Tabla de contenido
Publicidad
•
cabhSecFwPolicyFileHash – Define el resumen SHA-1 del fichero del conjunto de reglas
correspondiente.
•
cabhSecFwPolicyFileOperStatus – Este objeto indica el estado de la descarga del fichero
de configuración de la barrera contra fuegos y se define como InProgress(1), indicando que
la descarga del fichero de configuración de la barrera contra fuegos se encuentra en
proceso. Complete(2) indica que dicho fichero se descargó y se procesó con éxito. Failed(4)
indica que fracasó el último intento para descargar el citado fichero.
•
cabhSecFwPolicyFileCurrentVersion – Indica la versión del fichero del conjunto de
reglas que funciona actualmente en el elemento PS. Este objeto debería representarse con la
sintaxis utilizada por el fabricante particular para identificar las versiones del fichero del
conjunto de reglas. El elemento PS DEBE devolver una cadena descriptiva de la carga del
fichero del conjunto de reglas actual. De no poder aplicarse, este objeto DEBE contener una
cadena vacía.
•
cabhSecFwPolicyFileEnable – Permite la activación y desactivación de la política de
seguridad de la barrera contra fuegos.
11.3.5.3 Registro histórico de eventos de la barrera contra fuegos
La barrera contra fuegos DEBE poder efectuar anotaciones históricas correspondientes a los
siguientes tipos de eventos:
TIPO 1: Intentos de clientes públicos y privados de atravesar la barrera contra fuegos, que violen la
política de seguridad.
TIPO 2: Intentos de ataques de denegación de servicio identificados.
TIPO 3: Modificaciones aplicadas a cualquiera de los siguientes parámetros de configuración de la
barrera contra fuegos:
•
cabhSecFwPolicyFileURL;
•
cabhSecFwPolicyFileCurrentVersion;
•
cabhSecFwPolicyFileEnable.
Los tipos de eventos de la barrera contra fuegos que deben registrarse en el histórico se configuran
mediante la interfaz de la MIB de seguridad descrita en 11.3.5.4.
La barrera contra fuegos DEBE efectuar el registro histórico de los eventos asociados con la
descarga a través del TFTP del fichero de política de la barrera contra fuegos según proceda. Véase
el anexo B, cuadro B-1 (proceso CSP, subproceso TFTP de la barrera contra fuegos).
Los operadores pueden supervisar los eventos de la barrera contra fuegos utilizando el mecanismo
de mensajería de eventos definido en 6.5. Los parámetros de gestión de las anotaciones históricas de
eventos son accesibles a través de la MIB de seguridad y se definen en 6.5.
El registro histórico de mensajes de eventos de la barrera contra fuegos permite que el operador
evalúe el nivel de actividad de la piratería informática a través de la red del operador y las
modificaciones de la política de seguridad de la barrera contra fuegos. Cuando se hayan establecido
los tipos de mensaje de eventos mediante los parámetros de gestión de la MIB de seguridad, dichos
eventos de la barrera contra fuegos DEBEN registrarse en el histórico con entradas de mensajes de
eventos por medio del mecanismo de anotaciones históricas de eventos definido en 6.5.
Una anotación de mensajes de eventos de la barrera contra fuegos contendrá la siguiente
información:
•
Prioridad del evento.
•
Fecha y hora en que ocurrió el evento.
•
Protocolo indicado en el campo de cabecera IP (TCP, UDP, ICMP).
Rec. UIT-T J.191 (03/2004)
145
Publicidad
Tabla de contenido
