Através desta janela é possível criar um Port Forwarding e configurar as permissões de mascaramento e redirecionamento de tráfego entre os barramentos.


Para criar um Port Forwarding, clique no botão localizado no topo superior direito:


Port Forwarding – Botão de Criação


Ao clicar neste botão a janela abaixo é exibida:


Port Forwarding - Criando um novo Port Forwarding


O menu é composto por várias sessões e painéis:



Abaixo analisaremos cada uma destas sessões em detalhes.


Policy 


Em "Policy" configuramos todas as opções relacionadas à política de como o Port Forwarding atuará:


Port Forwarding - Policy


Esta aba é composta pelos painéis:

Iniciaremos detalhando o painel General.


General


Este painel contém apenas o campo para adicionar a descrição da política.



Policy - General


  • Description: Define uma descrição para identificação;
  • Traffic Monitor: Com a caixa de Traffic Monitor checada [], serão coletados dados sobre o tráfego de informações das sessões associadas ao Port Forwarding;
  • Traffic Logging: Com a caixa de Traffic Logging checada [], serão gerados logs referentes ao tráfego de informações das sessões associadas ao Port Forwarding.


À seguir detalharemos o painel Redirect to.


Redirect To


Este painel contém os recursos para configuração do redirecionamento da política de Port Forwarding



Policy - Redirect to


  • Protocol: Define qual protocolo será utilizado;
  • Interface: Determina qual interface de rede será utilizada. As interfaces que aparecem neste menu são configuradas em Network - Interfaces;
  • Port / Range: Define a porta que será usada e seu respectivo range. Para este campo ser habilitado é necessário adicionar uma interface no campo anterior;
  • IP: Determina os endereços de IP que serão utilizados no redirecionamento e suas respectivas portas, atente que para eles serem exibidos nesta lista, precisam ser do tipo "IP único". Clique no botão [] para adicionar o endereço à lista, caso queira remover algum endereço, selecione-o na lista e clique em []. Para mais informações sobre como adicionar um objeto de endereço do tipo "IP único", consulte esta página.
  • Port / Range: Define a porta que será usada pelo IP de redirecionamento e seu respectivo range. Para este campo ser habilitado é necessário adicionar um IP no campo anterior;
  • SNAT[]: Caso a caixa de checagem seja habilitada, permite a seleção de um gateway para efetuar NAT. Para tanto, é possível selecionar o Gateway padrão ou uma interface. As interfaces que aparecem neste menu são configuradas em Network - Interfaces;


À seguir vamos detalhar os componentes da aba lateral "Conditions".


Conditions 


Em "Conditions" configuramos todas as condições sobre como o port forwarding funcionará:


Port Forwarding - Conditions



Esta aba é composta pelos painéis:

Iniciaremos detalhando o painel Authentication.


Authentication


Neste painel estão localizadas os recursos que permitem condicionar a ativação do Port Forward por autenticação.


Conditions - Authentication


  • Authenticated[]: Esta caixa de checagem determina se o port forwarding exigirá autenticação (caso esteja ativada) ou não (caso esteja desativada). Além disso, ao habilitar essa caixa de checagem os campos Users e Groups ficam disponíveis para edição:
    • Users: Com a caixa de checagem authenticated marcada, clique em [] para determinar à quais usuários o port forwarding será aplicado, conforme demonstrado pela imagem abaixo. Ao finalizar a seleção, clique em [] caso contrário, clique em [] para cancelar;


Authentication - Users


    • Groups: Com a caixa de checagem authenticated marcada, clique em [] para determinar à quais grupos de usuários o port forwarding será aplicado, conforme demonstrado pela imagem abaixo. Ao finalizar a seleção, clique em [] caso contrário, clique em [] para cancelar;

Authentication - Group


À seguir, detalharemos o painel Sources.


Sources


Neste painel estão localizadas os recursos que permitem condicionar a ativação do Port Forward de acordo com a origem do tráfego.



