jueves, 24 de noviembre de 2016

Geolocalización. Nuevo feature de seguridad en Firebox WatchGuard

Continúan importantes avances en materia de seguridad perimetral en redes corporativas por parte "del rojo"




Geolocalización es el nuevo integrante de la familia de seguridad de los dispositivos WatchGuard M y T Series. Utiliza una base de datos de direcciones IP y países para identificar la locación geográfica de las conexiones a través del dispositivo Firebox (se descargan las huellas al dispositivo).

Recuerde actualizar el Feature Key desde su perfil en el portal de WatchGuard para el dispositivo correspondiente, cuente con Total Security o Basic Security.

Es importante mencionar que en nuestras pruebas de laboratorio, si hay una conexión establecida, la misma permanecerá disponible hasta que el socket sea cerrado y se vuelva a efectuar la petición hacía un pais/ destino para aplicar bloqueos por geolocalización.

Es posible aplicar excepciones por direcciones IP, es decir, si bloquea un país completo, puede agregar hasta 7 opciones excepciones a las mismas: Host IPv4, Network IPv4, Host Range IPv4, Host IPv6, Network IPv6, Host Range IPv6, FQDN. Importante es la favorable opción de exportar e importar las configuraciones correspondientes. 


Manos al Firebox!
Recuerde contar con la versión SO 11.12 y WSM 11.12

Configurando los países desde donde se requiere bloqueo de tráfico entrante/ saliente desde el Policy Manager 


Resultado gráfico de la configuración anterior efectuada por bloqueo en el Policy Manager de nuestro dispositivo Watchguard 


Líneas de logs en tiempo real, de un dispositivo Firebox T Series con Geolocalización activado en versión SO 11.12, condición: bloqueo de tráfico hacía y desde Venezuela:

2016-11-24 16:06:42 Deny 172.18.0.6 200.44.32.103 http/tcp 63412 80 1-Trusted 0-External blocked sites (geolocation destination) 52 127 (Internal Policy) proc_id="firewall" rc="101" msg_id="3000-0148" tcp_info="offset 8 S 556173509 win 8192" geo_dst="VEN" geo="geo_dst"
2016-11-24 16:10:32 Deny 172.18.0.6 200.16.95.137 https/tcp 63572 443 1-Trusted 0-External blocked sites (geolocation destination) 52 127 (Internal Policy) proc_id="firewall" rc="101" msg_id="3000-0148" tcp_info="offset 8 S 3558811280 win 8192" geo_dst="VEN" geo="geo_dst"



Vista desde el Firebox System Manager del servicio de seguridad Geolocalización
Conclusiones y sugerencias:

  • Trabajar con este nuevo feature de seguridad, implica hacer upgrade al SO del dispositivo, recuerde siempre hacer los respaldo de imagen como de archivo de configuración.
  • De nada le servirá aplicar bloqueos por geolocalización si no cuenta con líneas de bases de países de donde más reciba ataques o peticiones de paquetes no manejados desde Internet, recuerde que su servidor Dimension le suministrará esta información al detalle.
  • 10/10 puntos de mi parte, a producción!

Adrián Gómez.
Director General, Gerente de Operaciones.
Servicios de Proyectos y Consultoría SGSI 0526

1 comentario:

  1. En commentant la géolocalisation du nouveau membre de la famille géolocalisation d un téléphone mobile, vous pourrez suivre vos proches en temps réel.

    ResponderEliminar