Publicidad
Principios técnicos
3.10 Funciones de seguridad
Servicio
Ping
SNMP
SSH
Hora del sistema
Telnet
VRRP
Las funciones de seguridad del dispositivo incluyen un Stateful Inspection Firewall. Se trata de
un método para filtrar o comprobar paquetes.
Los paquetes IP se comprueban de acuerdo con reglas de cortafuegos en las que se especifica
lo siguiente:
• los protocolos permitidos
• las direcciones IP y los puertos de los orígenes permitidos
• las direcciones IP y los puertos de los destinos permitidos
Cuando un paquete IP concuerda con los parámetros especificados, pasa el cortafuegos.
También se determina lo que sucede con los paquetes IP que no pasan el cortafuegos.
Las técnicas sencillas de filtrado de paquetes requieren dos reglas de cortafuegos por
conexión.
• Una regla para el sentido de consulta desde el origen hasta el destino.
• Una segunda regla para el sentido de respuesta desde el destino hasta el origen.
Stateful Inspection Firewall
Solo es necesario definir una regla de cortafuegos para el sentido de consulta desde el origen
hasta el destino. La segunda regla se agrega de forma implícita. El filtro de paquetes memoriza
la comunicación de un equipo "A" a un equipo "B", por ejemplo, y solo permite respuestas a la
misma. Esto significa que no es posible una consulta del equipo "B" sin una solicitud previa por
parte del equipo "A".
El cortafuegos se configura en "Seguridad > Cortafuegos".
Nota
Paquetes IP a través de Layer 2 (dentro de la misma VLAN)
Si los paquetes IP se envían desde el dispositivo a través de un puerto switch (Layer 2), no se
comprueban mediante reglas de cortafuegos El cortafuegos no tiene ninguna repercusión sobre
los paquetes que se reenvían a nivel de Layer 2.
66
Acceso
Acceso local (vlan1) al disposi‐
tivo
1)
✓
✓
✓
--
✓
--
SCALANCE SC-600 Web Based Management (WBM) V3.0
Manual de configuración, 11/2022, C79000-G8978-C475-06
Acceso externo (vlan2) al dis‐
positivo
--
--
--
--
--
--
Publicidad
