search

Cisco 762M-US - 762 Router Manual de usuario Pagina 52

  • Descarga
  • Añadir a mis manuales
  • Imprimir
  • Pagina
    / 403
  • Tabla de contenidos
  • MARCADORES
    • Valorado. / 5. Basado en revisión del cliente
Vista de pagina 51
52
REGISTRO DE EVENTOS Y NOTIFICACIÓN
El mantenimiento de un registro es un parte importante de todo
el papel que realiza un cortafuegos. La mayoría de los cortafuegos
pueden configurarse para cargar información de registro a un servidor
de seguridad en cualquier lugar de la red, donde se analiza para
conocer mejor la política de seguridad de empresa.
Los cortafuegos también pueden configurarse para generar
mensajes de alerta si se sobrepasan ciertos umbrales especificados. En
operaciones de red más sofisticadas, estas alertas se direccionan
inmediatamente a una consola que se maneja para que el equipo de red
pueda responder al evento con algunas medidas(normalmente desactivando
la interfaz de red donde se ha realizado la violación aparente de
seguridad).
CONFIGURACIÓN DE LA CARACTERÍSTICA DE CORTAFUEGOS DEL IOS
El cortafuegos de IOS es una opción de valor añadido al software
IOS de Cisco. Se compra como lo que se conoce con el nombre de
conjunto de características de IOS. Los cortafuegos IOS se usan para
convertir un enrutador Cisco estándar en un cortafuegos realmente
robusto añadiendo varias funciones de seguridad por encima del
filtrado de tráfico básico del software estándar IOS:
Context-Based Access Control (CBAC) (Control de acceso basado en
el contexto). Una forma avanzada de filtrado de tráfico que
examina la información de la capa de aplicación(nivel 7), como
http, para conocer el estado de las conexiones TCO o UDP.
Traducción de direcciones (PAT y NAT). Disfraza las direcciones
IP internas insertando direcciones origen disfrazadas sobre
paquetes enviados al exterior de los cortafuegos. PAT y NAT
ocultan la topología interna de la red a los hackers.
Soporte de servidor de seguridad. El enrutador puede
configurarse como un cliente para servidores TACACS+, RADIUS o
servidores de seguridad Kerberos, donde el nombre de los
usuarios y las contraseñas pueden almacenarse en una clase de
base de datos de servidor de autenticación de usuarios.
Detección de ataque por denegación de servicio. Detecta los
patrones de tráfico característicos de los llamados ataques por
denegación de servicio y envían mensajes de alerta. (Los ataques
por denegación de servicio intentan denegar servicio inundando
una red con peticiones de servicio, como comando de correo
electrónico ilegales o mensajes electrónicos infinitos.)
Bloqueo Java. La habilidad de bloquear mensajes Java de forma
selectiva desde una red(los subprogramas Java son programas que
pueden descargar y que funcionan por sí mismos; se pueden
programar para herir cualquier equipo que tenga la fatal idea de
ejecutarlos).
PDF created with FinePrint pdfFactory Pro trial version http://www.fineprint.com
Vista de pagina 51
1 2 ... 47 48 49 50 51 52 53 54 55 56 57 ... 402 403

Comentarios a estos manuales

Sin comentarios
Relacionado con productos y manuales para Redes Cisco 762M-US - 762 Router
Redes Cisco 12012 Información técnica   (60 paginas)
  • Projectiondesign Walkera Planet Technology D.A.S. Unimig
  • Honeywell Teclados numéricos Clarke Suelo Por Las Máquinas Sony Ericsson Redes LG Plasma Fedders Chimeneas
  • Samsung 225BW SPT SC-1813SS Progress Lighting P3836-15 D-Link DEM-CB700S Beurer HTE 30
  • Sony ILCE-5100L Manual de usuario Samsung HT-TZ222 Manual de usuario Hyundai H-1542 Manual de usuario Bosch SRV 55T03EU RU Manual de usuario Powerbuilt 648628 Manual de uso y cuidado