You are on page 1of 2

Mecanismos de identificación / autenticación para el uso no solo de internet, sino de cualquier política que tenga que efectuar comunicación

entre interfaces del Firebox como políticas de seguridad (filtrado y proxy) en general: Por defecto todos los Firebox requieren de estos mecanismos para identificar el ente que utiliza un recurso determinado, estos mecanismos de identificación / autenticación dependen de lo que se desee aplicar en la red (local y remota) para el uso de Internet y/o permisología cualquiera: 1.- Host IP: Una dirección IP de un host la cual no varía ni de forma recomendable variará con el tiempo. Ya que al cambiar la dirección IP de este Host no hará match con la política relacionada y por ende no esta declarado a efectuar actividad alguna. No es recomendable en redes clientes DHCP, más si a nivel de servidores que nunca cambian su dirección IP. 2.- Network IP: Segmento de red bien sea local o remota (según enrutamiento) y que llegue obviamente a la puerta de enlace predeterminada (en este caso el Firebox). Aunque es por segmento de red y el servidor DHCP esta entregando en un orden que mantiene correlación (ejemplo: 172.0.107.0/28 o sencillamente el pool completo: 172.0.107.0/24). Lo importante es que el Firebox trabaja como tu lo requieres: si quieres configuraciones genéricas en cuanto a la identificación de los Host pués así será, si quieres las configuraciones granulares mejor aún, ya que minimizas riesgos de seguridad a nivel enmascaramiento de posibles intrusos desde las redes remotas. 3.- Host Range: Como su propio nombre lo índica rango de direcciones IP, la cual tiene un principio y un fín, ejemplo: tu servidor DHCP en una sede esta entregando direcciones IP desde la 172.0.103.10 hasta la 172.0.103. 35, pues será este rango el que agregarás en tu Firebox para las políticas correspondientes, inclusive puede ser combinado: tu servidor DHCP otorga IPs en dos rangos: desde la 172.0.103.10 hasta la 172.0.103.35 y desde la 172.0.103.50 hasta la 172.0.103.60. 4.- Host Name: Sencillamente colocamos el nombre del equipo y el Firebox se encarga de hacer la petición DNS interno para determinar que sea el Host que efectúa la petición, no obstante resuelve la Ip y la agrega a la política al firebox, más no lo hace por el nombre de forma permanente. 5.- Alias: dirección IP, rango de red, segmento de red que podemos declarar en el Firebox "siempre y cuando su dirección IP no cambie" para aplicar las políticas correspondientes, asociado a un nombre correspondiente para su fácil administración e interpretación en el Firebox. 6.- Autenticación BD Firebox: se le entregará login y password al usuario (Administrado por el Firebox), debe efectuar login al momento de utilizar Internet y/o una política determinada.

Altermedios Technologies C.A. Av. Francisco Solano, Centro Empresarial Sabana Grande, Nivel 10, Oficina 10-1, Sabana Grande, Caracas www.altermedios.net

Oficina 10-1. El usuario que se autentica al momento de encender su computador. Nivel 10. Altermedios Technologies C. este usuario es llevado al Firebox y este hace la consulta para verificar si existe y tiene políticas de uso de Internet con los perfiles predeterminados.7.. pero utiliza la base de datos del directorio activo o controlador de dominio. Caracas www.A. Av.altermedios. Sabana Grande. Francisco Solano. Centro Empresarial Sabana Grande.Autenticación BD Active Directory: Igual que el mecanismo anterior.net . y desea utilizar Internet u otra política se autentica una segunda vez en el Browser de IE con los mismos datos de su perfil del dominio.