En este video vamos a entender como se agrupan las politicas de seguridad.
Imaginemos que hay tres departamentos donde estamos redactando politicas de seguridad para el acceso y necesiramos crear tres politicas o imaginemos mejor que estamos colocando un Firewall en una universidad y una de las politicas corresponde para los profesores, medios de seguridad de los profesores, las politicas de trafico y seguridad, todo Orientado una rule para profesores.
Tambien necesitamos crear una política para los estudiantes y otra para los invitados. Basicamente necesesitamos agregar tres grupos diferentes.
Ahora vamos a crear una politica que para profesores, sea la red o dispositivo donde se conecte le debe permitir pero no para los estudiantes.
Tendremos un conjunto de subredes que esa definido para el estudiante.
En el caso del personal de invitados tambien sea el Origen de la conexión debemos dejarlos navegar.
Asi que estos son los tres conjuntos de reglas que vamos a escribir.
Creamos la primera policy que se llamara Staff
El personal Staff que vive en la universidad se conectara dentro de la zona interna y debe acceder a cualquier fuente.
EL destino sera la zona Outside y a cualquier direccion.
En Application tiene una Acceso completo asi que puede acceder a cualquier aplicación.
Habilitamos la policy y guardamos.
Ahora vamos a crear la policy para Estdiantes. La misma se llama Student-policy-1
El el SOurce habilitare la Inside-Zone y especificare una subred desde donde se van a conectar los estudiantes, la misma corresponde a la dirección 10.10.10.0/24
Agregamos el destination Zone
Agregamos el tipo de aplicación en este caso facebook
En el tipo de servcio no tocamos nada
y En Action ponemos Deny
Ok Guardamos!
Bien ahora vamos agregar la otra pólice llamara Student-policy-2
La fuente será la Inside Zone y agregaremos el rango de ip 20.20.20.0/24
El destino sera la Outside Zone.
La aplicación es de nuevo Facebook.
y En Action ponemos Deny
Ok
Asi nos tiene que ir quedando las policys
Ahora vamos a crear otra politica estudiantes 3 para tener tres fuentes.
Agregamos el Source Zone siendo Inside Zone y la subred de los estudiantes.
Cada vez que los estudiantes inicien sesion en la red de la universidad o del campues obtiene la direccion ip
Ahora en Destination agregamos la OutSide- Zone
En aplicaciones desltidamos ANy y agregamos Facebook
En Action colocamos DENY
Ahora nos percatamos de un error en a policy STAFF Nos olvidamos de agregar el Origen de la red para el personal.
Picamos en la poicy y agregamos la direccion de red 60.60.60..0/24
Ok
Asi se deberia ver las policys creadas.
Ahora debemos crear una politica para invitados que nos falto crear
LE asignamos el nombre
En Source configuramos el Zource Zone y la dirección de Origen.
En Destination colocamos la Outside Zone.
y En action colocamos Allow, guardamos y nos debe quedar de la siguiente manera.
Deberiamos tener las siguientes Policys
Hay una manera de agrupar un grupo de politicas, para esto utilizamos las ETIQUETAS
Una vez que se crean las etiquetas, debemos agregar o asignar estas etiquetas a las politicas de seguridad.
Para crear im grupo de etiqeutas vamos a Objects / Tags
Vamos a crear la primera Etiqeuta para STAFF
Crearemos otra mas para invitados o Guest
Creamos otra mas para los estudiantes.
Nos debe quedar como la siguiente Imagen.
Ahora lo que debemos hacer para asociar estas etiqeutas es entrar a cada politica y etiquetar las que hemos creado
Vamos a comenzar por la policy STAFF-POLICY y le agregamos la Etiqueta STAFF
Ahora pinchamos en la policy Guest-Policy y le asignamos la etiqueta Guest
Para las politicas de Estudiante le asignamos la siguente.
Nos debe quedar de la siguiente manera.
Ahora si tildamos la opcion View Rulebase as Group veremos las policy etiquetadas
Ahora ustedes en Group pueden gestionar el Grupo
Nos preguntara como queremos ordenar el grupo
No hay comentarios.:
Publicar un comentario