CURSO DE

CAPACITACIN:

SonicWALL UTM Firewall

ngel Chuchn Luque

achuchon@americatel.com.pe

OBJETIVO:

Familiarizarnos con el uso de los firewalls

Sonicwall; as como tambin adquirir habilidades
para instalar, configurar, administrar y detectar
fallas sobre ellos.

Lnea de productos y servicios

Seguridad de redes
Application
Control

GAV/ASW/
IPS

Antispam
CASS

Enforced
Anti-Virus

Content
Filtering

Global VPN
Client

SSL VPN
Client

Clean Wireless SonicPoint-N Series

Aceleracin WAN

Acceso Remoto Seguro

Connect
Mobile

Spike
Access

Email
Protection

Email
Anti-Virus

Email
Compliance

Site-to-Site
Backup

Offsite
Backup

Universal
Recovery

Advanced Native Access

Reporting
Modules

Mail Security

Backup y Recuperacin

Administracin y Reportes

GMS

Analyzer

Scrutinizer

Virtual
Assist

Virtual
Access

Web App
Firewall

Virtual
Assist

Portal de la Base de Conocimiento

https://www.fuzeqna.com/sonicwallkb/consumer/search.asp?

SonicWALL Live Demo Site

http://livedemo.sonicwall.com

Unified Threat Management

Deep Packet Firewall
Application Firewall
Intrusion Prevention
Anti-Malware
Anti-Spam
Content Filtering
Clean VPN
Bandwidth Management

Integracin de la seguridad Multi-Functional

IPS & Anti-Malware/Virus/Spyware
Content Filtering

Control de aplicaciones
Firewall de aplicaciones, tipos de archivos
Control de servicios de internet P2P, IM, Streaming

Conectividad
Conectividad VPN
Conectividad Wireless

Disponibilidad, optimizacin y Flexibilidad

Prioritization de trfico y QoS
Load Balancing de servidores
VPN y WAN Failover
Alta disponibilidad
Administracin remota

INICIO

Inicio

Por default:
Usar DHCP en la tarjeta de red
http://192.168.168.168
Username: admin
Password:

password

Inicio
En caso de no poseer las credenciales de autenticacin, se debe ingresar a modo
seguro, para ello presionar el botn de reset por 10 segundos.

Inicio

Dashboard
Muestra un reporte
de los ataques
prevenidos por
todos los equipos
SonicWall en el
mundo
Adicionalmente
muestra un reporte
de los ataques
prevenidos por el
appliance en los
ltimos das

Licencias

Tareas Programadas
Horarios: tiles para configuracin de IPS, Content Filtering y Firewall

Se debe configurar zona horaria.

Upgrade Firmware

Reset Default

Factory Default

Backup & Restore

ADMINISTRACIN

Cuentas de Administrasdor

Cuentas de Administrador

Cuentas de Administrador

Administracin: Usuario por default

Permite definir:
Nombre de la mquina

Usuario y clave del

administrador
Complejidad de la
contrasea del
administrador
Definir timeout de la
consola
Puertos de operacin de la
consola (Web y SSH)

Configuracin SNMP

INTERFACES

Interface LAN

Las Interfaces LAN pueden ser:

Con direccin IP esttica
PortShield: Segmentos de red diferentes para grupos de interfaces (NSA 240,
TZ 180/190)

Interface WAN

ZONAS

Address Objects and Groups

Objetos
Objetos - Individuales

Objetos - Grupos

Objetos
Los objetos permiten definir referencias en las reglas de Firewall, IPS NAT y Routing.

Zonas
Cada interface se debe asociar a una zona LAN, WAN, VPN, etc.
Las reglas de firewall operan entre zonas.

Los servicios de Antivirus, Antispyware, IPS y Client AV enforcement se hacen por zonas.
Sobre cada zona se aplica una poltica de content filtering.

Zonas

NAT

NATs

Firewall Services

NATs

NATs

FIREWALL

Firewall Access Rules

Firewall Access Rules configuration

Content Filtering - CFS

Control de pginas web HTTP y HTTPS
Sistema de filtrado online con ms de 52 categoras
Cache local de categoras de pginas ms visitadas
Poco grado de afectacin al ancho de banda

Listas blancas, negras de URL y bloqueo por palabras claves

Filtrado basado en grupos de usuarios o direccin IP de origen

Integrado con LDAP, Active Directory

Restriccin basado en horarios
Recategorizacin de Pginas

Personalizacin de la pgina de bloqueo

Filtrado Web - CFS

El equipo captura la URL y

la consulta online contra una
base de datos de categoras

CFS
Database

Categora?
3

P
1

El equipo permite o
niega el acceso de
acuerdo a la categoria y
los privilegios de usuario

El servidor usuario abre su

browser hacia una pgina web

Analyzer
El content filtering se integra
con el sistema de reportes Analyzer
o con GMS

Bandwidth Management

Traffic Shaping: para regular el uso del canal, basadas en reglas de firewall se
pueden definir reglas por direccin origen, destino, grupo de usuarios horarios y
servicio

Deep Packet Inspection Engine

Inspeccin de toda la informacin sin importar el tamao de la informacin
transferida a travs de los siguientes mdulos

Actualizaciones automticas
Gateway Antivirus: HTTP, SMTP, FTP, POP3, IMAP, NetBios y TCPStream sin
lmite de tamao
Gateway Antispyware: HTTP, SMTP, FTP, POP3, IMAP, NetBios y TCPStream sin
lmite de tamao
Intrusion Prevention System:
Deteccin de ms de 6000 tipos de ataque sobre ms de 100 protocolos
Personalizacin de respuesta por cada tipo de ataque o grupo de ataques

Application Control & visualization

Deteccin y control de aplicaciones como IM, Streaming Media, P2P por grupos de
usuarios y/o direcciones IP

Routing

Usuarios Locales

Usuarios Locales
Los usuarios creados a travs de cualquier mtodo de autenticacin pueden ser habilitados con
privilegios diferentes de acceso a la consola.

1) Seleccionar el usuario
local o el grupo que va
a administrar el equipo

2) Seleccionar el grupo al
que debe pertenecer
dependiendo del perfil

GRACIAS