Conditions - Sources


  • Alloweds: Clique em [] para determinar quais endereços e IPs de origem serão permitidos pelo port forwarding, conforme demonstrado pela imagem abaixo. Os objetos que aparecem na lista, são criados em Objects - Addresses. Ao finalizar a seleção, clique em [] caso contrário, clique em [] para cancelar;


Sources - Allowed Sources


  • Blockeds: Clique em [] para determinar quais endereços e IPs de origem serão bloqueados pelo port forwarding, conforme demonstrado pela imagem abaixo. Os objetos que aparecem na lista, são criados em Objects - Addresses. Ao finalizar a seleção, clique em [] caso contrário, clique em [] para cancelar;


Sources - Blocked Sources


À seguir, detalharemos o painel Schedule.


Schedule


Neste painel estão localizadas os recursos que permitem controlar a ativação do Port Forward em um período específico.


Condition - Schedule


  • Time: Determina que o Port Forwarding será aplicado somente de acordo com o objeto do tipo "Time" selecionado. Os objetos que aparecem na lista, são criados em Objects - Times;
  • Date: Determina que o Port Forwarding será aplicado somente de acordo com o objeto do tipo "Schedule" selecionado. Os objetos que aparecem na lista, são criados em Objects - Schedules;


À seguir iremos detalhar a aba Inspection.


Advanced 


Em "Advanced" configuramos quais inspeções serão aplicadas no port forwarding:


Port Forwarding - Inspection


  • SSL Inspection: Permite selecionar um perfil e aplicar SSL Inspection no port forwarding. Os perfis que aparecem na lista, são criados em SSL Inspection - SSL Profile;


ATENÇÃO: Ao utilizar um perfil de Inspeção SSL, o Port Forwarding irá funcionar apenas em tráfego seguro, por exemplo, quando são utilizados os protocolos: HTTPS, POPS, IMAPS, SMTPS e outros tipos de criptografia. Atente que ao criar um Port Forwarding desta forma a seguinte mensagem de alerta será exibida:

Alerta - Regras de redirecionamento com Inspeção SSL só funcionarão para serviços em que o protocolo de segurança é suportado


  • Intrusion Prevention: Permite selecionar um perfil e aplicar Intrusion Prevention no Port Forwarding. Os perfis que aparecem na lista, são criados em UTM - Services - Intrusion Prevention;
  • Threat Blocking: Permite efetuar proteção contra as ameaças selecionadas. Cada opção é adicionada como tag, caso deseje remover alguma opção clique em [] ou selecione ela novamente no menu. Para limpar esse campo, basta clicar em []. Possui as opções abaixo:
    • Abuse;
    • Anonymizers;
    • Attacks;
    • Malware;
    • Reputation;
    • Spam.

DoS Protection

Neste painel estão disponíveis os controles de DoS Protection:

Port Forwarding - Configurações de DoS Protection


  • DoS Protection: Com a caixa de DoS Protection checada [] é possível limitar a quantidade máxima de pacotes por segundo no Firewall, evitando ataques distribuídos ou anomalias de tráfego causadas por possíveis malwares na rede.
    • Packet Rate: A opção Packet Rate configura o Firewall para limitar as conexões a um valor máximo de pacotes por segundo.
    • Burst Rate: A opção Burst Rate configura o Firewall para permitir inicialmente uma quantidade máxima de pacotes por segundo sem validar o Packet Rate, permitindo assim flexibilizar o controle de tráfego para picos de tráfego ocasionais.


Para salvar as alterações clique em [], caso contrário, clique em [] ou em [] para cancelar todas as configurações e voltar a tela anterior.

Após salvar, será necessário acessar a fila de comandos [e aplicar as alterações efetuadas. Para mais informações a respeito da fila de comandos acesse a página: UTM - Fila de comandos.


Para ilustrar melhor os procedimentos listados acima, à seguir, analisaremos alguns exemplos.

  • No labels