Lidera SonicWALL Firewall de Aplicaciones
-
Upload
kracylemon -
Category
Documents
-
view
178 -
download
4
Transcript of Lidera SonicWALL Firewall de Aplicaciones
Firewall de Aplicaciones
CONFIDENTIAL All Rights Reserved 2
Los dispositivos UTM tradicionales no son capaces de detectar y controlar las aplicaciones!
Desafios de Hoy en Dia
Aplicaciones tales como P2P están consumiendo todo el ancho de banda disponible
Aplicaciones de Mensajería Instantánea
Documentos confidenciales enviados por correo
Es más frecuente el uso de streaming de audio y de video
El bloqueo por extensión de ficheros se ha vuelto más importante
Control de datos y acesos para trabajadores temporales
CONFIDENTIAL All Rights Reserved 3
Ventajas del Firewall de Aplicaciones
Proporciona control de acceso a las aplicaciones y gestión de ancho de banda
Fácil instalación usando firmas predefinidas
Regular el tráfico web, correo, adjuntos de correo y transferencias de ficheros
Permite el escaneo de ficheros y documentos en busca de palabras y contenido específico
Configuración flexible que permite la creación de firmas IDS/IPS personalizadas
CONFIDENTIAL All Rights Reserved 4
El poder del Firewall de Aplicaciones
Proporciona gestión del ancho de banda de aplicaciones P2P
Restringir el acceso de los usuarios a sitios de internet con contenido de streaming de audio y video como www.youtube.com
Restringir la fuga de datos confidenciales usando marcas de agua
Restringir el envío y recepción de correo para trabajadores temporales o esporádicos
Bloquear o gestionar el ancho de banda para las transferencias de ficheros de gran tamaño
Y mucho más …..
CONFIDENTIAL All Rights Reserved 5 SonicWALL CONFIDENTIAL All Rights Reserved5
Visibilidad de aplicaciones
Los firewalls tradicionales solo tienen visibilidad sobre los puertos y protocolos
La tecnología patentada de Sonicwall proporciona Inspección y Clasificación de Aplicaciones
Controlar, Bloquear o Limitar el ancho de banda de las aplicaciones usadas a nivel de usuario Business RelatedBusiness RelatedNon-Business RelatedNon-Business Related
Corporate NetworkHTTPHTTP
TCPTCP
IMIM
EmailEmail
Permit Business Related Applications
Block or Bandwidth limitNon-Business Related Applications
Internet
CONFIDENTIAL All Rights Reserved 6
Es complicado el Firewall de Aplicaciones?
No, se puede configurar en tres pasos simples.
1. Crear un objeto de aplicación.2. Definir una acción.3. Configurar una política usando el objecto y la acción
definidas en los pasos anteriores!
CONFIDENTIAL All Rights Reserved 7
Cómo crear políticas de Firewall de Aplicaciones
1. Crear un objeto de aplicación.
CONFIDENTIAL All Rights Reserved 8
Vamos a ver más de cerca los diferentes objetos de aplicación
CONFIDENTIAL All Rights Reserved 9
Objetos de Aplicación específicos para HTTP
HTTP user agent header Ejemplo de cabecera User-Agent (User-Agent: Skype)
HTTP host header Permite la creación de Peticiones/Respuestas HTTP personalizadas.
HTTP URI Cualquier contenido dentro de la URI en la petición HTTP.
HTTP set-cookie header Permite al administrador especificar una Cookie enviada por el navegador
HTTP referrer header Permite al administrador especificar el contenido de una cabecera referrer enviada
por un navegador-esto puede ser útil para controlar o mantener estadísticas de qué sitio web ha redirigido a un usuario.
