Página principal Sobre mi Premios recibidos Links de Interés Contacto Blogs de referencia

Translate

martes, 1 de agosto de 2017

Textual description of firstImageUrl

Sonicwall: Crear nuevos Address Objects.

En el artículo de hoy vamos a crear en nuestro firewall Sonicwall un nuevo Address Object. Los Address Objects son una de las cuatro posibles clases de objeto que podemos creas en en SonicOS los objetos son Address, User, Service, y Schedule.

Los Address Objects permiten definir un objeto en nuestro firewall y para poderlo utilizar en múltiples instancias referenciales en toda la interfaz de SonicOS.

Por ejemplo, si tenemos un servidor IIS dentro de nuestra LAN. En lugar de escribir repetidamente la dirección IP de nuestro servidor cuando creemos reglas de acceso o directivas NAT, podemos crear un Address Object  que identifique a nuestro servidor usando el tipo host con la dirección IP de nuestro IIS. De este modo, podremos seleccionar fácilmente el objeto desde el menú desplegable en cualquier pantalla de configuración que emplee Address Objects.

Actualmente, hay los siguientes tipos de Address Objects:

  • Host - Los Address Objects de tipo host definen una única dirección IP. La máscara de red para un objeto de dirección de host se establecerá automáticamente en 32bits 255.255.255.255 de este modo lo identificaremos como un único host.
  • Range - Los objetos de tipo Range Address definen un rango de direcciones IP que son contiguas. No tienen ninguna máscara de red asociada, pero tratará a cada miembro del rango especificado como un objeto de host con una mascara de 32bits 255.255.255.255.
  • Red - Los Address Objects de tipo red son como los objetos de rango, pero en lugar de estar limitados por una dirección de rango de inicio y final que nosotros especificamos, los límites mediante una máscara de red válida. Los Address Objects del tipo red deben estar definidos por la dirección de la red y una máscara de red correspondiente.
  • Dirección MAC - Los Address Objects MAC permiten la identificación de un host por su dirección de hardware o dirección MAC o Media Access Control. Las direcciones MAC se asignan de manera única a cada pieza de dispositivo de red por el propio fabricante del hardware y son invariables.
  • FQDN - Los Address Objects FQDN permiten la identificación de un host por su Fully qualified domain name o FQDN. Los FQDN resolverán su dirección IP utilizando un servidor DNS configurado en el dispositivo.

Para configurar un nuevo Address Object iremos a la rama llamada Network,  del menú lateral izquierdo de la consola de nuestro firewall y, seguidamente, seleccionaremos la opción Address Objects.

En la parte superior de la ventana, podremos seleccionar el tipo de vista que deseamos. Podremos elegir ver todos los servicios, solo los servicios predeterminados o solo los personalizados. En nuestro laboratorio, seleccionaremos que queremos ver únicamente los servicios personalizados.

Empezaremos el laboratorio creando los Address Objects personalizados, en la división inferior de la sección Address Objects llamada también Address Objects, presionaremos el botón Add y, nos aparecerá una nueva ventana emergente, donde se nos permitirá introducir las opciones de nuestro nuevo Address Object personalizado.

En primer lugar, daremos un nombre descriptivo a nuestro servicio. Es muy importante que, el nombre describa perfectamente nuestro servicio, esto nos facilitará en gran medida la posterior creación de Grupos de servicios o Reglas de Firewall. Seguidamente, seleccionaremos el tipo de Address Object que queremos crear y dependiendo del tipo seleccionado introduciremos los parámetros de configuración necesarios.

Sonicwall: Crear nuevos Address Objects.

También podemos agrupar Address Objects en grupos. Los grupos pueden comprender cualquier combinación de objetos de host, de rango o de dirección de red. Los objetos de tipo MAC Los objetos deben agruparse por separado, aunque pueden agregarse  a grupos de objetos  basados ​​en IP.

Todos los Address Objects personalizados que hayamos creado, aparecerán en la tabla Address Objects personalizados. Seguidamente, podremos crear un grupo de Address Objects para conseguir agrupar todos aquellos Address Objects personalizados que deseamos aplicar posteriormente a nuestras políticas de firewall.

Sin movernos de la ventana de servicios, en la división superior llamada Address Groups, pulsaremos el botón llamado Add Group.

Aparecerá una nueva ventana emergente que, nos permitirá definir un nombre que identifique nuestro grupo de Address Objects, de este modo podremos usar nuestros grupos de Address Objects con una mayor facilidad. También nos permitirá ,seleccionar todos aquellos Address Objects que queremos que formen parte de nuestro nuevo Address Group. Una vez terminada la configuración, presionaremos el botón Aceptar para aplicar los cambios.

Espero os sea de utilidad.

1 comentario: