CURSO DE

CAPACITACIÓN: SonicWALL UTM Firewall

Ángel Chuchón Luque

achuchon@americatel.com.pe

OBJETIVO:

Familiarizarnos con el uso de los firewalls

Sonicwall; así como también adquirir habilidades

para instalar, configurar, administrar y detectar

fallas sobre ellos.

Seguridad de redes

Virtual

Access Web App

Firewall

Connect

Mobile Spike

Access

Virtual

Assist

Advanced

Reporting

Native Access

Modules

Clean Wireless – SonicPoint-N Series

Application

Control

GAV/ASW/

IPS

Antispam

CASS Enforced

Anti-Virus

Content

Filtering

Global VPN

Client SSL VPN

Client

Virtual

Assist

Email

Protection

Email

Anti-Virus Email

Compliance

Site-to-Site

Backup

Offsite

Backup Universal

Recovery

Aceleración WAN

Acceso Remoto Seguro

Mail Security

Backup y Recuperación

Administración y Reportes

Línea de productos y servicios

GMS Analyzer Scrutinizer

Portal de la Base de Conocimiento

https://www.fuzeqna.com/sonicwallkb/consumer/search.asp?

SonicWALL Live Demo Site

http://livedemo.sonicwall.com

Integración de la seguridad Multi-Functional IPS & Anti-Malware/Virus/Spyware

Content Filtering

Control de aplicaciones Firewall de aplicaciones, tipos de archivos

Control de servicios de internet P2P, IM, Streaming

Conectividad Conectividad VPN

Conectividad Wireless

Disponibilidad, optimización y Flexibilidad Prioritization de tráfico y QoS

Load Balancing de servidores

VPN y WAN Failover

Alta disponibilidad

Administración remota

Deep Packet Firewall

Clean VPN

Intrusion Prevention

Anti-Malware

Content Filtering

Bandwidth Management

Application Firewall

Anti-Spam

Unified Threat Management

INICIO

Inicio

Por default: Usar DHCP en la tarjeta de red

http://192.168.168.168

Username: admin

Password: password

En caso de no poseer las credenciales de autenticación, se debe ingresar a modo

seguro, para ello presionar el botón de reset por 10 segundos.

Inicio

Inicio

Muestra un reporte de los ataques prevenidos por todos los equipos SonicWall en el mundo

Adicionalmente muestra un reporte de los ataques prevenidos por el appliance en los últimos días

Dashboard

Licencias

Horarios: útiles para configuración de IPS, Content Filtering y Firewall

Tareas Programadas

Se debe configurar zona horaria.

Upgrade Firmware

Factory Default

Reset Default

Backup & Restore

ADMINISTRACIÓN

Cuentas de Administrasdor

Cuentas de Administrador

Cuentas de Administrador

Permite definir:

Nombre de la máquina

Usuario y clave del administrador

Complejidad de la contraseña del administrador

Definir timeout de la consola

Puertos de operación de la consola (Web y SSH)

Configuración SNMP

Administración: Usuario por default

INTERFACES

Las Interfaces LAN pueden ser:

• Con dirección IP estática

• PortShield: Segmentos de red diferentes para grupos de interfaces (NSA 240,

TZ 180/190)

Interface LAN

Interface WAN

ZONAS

Address Objects and Groups

Objetos - Grupos Objetos - Individuales

Objetos

Los objetos permiten definir referencias en las reglas de Firewall, IPS NAT y Routing.

Objetos

Cada interface se debe asociar a una zona LAN, WAN, VPN, etc.

Las reglas de firewall operan entre zonas.

Los servicios de Antivirus, Antispyware, IPS y Client AV enforcement se hacen por zonas.

Sobre cada zona se aplica una política de content filtering.

Zonas

Zonas

NAT

NATs

Firewall Services

NATs

NATs

FIREWALL

Firewall Access Rules

Firewall Access Rules configuration

Content Filtering - CFS

• Control de páginas web HTTP y HTTPS

• Sistema de filtrado online con más de 52 categorías

– Cache local de categorías de páginas más visitadas

– Poco grado de afectación al ancho de banda

• Listas blancas, negras de URL y bloqueo por palabras claves

• Filtrado basado en grupos de usuarios o dirección IP de origen

• Integrado con LDAP, Active Directory

• Restricción basado en horarios

• Recategorización de Páginas

• Personalización de la página de bloqueo

Filtrado Web - CFS

P

CFS

Database

1

2

3

¿Categoría?

Analyzer

El servidor usuario abre su

browser hacia una página web

El equipo captura la URL y

la consulta online contra una

base de datos de categorías

El equipo permite o

niega el acceso de

acuerdo a la categoria y

los privilegios de usuario

El content filtering se integra

con el sistema de reportes Analyzer

o con GMS

Bandwidth Management

• Traffic Shaping: para regular el uso del canal, basadas en reglas de firewall se

pueden definir reglas por dirección origen, destino, grupo de usuarios horarios y

servicio

Deep Packet Inspection Engine

Inspección de toda la información sin importar el tamaño de la información

transferida a través de los siguientes módulos

Actualizaciones automáticas

• Gateway Antivirus: HTTP, SMTP, FTP, POP3, IMAP, NetBios y TCPStream sin

límite de tamaño

• Gateway Antispyware: HTTP, SMTP, FTP, POP3, IMAP, NetBios y TCPStream sin

límite de tamaño

• Intrusion Prevention System:

– Detección de más de 6000 tipos de ataque sobre más de 100 protocolos

– Personalización de respuesta por cada tipo de ataque o grupo de ataques

• Application Control & visualization

– Detección y control de aplicaciones como IM, Streaming Media, P2P por grupos de

usuarios y/o direcciones IP

Routing

Usuarios Locales

Los usuarios creados a través de cualquier método de autenticación pueden ser habilitados con privilegios diferentes de acceso a la consola.

1) Seleccionar el usuario local o el grupo que va a administrar el equipo

2) Seleccionar el grupo al que debe pertenecer dependiendo del perfil

Usuarios Locales

GRACIAS