Académique Documents
Professionnel Documents
Culture Documents
52
2010 n 30 e.Security
Facilidad de Administracin
SonicWALL proporciona una funcin de poltica unificada y una intuitiva interfaz WEB con ayudas para el
usuario.
CARACTERISTICAS Y
BENEFICIOS
53
2010 n 30 e.Security
LABORATORIO
Assist, mejora la productividad al permitir un control
remoto seguro sin supervisin de equipos basado en PC.
54
2010 n 30 e.Security
externa y Web Application Firewall proporcionando anlisis del trfico de la capa de aplicacin. Ambas vienen
integradas en el appliance del servidor de aplicaciones y
merecen un anlisis ms exhaustivo de sus funcionalidades
en este apartado.
ARQUITECTURA Y COMPONENTES
La mejora del rendimiento del servidor de aplicaciones
SRA 4200, tiene su base en dos componentes principales:
Virtual Assist como herramienta de autentificacin local y
55
2010 n 30 e.Security
LABORATORIO
Ambos ofrecen:
- Conectividad al cliente ligero. Evita descargar y
preinstalar un cliente pesado, reduciendo las tareas de instalacin adicionales.
- Funcin de protocolizacin e informes de la empresa
supervisando actividades remotas de soporte para auditora.
- Cifrado AES SSL de 256 bits. SSL VPN cifra los datos
proporcionando un entorno seguro.
56
2010 n 30 e.Security
dad adicional de filtrado de contenidos, anti-virus y antispyware, y servicios de prevencin de intrusos que proporciona en estos casos un SonicWALL UTM appliance,
Este ltimo escenario fue utilizado en primer lugar para
la evaluacin del producto. La administracin se realiza a
travs de un interfaz grfico basado en Web. Para ello es
necesario tener el equipo conectado directamente al
appliance a travs de la red cableada y acceder mediante un
navegador Web por HTTP. Todas las actividades de administracin se pueden realizar a travs de la consola de gestin va men jerrquico.
El producto viene preinstalado por lo que su puesta en
marcha es realmente sencilla, se conecta el equipo segn la
topologa de red que se haya decidido implantar y tras
conectar la consola de gestin ya puede accederse al equipo. Nada mas acceder a la consola de gestin se visualiza
la informacin del sistema, as como una serie de pantallas
de configuraciones de seguridad que hay que realizar
como el cambio de contrasea, configuracin de la red,
tipos de usuario, y configuraciones horarias.
A continuacin y a travs de NetExtender se puede definir los accesos que tendrn los clientes a las distintas aplicaciones, habilitando o deshabilitando el modo Tunel All
mode, as como el rango de direcciones IP que dispondrn
los distintos usuarios en las sesiones de NetExtender.
Siguiendo este asistente llegamos a la que nos permite realizar paso a paso las tareas comunes de configuracin llegamos a la parte de configuracin SSL-VPN con la LAN.
La configuracin del acceso al servidor pblico se carga,
en este caso se utiliz sobre SonicOS estndar, accediendo
a las pantallas de del asistente de reglas de acceso a red y a
las reglas del servidor pblico a travs de HTTPS
57
2010 n 30 e.Security