Para criar uma política de firewall do tipo Zone Protection específica, clique no botão localizado no canto superior direito:


Zone Protection – Botão de Criação


Ao clicar neste botão a janela abaixo é exibida:



Zone Protection – Botão de Criação - Janela


O menu é composto pelas sessões:



Abaixo analisaremos cada uma destas sessões em detalhes.


Policy 


Em "Policy" configuramos todas as opções relacionadas à como a política do Zone Protection funcionará:


Zone Protection – Policy


  • Enabled[]: Determina se estará com o status ativado[] ou desativado[];
  • Description: Define uma descrição para identificação;
  • Service: Determina o serviço que será utilizado na criação da política, os serviços que aparecerem neste campo são criados em Objects - Services;
  • Zone: Determina o tipo de agrupamento de interfaces que será utilizado. Estes agrupamentos são criados em Network - Interfaces;
  • Time: Determina o tempo no qual a política será aplicada, os itens que aparecerem neste campo são criados em Objects - Times;
  • Action: Define a ação que será tomada, podendo ser:
    • Allow
    • Deny
    • Reject.
  • Traffic Monitor: Ao checar a caixa Traffic Monitor[], as informações das sessões que dão match na política localizada deverão ser coletadas pelo serviço de monitoramento e enviadas ao serviço de sumarização em tempo real (Reporter).
  • Traffic Logging: Ao checar a caixa Traffic Logging[], serão gerados Logs referentes as informações coletadas pelo serviço de monitoramento.
  • Intrusion Prevention: Com a caixa de checagem marcada, determina que será o IPS será utilizado, além disso ativa a lista suspensa, que permite a seleção de qual perfil será utilizado. Os perfis que aparecem, são criados em Services - Intrusion Prevention;
  • Threat Blocking: Ao ativar esta caixa de seleção, será feito um bloqueio de todas as ameaças listadas (como tag) no campo de texto. Caso tags sejam adicionadas sem ativar a caixa de checagem, ela será ativada automaticamente ao salvar.


Isso conclui a configuração, caso não seja necessária nenhuma "condition", salve as alterações clicando em Save[], caso deseje fechar essa janela, clique em [] para cancelar todas as configurações e voltar a tela anterior.

Após salvar, será necessário acessar a fila de comandos [e aplicar as alterações efetuadas. Para mais informações a respeito da fila de comandos acesse a página: UTM - Fila de comandos.


Caso haja a necessidade de configurar "condition", cheque a sessão à seguir.

Conditions 


Em "Conditions" configuramos todas as condições sobre como o Zone Protection funcionará:



Zone Protection – Conditions


  • Authenticated[]: Esta caixa de checagem determina se a política exige autenticação (caso esteja ativada) ou não (caso esteja desativada). Além disso, ao habilitar essa caixa de checagem os campos Users e Groups ficam disponíveis para edição;
  • Users: Clique em [] e selecione todos os usuários aos quais a política será aplicada. Os usuários que aparecem nesta janela são criados em Settings - Authentication - Aba Users;
  • GroupsClique em [] e selecione todos os grupos de usuários aos quais a política será aplicada. Os grupos de usuário que aparecem nesta janela são criados em Settings - Authentication - Aba Settings - Authentication - Aba Users - Groups – Add Group;
  • IPv4 Source IPClique em [] e selecione todos os endereços IPv4 de origem aos quais a política será aplicada. Os endereços IPv4 que aparecem nesta janela são criados em Objects - Addresses;
  • IPv6 Source IPClique em [] e selecione todos os endereços IPv6 de origem aos quais a política será aplicada. Os endereços IPv6 que aparecem nesta janela são criados em Objects - Addresses;
  • Destination IPv4: Clique em [] e selecione todos os endereços IPv4 de destino aos quais a política será aplicada. Os endereços IPv4 que aparecem nesta janela são criados em Objects - Addresses;
  • Destination IPv6: Clique em [] e selecione todos os endereços IPv4 de destino aos quais a política será aplicada. Os endereços IPv4 que aparecem nesta janela são criados em Objects - Addresses;


Para salvar as alterações clique em Save[], caso contrário, clique em [] para cancelar todas as configurações e voltar a tela anterior.

Após salvar, será necessário acessar a fila de comandos [e aplicar as alterações efetuadas. Para mais informações a respeito da fila de comandos acesse a página: UTM - Fila de comandos.


Para ilustrar melhor os procedimentos listados acima, à seguir, analisaremos alguns exemplos:



Para mais informações sobre como efetuar a remoção, clique nesta página.

  • No labels