Criação de regras de firewall (saída)

Para criarmos regras de Firewall o primeiro passo e entender o fluxo de comunicação( Origem -> Destino ) . Nesse exemplo iremos descrever regras de saida, ou seja, a comunicação se inicia dentro da rede com destino a Internet.

Primeiramente é necessário criar o objeto relacionado ao serviço que você vai criar.

Vá em : "Network > Services" como mostra a imagem abaixo.

Caminho_services.png

 

Nessa tela podemos visualizar duas divisões: Service Groups e Services

Na parte "Services" ligaremos uma  porta a um nome para facilitar a visualização.

A parte de "Service Groups" é onde agruparemos vários services com o mesmo propósito, no exemplo tempos o grupo "Navegar" com os services: HTTP(80), HTTPS(443)

Segue imagem:

 

Objetos_nos_services.png

No caso o grupo "Navegar" já está criado.

Iremos criar dois services, um para HTTP e um para HTTPS depois iremos criar um grupo com esses dois serviços dentro.

Criando HTTP:

HTTP.png

Criando HTTPS:

HTTPS.png

 

Agora clicando em "Add Group..."  você poderá criar um grupo da seguinte forma:

Grupo_navegar.png

Clicando em "OK"você criará o grupo de objetos.

 

A solução Sonicwall trabalha com zonas. Por exemplo, quando se quer criar regras de saída nós então vamos selecionar a zona "Lan" (Zona interna) enviando pacotes para a zona "Wan" (Zona externa).

Para criar uma regra de firewall vá em "Firewall > Acess Rules"como mostra a imagem abaixo:

Acess_Rules.png

 

Existem três métodos de visualizar as regras, são eles:

 

All Rules: Mostra todas as regras do firewall de uma maneira não muito amigável.

Matrix: Mostra uma forma de selecionar as regras pelo conceito de matriz.

Drop-down Boxes: Podemos selecionar "From Zone" e "To Zone" ( Origem -> Destino ).

 

Acess_Rules_saida.png

Nessa tela será mostrado todas as regras de saída já criadas.

Como a solução trabalha por prioridades ( Top Down ), é importante deixar a "consulta de DNS" na primeira prioridade e a regra de "navegação" na última prioridade.

Isso é feito pois ao conectar na internet é necessário uma consulta de DNS se a regra estiver na primeira prioridade o processo  é agilizado.

A regra de navegação é deixado em última prioridade porque como podemos perceber  essa regra  é apenas para os "Trusted users" e portanto é restringida a apenas usuários logados no Appliance.

Na coluna "Enable" podemos ver se a regra está ou não ativa.

Segue imagem:

Drop-down_saida.png

 

Caso queira criar alguma regra clique em "Add..." como mostra a imagem acima.

A janela aberta possui as seguintes opções:

Action: Allow  Deny  Discard   < - O que será feito com a conexão
From Zone:  Origem - zona "LAN"
To Zone:  Destino - zona "WAN"
Service:  Ex.: Navegar ( 80,443 )
Source:    Origem : IP / Rede
Destination:    Destino : Internet
Users Allowed:    Usuarios Liberados
Schedule:    Aqui você pode definir o horário que a regra está funcionando
Comment: 

Segue uma imagem de exemplo:

 

Criando_regra.png

 

Clique em "Add" para adicionar a regra.

 

 

Tem mais dúvidas? Envie uma solicitação

Comentários