Crear un regla que bloquee el acceso a sitios maliciosos
Crear una regla que informe al usuario antes de ir a sitios de web social. El mensaje debe ser: "De acuerdo a la política de la empresa estos sitios están permitidos por un número de tiempo determinado, no abuse de este privilegio".
Debes enviarme al correo cuatro screenshots:
Regla que bloquea en el punto 1 (ver anterior).
Regla de información en el punto 2
El bloqueo en el navegador del usuario.
El mensaje de información del usuario.
Para este ejercicio no vas a hacer identificación de usuarios, sino sólo por IP. Debes leer la documentación: CP_R75.40_ApplicationControlURLFiltering_AdminGuide.pdf que está en el pack proporcionado.
Cuando el firewall y el management se encuentran en el mismo servidor se dice que es un deployment standalone. Esto permite una rápida instalación y un despliegue para pequeñas y medianas empresas. Con la desventaja de que si el equipo cae, entonces habrá pérdida de la disponibilidad del servicio.
El deployment distribuido consiste en tener el security management en un servidor distinto del que hace la labor de gateway. Todavía no tenemos alta disponibilidad, sin embargo, en el caso de que haya que restablecer el servicio, fácilmente se instala un nuevo gateway se une por SIC al Security Management y finalmente se instalan políticas. Más adelante vamos a ver cómo instalar un clúster en HA para estar completos.
Necesito que leas sobre SIC, pág. 19 del CP_R75.40_Security_Management_AdminGuide.pdf. Búscalo en la documentación que te proporcioné.
Los servidores de DNS son tan necesarios como http y https, ya que sin la resolución de nombres sería un poco dificil andar en la memoria tantas IP's para cada uno de los sitios web. No obstante, muchos de nosotros podemos distinguir con facilidad las siguientes IP's: 8.8.8.8 y 8.8.4.4. Ya que corresponden a los DNS's públicos de Google, y que muchos utilizan hoy en día en lugar del DNS de su proveedor.
Bind9 es en sistemas Unix el servidor de DNS más famoso y utilizado por su facilidad de administración y mantenimiento.
Invito al estudiante que haga la configuración de un servidor de DNS con Bind9 en Linux. He aquí un enlace d referencia:
Un servidor de nombres puede almacenar distinta información. Para ello, en cada zona de autoridad dispondrá de entradas de distinto tipo. Entre los más importantes se encuentran:
A (Address): Este registro se utiliza para traducir nombres de hosts del dominio en cuestión a direcciones IP.
CNAME (Canonical Name): El nombre canónico es un alias para un host determinado. (No define una dirección IP, sino un nuevo nombre.)
NS (Name Server): Especifica el servidor (o servidores) de nombres para un dominio.
MX (Mail Exchange): Define el servidor encargado de recibir el correo electrónico para el dominio.
PTR (Pointer): Especifica un “registro inverso“, a la inversa del registro A, permitiendo la traducción de direcciones IP a nombres.
TXT (Text): Permite asociar información adicional a un dominio. Esto se utiliza para otros fines, como el almacenamiento de claves de cifrado, “DomainKeys” o “Sender Policy Framework“.