CONFIDENTIAL All Rights Reserved 10
Objetos de Aplicación específicos de Email
Objetos específicos de Email Email subject Email body Email CC content Email to content Email from content Email size
Objetos de Usuario Email address Email domain
CONFIDENTIAL All Rights Reserved 11
Objetos de Aplicación Personalizados Signature Category
Grupos de firmas IPS predefinidas Signature List
Firmas IPS predefinidas Active-X ClassID
ID de clase de componentes Active-X Filename
Nombres de fichero configurables para ser escaneados por Email, HTTP y FTP
File extension Extensiones de ficheros configurables para ser escaneadas por Email,
HTTP y FTP File content
Especificar un patrón de contenido para buscarlo dentro de un fichero. Este patrón se detectará incluso si el fichero está comprimido
Web Browser Valores predefinidos para MSIE, Firefox y Netscape
Custom object Objetos personalizados al estilo de firmas IPS
CONFIDENTIAL All Rights Reserved 12
Cómo crear políticas de Firewall de Aplicaciones
2. Usar una acción predefinida o crear una personalizada.
CONFIDENTIAL All Rights Reserved 13
Vamos a ver más de cerca las acciones del Firewall de Aplicaciones
CONFIDENTIAL All Rights Reserved 14
Acciones Predefinidas
Bandwidth Management Permite la definición de valores de BWM con la misma
semántica usada en las reglas de acceso tradicionales
Bypass DPI Permite crear reglas para que el tráfico generado por ciertas
aplicaciones no sea escaneado por el motor SonicWALL Deep Packet Inspection
Reset Connection/ Drop Packet Para TCP, se reseteará la conexión y para UDP, los paquetes
serán descartados
No Action Se pueden crear políticas sin ninguna acción asociada que
permitan únicamente loguear este tipo de accesos
CONFIDENTIAL All Rights Reserved 15
Acciones específicas para HTTP y FTP
Acciones específicas para HTTP HTTP block page
Permite la creación de páginas de bloqueo HTTP personalizadas
HTTP redirect Proporciona la funcionalidad de redirección
HTTP
Acciones específicas para FTP FTP error reply
Envía una notificación de error al cliente a través del canal de control FTP
CONFIDENTIAL All Rights Reserved 16
Acciones Específicas de EMail
Acciones Específicas de EMail Block SMTP email and send notification reply
Bloquea el correo electrónico y se envía una notificación al remitente a través de un mensaje de error personalizado
Block SMTP email without reply Bloquea el correo electrónico, pero el remitente piensa que el
correo se ha entregado con éxito
Disable email attachment-add text Deshabilita los adjuntos contenidos en un mensaje de correo y
añade un texto personalizado
Email add text Añade un texto personalizado al final de un mensaje de correo
CONFIDENTIAL All Rights Reserved 17
Pasos para crear una política de Firewall de Aplicaciones
3. Finalmente, crear una política de Application Firewall.
CONFIDENTIAL All Rights Reserved 18
Vamos a ver más de cerca las políticas del Firewall de Aplicaciones
CONFIDENTIAL All Rights Reserved 19
Políticas Dynamic Content
Políticas basadas en categorías IPS o en firmas predefinidas de IPS
CONFIDENTIAL All Rights Reserved 20
Políticas para Email y HTTP
Políticas HTTP HTTP client
Política aplicable al tráfico generado por navegadores web o cualquier otro tipo de cliente que genere peticiones HTTP
HTTP server Aplicable a respuestas generadas por un servidor HTTP
Políticas Email SMTP client
Política aplicable a clientes que generan tráfico SMTP
POP3 client request POP3 server request
Aplicable a correos descargados desde servidores POP3
CONFIDENTIAL All Rights Reserved 21
Políticas Personalizadas y para FTP
Políticas FTP FTP client request
Cualquier comando FTP enviado a través del canal de control
FTP client file upload request Intento de subir un fichero via FTP (Comando STOR)
FTP client file download request Intento de descargar un fichero via FTP (Comando RETR)
FTP data transfer policy Transferencias a través del canal de datos FTP
Políticas Personalizadas Permite la creación de políticas personalizadas usando firmas del IPS
CONFIDENTIAL All Rights Reserved 22
Vamos a usar el Firewall de Aplicaciones para solucionar unos
cuantos desafíos!
CONFIDENTIAL All Rights Reserved 23
El Problema: Descargas de ficheros ejecutables
CONFIDENTIAL All Rights Reserved 24
Extensiones de Ficheros Prohibidas
Crear una lista de extensiones de ficheros prohibidas.
Crear un objeto de aplicación:Object Name: Forbidden File ExtensionsApplication Object Type: HTTP URI
ContentMatch type: Suffix MatchContent: .exe, .scr, .vbs
CONFIDENTIAL All Rights Reserved 25
Extensiones de Ficheros Prohibidas
Crear una acción con el mensaje que se mostrará a los usuarios que intenten descargarse un fichero prohibido.
