Beruflich Dokumente
Kultur Dokumente
Objetivo
Brindar los conocimientos a nivel de configuracin sobre Control de aplicaciones, Antivirus, DLP y Autenticacin.
Informacin
1) Acceso a los Firewalls Protocolos de acceso HTTPS, SSH HTTPS, SSH HTTPS, SSH HTTPS, SSH HTTPS, SSH
Grupos
2) Terminal de Prueba Direccin IP privada 172.25.1.10 172.25.2.10 172.25.3.10 172.25.4.10 172.25.5.10 Direccin IP pblica 10.0.0.4 10.0.0.19 10.0.0.35 10.0.0.51 10.0.0.67 Direccin IP pblica real 190.235.197.254 190.235.197.250 190.235.197.251 190.235.197.252 190.235.197.253
Grupos
3) Configuracin de interfaces de red de cada firewall Grupos Interface OUTSIDE Grupo1_link0 10.0.0.1/28 Grupo2_link0 10.0.0.17/28 Grupo3_link0 10.0.0.33/28 Grupo4_link0 10.0.0.49/28 Grupo5_link0 10.0.0.65/28 Interface INSIDE RED_LAN_GRUPO1 172.25.1.1/24 RED_LAN_GRUPO2 172.25.2.1/24 RED_LAN_GRUPO3 172.25.3.1/24 RED_LAN_GRUPO4 172.25.4.1/24 RED_LAN_GRUPO5 172.25.5.1/24 Gateway 10.0.0.2 10.0.0.18 10.0.0.34 10.0.0.50 10.0.0.66
Topologa de Red
Grupo1
Grupo2
Grupo3
Grupo4
Grupo5
Tareas
1) Ingresar a la PC (ver tabla 1.1) detrs del firewall por escritorio remoto Grupos User grupo1 grupo2 grupo3 grupo4 grupo5 Tabla 1.1 Crear un perfil de control de aplicaciones que permita bloquear lo siguiente: Skype Chat de Facebook Google Earth Google Talk Youtube Password 12345678 12345678 12345678 12345678 12345678 Direccin IP 190.235.197.254 190.235.197.250 190.235.197.251 190.235.197.252 190.235.197.253
Dirigirse a: Log&Report > Log & Archive Access > Application Control Log y verificar los LOGS que indiquen el bloqueo de lo indicado.
2) Activar el Antivirus en el firewall, luego dirigirse al siguiente enlace: http://www.eicar.org/download/eicar_com.zip e intentar descargar este archivo malicioso, luego Dirigirse a: Log&Report > Log & Archive Access > Antivirus Log y verificar los LOGS que indiquen el bloqueo de lo indicado.
3) Habilitar el DLP y bloquear archivos con extensiones .ISO y .EXE Tratar de descargar lo siguiente: http://www.ubuntu.com/startdownload?distro=desktop&bits=32&release=lts http://downloads.sourceforge.net/project/pdfcreator/PDFCreator%20 Web%20Setup/PDFCreatorWebSetup.exe?r=http%3A%2F%2Fsourcefo rge.net%2Fprojects%2Fpdfcreator%2F&ts=1371871425&use_mirror=h ivelocity Luego, dirigirse a: Log&Report > Log & Archive Access > DLP Log y verificar los LOGS que indiquen el bloqueo de lo indicado. 4) Configurar un usuario local para cada grupo segn la tabla 4.1:
Grupos
Habilitar la autenticacin basado en politica de firewall, luego comprobar la autenticacin y acceder a Internet. Aplicar los perfiles de Antivirus, control de aplicaciones y DLP definidos en los puntos anteriores. Luego, dirigirse a: User > Monitor > Firewall y verificar la lista de usuarios autenticados.
5