Herramientas de usuario
redes:ids_ips
Diferencias
Muestra las diferencias entre dos versiones de la página.
| Ambos lados, revisión anteriorRevisión previaPróxima revisión | Revisión previa | ||
| redes:ids_ips [2024/11/22 16:40] – thejuanvisu | redes:ids_ips [2025/07/09 16:03] (actual) – thejuanvisu | ||
|---|---|---|---|
| Línea 1: | Línea 1: | ||
| - | ====== FireWalls ====== | + | ====== |
| ### | ### | ||
| Dispositivos que filtran tráfico en redes. Toman decisiones de envío en base a su tabla de rutas y aplicando filtros. Permiten aplicar la política de seguridad de la red (Un documento que indica que tráfico se va a proporcionar a las diferentes zonas de la red). Los firewalls pueden operar en cualquier capa excepto presentación y capa física. en este caso nos vamos a centrar en los que operan en capas 3 (Red), 4 (Transporte) y 5 (Sesion). Se pueden usar para filtrar tráfico entre redes con distintos niveles de seguridad o mismo nivel de seguridad. Sobre los firewall se articula la seguridad de una organización. | Dispositivos que filtran tráfico en redes. Toman decisiones de envío en base a su tabla de rutas y aplicando filtros. Permiten aplicar la política de seguridad de la red (Un documento que indica que tráfico se va a proporcionar a las diferentes zonas de la red). Los firewalls pueden operar en cualquier capa excepto presentación y capa física. en este caso nos vamos a centrar en los que operan en capas 3 (Red), 4 (Transporte) y 5 (Sesion). Se pueden usar para filtrar tráfico entre redes con distintos niveles de seguridad o mismo nivel de seguridad. Sobre los firewall se articula la seguridad de una organización. | ||
| Línea 121: | Línea 121: | ||
| </ | </ | ||
| - | Con esto ya tendríamos definida una política OUTSIDE -> self. | + | Con esto ya tendríamos definida una política OUTSIDE -> self. Finalmente habría que asignar las interfaces a las zonas: |
| + | < | ||
| + | interface GigabitEthernet 0/2 | ||
| + | zone-member security OUTSIDE | ||
| + | </ | ||
| + | |||
| + | Finalmente podemos usar los siguientes comandos para hacer diagnóstico: | ||
| + | < | ||
| + | show class-map type inspect | ||
| + | show policy-map type inspect | ||
| + | </ | ||
| ===== Traducción de direcciones (NAT) ===== | ===== Traducción de direcciones (NAT) ===== | ||
redes/ids_ips.1732293650.txt.gz · Última modificación: 2024/11/22 16:40 por thejuanvisu
Herramientas de la página