Crear una acción:
Action Name: Forbidden File Extension Message
Action: HTTP Block Page Content: The downloading of this file is not
permitted from this network!
Color: Blue
CONFIDENTIAL All Rights Reserved 26
Extensiones de Ficheros Prohibidas
Crear una política para restringir la descarga de extensiones de fichero específicas.
Crear una política de Application Firewall:
Policy Name: Forbidden File Extension Types
Policy Type: HTTP ClientService: HTTPApplication Object: Forbidden File
ExtensionsAction: Forbidden File Extension MessageDirection: Both
CONFIDENTIAL All Rights Reserved 27
Extensiones de Ficheros Prohibidas
Cuando el usuario intente descargar un fichero prohibido, se mostrará el siguiente mensaje!
CONFIDENTIAL All Rights Reserved 28
El Problema: Aplicaciones P2P consumiendo todo el
ancho de banda disponible
CONFIDENTIAL All Rights Reserved 29
BWM para Aplicaciones P2P: Objeto de Aplicación
Habilitar BWM para aplicaciones P2P.
Crear un objeto de aplicación:Object Name: Object - P2P
Applications
Application Object Type: Signature Category List
IDP Categories: P2P
List: P2P
CONFIDENTIAL All Rights Reserved 30
BWM para Aplicaciones P2P: Objeto de Aplicación
Habilitar BWM para aplicaciones P2P.
Crear una acción personalizada:Action Name: Action – BWM P2P
Applications
Action: Bandwidth Management
Enable: Outbound and Inbound Bandwidth Management settings
CONFIDENTIAL All Rights Reserved 31
BWM para Aplicaciones P2P: Objeto de Aplicación
Habilitar BWM para aplicaciones P2P.
Crear una política de application firewall:
Policy Name: Policy – BWM for P2P Applications
Policy Type: Dynamic Content
Application Object: Object – P2P Blocking
Action: Action – BWM P2P Applications
Logging: Log individual object content
Zone: Any
CONFIDENTIAL All Rights Reserved 32
El Problema: Envío de documentos confidenciales a través
de Correo Electrónico
CONFIDENTIAL All Rights Reserved 33
Marcas de Agua: Objeto de Aplicación
Restringir el envío de documentos con las palabras “SonicWALL Confidential.”
Crear un objeto de aplicación:Object Name: SonicWALL_Confidential
Application Object Type: File Content
Match Type: Partial Match
Content: SonicWALL Confidential
CONFIDENTIAL All Rights Reserved 34
Mracas de Agua: Acción
Restringir el envío de documentos con las palabras “SonicWALL Confidential.”
Crear una acción:Action Name: SonicWALL Confidential
Action: Block SMTP E-mail-Send Error Reply
Content:This document is marked SonicWALL Confidential and not allowed to be sent over e-mail!
CONFIDENTIAL All Rights Reserved 35
Marcas de Agua: Política
Restringir el envío de documentos con las palabras “SonicWALL Confidential.”
Crear una política:Policy Name: Water Mark SonicWALL
Confidential
Policy Type: SMTP Client
Service: SMTP (Send Email)
Application Object: SonicWALL_Confidential
Action: SonicWALL Confidential
Direction: Outgoing
CONFIDENTIAL All Rights Reserved 36
Requerimientos para usar Application Firewall 1.1
SonicOS 5.1e
Subscripción vigente de SonicWALL GAV/IPS
Plataformas de Hardware Soportadas:
NSA E7500
NSA E6500
NSA E5500
NSA 5000
NSA 4500
NSA 3500
NSA 2400 NSA 240 TZ 210/210W
CONFIDENTIAL All Rights Reserved 37
Asistente del Firewall de Aplicaciones
El asistente proporciona un aforma fácil de configurar las políticas más comunes del Firewall de Aplicaciones
Protocolos:
SMTP
POP3
HTTP
FTP
CONFIDENTIAL All Rights Reserved 38
Dónde puedo encontrar más Información?
Documentación sobre Firewall de Aplicaciones: http://www.sonicwall.com/us/support/230_7498.html http://www.sonicwall.com/us/support/2134_8279.html
Información Adicional: https://forum.sonicwall.com
Gracias!