Configurar y añadir reglas Firewall Introducción En este manual le guiamos paso a paso para que usted pueda definir reglas firewall, para permitir o denegar tráfico específico en nuestra red desde vShield. En caso de que le surjan dudas puede igualmente ponerse en contacto con el área de Soporte de Nexica (soporte@nexica.com). Estaremos encantados de ayudarle. Esta guía se estructura en dos bloques: Acceso a vShield Definición de reglas Firewall vShield. A - Acceso a vShield A.1 – Para empezar nos conectaremos a la página http://cloud.nexica.com/Nombre_Organización , que estará asignada por Nexica. Una vez estemos dentro accedemos a la pestaña de administración A.2 - Haremos doble clic en el nombre de la organización en la cual tengamos el vShield que queramos modificar. Nexica – C. Acero, 30-32, 1º 4ª – 08038 Barcelona – T. 902 20 22 23 – T. +34 93 545 11 00 / hola@nexica.com / www.nexica.com A.3 – Dentro de la organización veremos múltiples pestañas, accederemos a la que pone “Puertas de enlace Edge” A.4 – Ahora seleccionaremos la puerta de enlace que se corresponda con las máquinas donde queramos aplicar las reglas Firewall. Una vez esté marcado en azul, tal y como figura en la imagen inferior, pulsaremos sobre el icono en el que aparece un engranaje y haremos clic en “Servicios de puerta de enlace Edge”. Nexica – C. Acero, 30-32, 1º 4ª – 08038 Barcelona – T. 902 20 22 23 – T. +34 93 545 11 00 / hola@nexica.com / www.nexica.com A.5 – Ya en el apartado de servicios, nos situaremos encima de la pestaña Firewall, dónde podremos añadir las reglas que necesitemos. A continuación explicaremos detalladamente cómo hacerlo: B - Definición de reglas en Firewall vShield. B.1 – Una vez estemos dentro de configuración de servicios, pestaña Firewall, empezaremos con el proceso de configuración de las reglas. Nos situamos en la parte inferior derecha de la pantalla, y haremos clic en el botón “agregar…” para añadir una nueva regla. Nexica – C. Acero, 30-32, 1º 4ª – 08038 Barcelona – T. 902 20 22 23 – T. +34 93 545 11 00 / hola@nexica.com / www.nexica.com B.2 – Una vez hayamos hecho clic, veremos que se nos abre una nueva ventana como la de la imagen inferior, la cual deberemos rellenar con los parámetros que nos interesen según la regla. Nombre: es el nombre que queremos dar a la regla para identificarla y diferenciarla del resto. Origen: en este campo deberemos introducir la dirección IP desde la cual nos queremos conectar a nuestra red y por tanto nuestro firewall va a aceptar conexiones desde dicha IP. Tal y como vemos en la imagen en este campo también se puede añadir la palabra “any” para que acepte cualquier IP de origen. Puerto de origen: el puerto desde el cual nuestra máquina va a establecer la conexión. Lo más habitual es dejar el valor por defecto “any”. Destino: aquí introduciremos la dirección IP destino a la que queremos atacar con nuestra conexión. Es importante tener en cuenta que todas las reglas que generemos deben tener como IP de destino la IP pública configurada previamente en NAT. Puerto de destino: es el puerto al que queremos atacar en nuestra conexión. Según el servicio o protocolo que vayamos a utilizar escribiremos uno u otro. Por defecto el sistema ofrece de manera predeterminada puertos conocidos y estándares como el 21 para conexiones FTP, el 22 para conexiones SSH o el 80 para el HTTP. En el caso del ejemplo, como queremos establecer una conexión de escritorio remoto de Windows, el puerto indicado es el 3389. Nexica – C. Acero, 30-32, 1º 4ª – 08038 Barcelona – T. 902 20 22 23 – T. +34 93 545 11 00 / hola@nexica.com / www.nexica.com Protocolo: según el servicio que establece la conexión, deberemos seleccionar un protocolo para la conexión u otro. Por defecto el sistema nos ofrece TCP ya que es el protocolo más usado por la mayoría de servicios (FTP, SSH, RDP, HTTP), aunque siempre podemos modificar este campo para que se ajuste a nuestras necesidades con otros protocolos que se ven en el desplegable (TCP, UDP, ICMP o ANY). B.3 – Cuando ya tengamos nuestra regla personalizada, la veremos junto con el resto de nuestras reglas. Pulsaremos aceptar para que la nueva configuración se aplique al vShield. Nexica – C. Acero, 30-32, 1º 4ª – 08038 Barcelona – T. 902 20 22 23 – T. +34 93 545 11 00 / hola@nexica.com / www.nexica.com B.4 – Transcurridos unos instantes, veremos que la nueva configuración ya ha sido aplicada. Ya tenemos acceso vía “Escritorio Remoto de Windows” a nuestra red. Nexica – C. Acero, 30-32, 1º 4ª – 08038 Barcelona – T. 902 20 22 23 – T. +34 93 545 11 00 / hola@nexica.com / www.nexica.com