Pautas para la distribución del cortafuegos de Sophos versión 2.0

  • N.º del artículo: 63997
  • Actualizado: 30 abr 2013

El cortafuegos de Sophos permite el acceso a la red e Internet de la empresa sólo de determinadas aplicaciones o clases de aplicaciones, Está disponible como parte de Sophos Endpoint Security and Control.

A continuación se explica cómo realizar una implementación por fases de Sophos Client Firewall en la red. Así, evitará saturar el tráfico de la red durante los pasos iniciales. Se recomienda que siga estos consejos.

Estas pautas sirven como complemento a la documentación del usuario, que se puede descargar desde el sitio web de Sophos. es sólo un complemento.

Nota: Sophos Client Firewall no es compatible con sistemas operativos de servidores.

Política predeterminada de Sophos Client Firewall

Deberá configurar Sophos Client Firewall según las necesidades de su red antes de realizar la implementación.

  • La configuración predeterminada del cortafuegos permite sólo comunicaciones básicas en la red y no resulta adecuada para un uso normal.
  • No podrá realizar otras acciones como acceder a Internet, enviar mensajes de email o utilizar bases de datos en red.
  • Si distribuye el cortafuegos sin configurar (con la política predeterminada) se producirán errores en el funcionamiento de la red.

Planificar la implementación

La finalidad de este artículo es ayudarle a planificar y distribuir la versión 2 del cortafuegos de Sophos en la red, de la forma más efectiva y económica.

A continuación se describen dos situaciones diferentes para la distribución para que evalúe qué tráfico debería permitir y qué debería bloquear en la red para crear el menor número de interrupciones. Lea las distintas situaciones y decida cuál se ajusta mejor a su empresa.

Resumen de los métodos de distribución

Método 1 en una sola estación, ejecuta todas las aplicaciones posibles que pueden utilizarse en la red. De esta forma, podrá crear un conjunto básico de reglas que abarquen todos los principales programas utilizados en la red y que puede utilizar para crear una política bastante robusta.

Al distribuirla, tanto en un grupo de prueba como en toda la red, la política creada abarcará la mayor parte del tráfico de red, quedando fuera de dichas reglas sólo una cantidad de tráfico muy reducida, para el cual puede modificar la política de forma paulatina.

Método 2 distribuye una política que permite controlar todo el tráfico que pasa por la red y recibe informes en el visor de eventos sobre todos los elementos. Al no haber creado reglas previamente para los eventos que se producen con frecuencia, recibirá una cantidad elevada de tráfico, en gran parte relacionado con el mismo tipo de sucesos. Por esta razón, se aconseja utilizar el método 1 en la mayor parte de los casos, dada la cantidad reducida de tráfico.

Método de distribución 1

Es el método más recomendado, ya que produce menor número de alertas y un tráfico reducido durante la distribución. Permite configurar una política básica para identificar las principales aplicaciones básicas utilizadas en la red. A partir de esta identificación, puede crear una "política base". A continuación, puede crear reglas para completar la política básica y ajustarla según sea necesario para crear políticas que se ajusten a las necesidades de la empresa. De todas las situaciones descritas, esta es la que provoca un tráfico más reducido, por lo que es la preferida en la mayor parte de los casos.

  • Configurar el cortafuegos

    1. Instale el cortafuegos de Sophos en una estación. Para ello, realice la implementación desde Enterprise Console o una instalación independiente del cortafuegos en el equipo.
    2. Inicie sesión en el equipo como administrador.
    3. Haga doble clic en el escudo azul de Sophos para abrir la ventana 'Sophos Endpoint Security and Control' y seleccione 'Configurar el cortafuegos'.
    4. En la ficha General, junto a 'Ubicación primaria', haga clic en 'Configurar...'.
    5. En el cuadro de diálogo Ubicación primaria, en el panel Modo de funcionamiento, seleccione 'Permitir por defecto'. Haga clic en Aceptar.
  • Crear reglas

    1. Ejecute todas las aplicaciones que sepa que utilizan los equipos de la red, incluidos los navegadores web. Los registros del cortafuegos recogen datos sobre estas aplicaciones.
    2. Cree un conjunto de reglas para permitir dichas aplicaciones y, a continuación, cree un política basada en esas reglas.
    3. Exporte la política a Enterprise Console para que sirva como base para el resto de políticas.
  • Distribuir la política

    1. Configure el modo de control en la política y distribúyala a uno o más grupos de la red. Se enviarán informes al registro del cortafuegos. Basándose en los informes del cortafuegos, puede actualizar la política para bloquear o permitir determinado tipo de tráfico.
    2. Una vez diseñadas las políticas adecuadas para la red, vuelva a seleccionar 'Bloquear por defecto' en el cortafuegos, para bloquear todo el tráfico no especificado en las políticas.

Método de distribución 2

Recuerde que este método dará lugar a un número elevado de informes sobre el tráfico, que se enumeran en el visor de eventos del cortafuegos. Utilice la información obtenida para configurar una política básica.

  • Crear una política nueva
    1. En Enterprise Console, en la parte izquierda del panel Políticas, haga clic con el botón derecho en 'Cortafuegos' y seleccione 'Crear política'.
    2. Póngale un nombre y haga doble clic en la política creada.
    3. Se iniciará el Asistente de políticas del cortafuegos. Puede seguir el asistente, haciendo clic en 'Siguiente', o realizar la configuración de forma manual, haciendo clic en el botón 'Opciones avanzadas...'.  
      • En el asistente:
        1. Haga clic en 'Siguiente'.
        2. Seleccione Ubicación única y haga clic en 'Siguiente'.
        3. Seleccione 'Monitorizar', haga clic en 'Siguiente'|'Siguiente'|'Finalizar'.
      • Utilizando el botón 'Opciones avanzadas...':
        1. Junto a 'Ubicación primaria', haga clic en 'Configurar...'
        2. En la ficha General, en el Modo de funcionamiento, seleccione 'Permitir por defecto'. Haga clic en 'Aceptar' dos veces.
      • Asignar la política nueva
        1. Desde Enterprise console, distribuya la política nueva a todas las estaciones.
        2. Se enviarán informes sobre el tráfico al visor de eventos del cortafuegos. Para verlos, en Enterprise Console, haga clic en 'Ver'|'Eventos del cortafuegos'.
        3. Desde aquí, puede hacer clic con el botón derecho en los eventos y crear reglas para cada uno de ellos.
        4. Cuando tenga reglas para todos ellos, cree las políticas a partir de las reglas y asígnelas según sea necesario.
        5. Vuelva a seleccionar 'Bloquear por defecto' en el cortafuegos. Se bloqueará todo el tráfico no especificado en las políticas.


       
      Si necesita más ayuda, póngase en contacto con soporte técnico.

      Valore el artículo

      Muy malo Excelente

      Comentarios