Gestionando la Política del Firewall de Internet

Este artículo explica cómo gestionar la política del firewall de Internet para controlar el acceso a Internet de su organización.

Para obtener más información sobre la política del firewall de Internet en Cato, consulte ¿Qué es el Firewall de Internet de Cato?.

Visión general

El firewall de Internet inspecciona el tráfico entre la WAN e Internet y le permite crear reglas para controlar este tráfico. Similar al firewall de WAN, el firewall de Internet utiliza una base de reglas ordenada, desde la primera regla, las conexiones se inspeccionan de acuerdo con cada regla.

El Firewall de Internet permite a diferentes administradores editar la política en paralelo. Cada administrador puede editar reglas y guardar los cambios en la base de reglas en su propia revisión privada, y luego publicarlas en la política de la cuenta (la revisión publicada). Para más información sobre cómo gestionar las revisiones de políticas, ver Trabajando con Revisions de Políticas.

El Asistente de configuración de cortafuegos de Internet revisa autonómicamente tu política de implementación usando estos chequeos e información. Cuando un control falla, puede revisar y actualizar su política directamente en el Asistente sin editar reglas individuales. Esto le ayuda a mantenerse seguro mientras simplifica la gestión de la política.

Configurando la Política del Firewall de Internet

Esta sección explica los procedimientos para crear reglas del firewall de Internet, anular bloqueos para editar reglas, y publicar o descartar una revisión no publicada.

InternetFW.png

Habilitando el Firewall de Internet Ordenado

El cortafuegos de Internet en la nube de Cato le permite controlar el acceso a Internet para su red corporativa. Cree fácilmente una política de seguridad en Internet que permita a los usuarios acceder a contenido web relacionado con negocios y bloquee sitios web inapropiados, aplicaciones, etcétera.

Para habilitar o deshabilitar el cortafuegos de Internet:

  1. Desde el menú de navegación, haz clic en Seguridad > Cortafuegos de Internet.
  2. A las Cortafuegos Habilitado sobre la base de reglas, haz clic en el control deslizante toggle.png para habilitar (verde) o deshabilitar (gris) el cortafuegos de Internet para la cuenta.
  3. Haz clic en Guardar.

Creando Nuevas Reglas de Firewall de Internet

Cree reglas del Firewall de Internet y guarde los cambios en su revisión no publicada.

Para más información sobre los elementos Fuente, Aplicación y Categoría para una regla, consulte Referencia para objetos de regla.

Las opciones de Tiempo definen el rango de tiempo en el que se habilita la regla. Puede configurar opciones personalizadas para una regla, o elegir las horas de trabajo predeterminadas que están definidas para la cuenta.

Para crear una nueva regla para el cortafuegos de Internet:

  1. Desde el menú de navegación, seleccione Seguridad > Firewall de Internet.

    La página del Firewall de Internet se abre en su revisión no publicada existente, o en la revisión más reciente publicada.

  2. Haga clic en Nuevo.
  3. Ingrese el Nombre para la regla.
  4. Habilitar o deshabilitar la regla usando el control deslizante (verde es habilitado, gris es desactivado).

  5. Configure el Orden de Regla para esta regla.

    Para más información sobre las opciones de orden de reglas, consulte ¿Qué es el Firewall de Internet de Cato?.

  6. Expanda Fuente y seleccione el tipo de fuente.

    • Seleccionar el tipo (por ejemplo: Host, Interfaz de Red, IP, Cualquiera). El valor predeterminado es Cualquiera.
    • Cuando sea necesario, seleccione un objeto específico de la lista desplegable para ese tipo.
  7. Expandir la sección de Criterios y agregar las condiciones del dispositivo a la regla. Para más información, ver Añadiendo Condiciones de Dispositivo a Reglas de Firewall. Los valores predeterminados son Cualquiera.

  8. Expanda la sección App/Categoría y seleccione una o más aplicaciones para la regla.

    Cuando hay más de un objeto App/Categoría en una regla, existe una relación O entre ellos. El valor predeterminado es Cualquiera.

  9. Expanda la sección Servicio/Puerto y defina el tipo o tipos (Servicio, Puerto/Protocolo, Servicio Personalizado o Cualquiera) que se aplican a esta regla.

    Cuando hay más de un objeto Servicio/Puertos en una regla, hay una relación O entre ellos. El valor predeterminado es Cualquiera.

  10. Seleccionar la Acción para esta regla. Las opciones son Permitir, Bloquear, Solicitar.

  11. (Opcional) Configure las opciones de seguimiento para generar Eventos y Enviar Notificación. La frecuencia comienza a contar después de que se envía la primera notificación.

    Para más información sobre las notificaciones, consulte el artículo relevante para Grupos de Suscripción, Listas de Correo y Integraciones de Alertas en la sección.

  12. (Opcional) Configurar las opciones de Tiempo que definen cuándo esta regla está habilitada.
  13. Haga clic en Aplicar. La nueva regla es agregada a la base de reglas.

  14. Haga clic en Guardar.

    Los cambios se guardan en su revisión no publicada y están disponibles para editar hasta que se publiquen o descarten.

Usando Excepciones para Permitir Conexiones a Internet

Puede usar excepciones en la base de reglas del firewall de Internet para ignorar una regla específica y continuar con las reglas de menor prioridad. Recuerde asegurarse de que una regla de menor prioridad no coincida y bloquee el tráfico. La regla final implícita ANY ANY Permitir permite todo el tráfico. Por ejemplo, si la regla #3 bloquea el acceso a la categoría de Contratación, puede crear una excepción que no bloquee el acceso para el departamento de Recursos Humanos (RH).

La excepción para una regla es un sub-conjunto de la regla, y algunas configuraciones se aplican tanto a la regla como a la excepción:

  • Cuando deshabilitas la regla, la excepción también se deshabilita.
  • Cuando mueves la regla y cambias la prioridad, la excepción también se mueve.

Para agregar una excepción a una regla de firewall:

  1. Desde el menú de navegación, selecciona Seguridad > Cortafuegos de Internet.

  2. A la derecha de la regla, haga clic More_icon.png y seleccione Añadir Excepción.

    Se abre el panel Añadir Excepción.

  3. Expanda y configure las configuraciones para la excepción de regla.

    La Acción para la regla principal no se aplica a la excepción de regla.

  4. Haga clic en Aplicar. La excepción se agrega debajo de la regla.
  5. Haz clic en Guardar. La excepción se guarda en tu revisión sin publicar y está disponible para edición hasta que se publique o se descarte.

Para eliminar una excepción de una regla de firewall:

  1. Desde el menú de navegación, selecciona Seguridad > Cortafuegos de Internet.

  2. Desde la columna derecha de la regla, haga clic More_icon.png y en la ventana emergente seleccione Eliminar Excepción.

    La excepción se elimina de la regla.

  3. Haz clic en Guardar. La excepción es eliminada de tu revisión sin publicar, y puedes publicar la revisión para remover la excepción de la política de implementación de la cuenta.

Limitaciones Conocidas

  • Para la aplicación Facebook Messenger, no es posible usar el cortafuegos de Internet para bloquear la aplicación Messenger y permitir la aplicación Facebook porque Messenger comparte el mismo dominio que Facebook para cargar recursos. Puede usar la política de Control de aplicaciones CASB para gestionar el acceso a estas aplicaciones.

¿Fue útil este artículo?

Usuarios a los que les pareció útil: 5 de 5

0 comentarios