Hay diferentes tipos de políticas.
En primer lugar están las políticas de operación del sistema y de cada uno de los sensores o dispositivos.
No están vinculadas a los objetivos de seguridad propios del dispositivo sino más bien a la operación de los dispositivos y tareas accesorias a la esencia del firewall.
Estas políticas son básicamente tres:
- Políticas del sistema (system policies)
- Políticas de estado (system health)
- Políticas de NAT
El firewall está destinado primariamente a implementar políticas de control de acceso, y estas son entonces el corazón de la operación de Firepower.
Asociadas a las políticas de control de acceso se aplican otras tres políticas:
- Las políticas de descifrado de SSL.
- Las políticas de prefiltrado o análisis de la red.
- Las políticas de descubrimiento de la red.
- Las políticas de filtrado de archivos y antimalware.
- Las políticas de detección de intrusiones.
A partir de esos eventos es posible a su vez generar nuevas acciones que han de ser definidas en otro tipo de políticas que son
- Las políticas de correlación.
Para despejar dudas, compartir experiencia con otros, realizar consultas, las redes sociales nos dan una gran herramienta. Para eso están los diferentes grupos asociados a este blog.
Estás invitado a participar de nuestro grupo en Facebook:
https://www.facebook.com/groups/librosnetworking/
O si preferís redes sociales con mayor control de tu privacidad,
podés participar de nuestro grupo en VKontakte
https://vk.com/libros.networking
o seguir las principales novedades en el grupo de Telegram:
https://t.me/LibrosNetworking
Las abreviaturas y siglas utilizadas en este post puede encontrarlas desarrolladas en
que está disponible en la Librería en Línea de EduBooks.
No hay comentarios.:
Publicar un comentario
Gracias por tu comentario.
En este blog los comentarios están moderados, por lo que su publicación está pendiente hasta la revisión del mismo.