email, el libro de direcciones en un Firewall es una
lista de nombres simbólicos asociados con varios tipos de direcciones, incluyendo
direcciones IP y direcciones MAC ethernet. Estos ítems son elementos
fundamentales fuertemente utilizados en la configuración del firewall, tal como
la especificación de campos de filtro para políticas de seguridad. Por lo tanto, elegir
un nombre descriptivo y fácil de recordar para cada ítem de dirección facilitará
enormemente el trabajo de administración. El administrador puede utilizar el
nombre en cada tarea de configuración en vez de llenar direcciones cada vez y en caso
de modificar una dirección, solo se necesita modificar un punto en el libro de direcciones.
8.1.1
Direcciones IP
Para habilitar que cada entidad reciba y envíe datos desde o hacia una red TCP/IP,
se necesita una dirección IP de capa de red (OSI capa 3) para asociar
con cada punto entre la entidad de red y el link físico, esta es una interfaz.
En otras palabras, cada interfaz tiene una dirección IP única en la red para indicar
39
Publicidad
Tabla de contenido
