na célula da tabela para visualizar as regras de acesso. Firewall_ruleTable
Este capítulo fornece uma visão geral das regras de acesso padrão e personalizadas do dispositivo de segurança de rede Dell SonicWALL. As regras de acesso são ferramentas de gerenciamento de rede que permitem que você defina políticas de acesso de entrada e saída, configure a autenticação do usuário e habilite o gerenciamento remoto do seu firewall. Este capítulo fornece exemplos de configuração para personalizar suas regras de acesso, de forma a atender às suas necessidades de negócios.
A página Firewall > Regras de acesso do SonicOS disponibiliza uma interface classificável de gerenciamento de regras de acesso. As seções seguintes fornecem visões gerais de alto nível sobre como configurar regras de acesso por zonas e configurar gerenciamento de largura de banda usando regras de acesso.
Este capítulo contém as subseções seguintes:
• Visão geral de regras de acesso padrão de inspeção de pacotes com monitoração de estado
• Visão geral do uso do gerenciamento de largura de banda com as regras de acesso
• Lista de tarefas de configuração
Visão geral de regras de acesso padrão de inspeção de pacotes com monitoração de estado
Por padrão, a inspeção de pacotes com monitoração de estado do dispositivo de segurança de rede Dell SonicWALL permite total comunicação a partir da LAN para a Internet e bloqueia todo o tráfego para a LAN a partir da Internet. Os comportamentos a seguir são definidos pela regra de acesso "padrão" de inspeção de pacotes com monitoração de estado habilitada no dispositivo de segurança de rede Dell SonicWALL:
• Permitir todas as sessões com origem na LAN, WLAN até a WAN ou DMZ (exceto quando o endereço IP da WAN de destino é a interface WAN do próprio firewall).
• Permitir todas as sessões com origem na DMZ até a WAN.
• Negar todas as sessões com origem na WAN até a DMZ.
• Negar todas as sessões com origem na WAN e DMZ até a LAN ou WLAN.
É possível definir mais regras de acesso à rede para aumentar ou substituir regras de acesso padrão. Por exemplo, é possível criar regras de acesso que permitam o acesso da zona de LAN ao endereço IP primário de WAN ou bloquear determinados tipos de tráfego, como IRC da LAN para a WAN, ou permitir determinados tipos de tráfego, como a sincronização do banco de dados do Lotus Notes, de hosts específicos na Internet para hosts específicos na LAN ou restringir o uso de determinados protocolos, como Telnet, a usuários autorizados na LAN.
Personalizar endereços IP de origem, endereços IP de destino e tipos de protocolo IP do tráfego da rede de avaliação de regras de acesso. Esses dados são comparados com as informações nas regras de acesso. As regras de acesso personalizadas têm prioridade sobre as regras de acesso padrão e podem substituir a inspeção de pacotes com monitoração de estado do firewall. Por exemplo, uma regra de acesso personalizada que bloqueia o tráfego de IRC tem prioridade sobre a regra de acesso padrão que permite o tráfego de IRC.
CAUTION A capacidade de definição de regras de acesso à rede é uma ferramenta muito eficiente. O uso de regras de acesso personalizadas pode desabilitar a proteção de firewall ou bloquear todo o acesso à Internet. Tenha cuidado ao criar ou excluir regras de acesso à rede.
Visão geral do uso do gerenciamento de largura de banda com as regras de acesso
O gerenciamento de largura de banda (BWM) permite atribuir largura de banda máxima e garantida a serviços e dar prioridade ao tráfego em todas as zonas WAN. Usando regras de acesso, o gerenciamento de largura de banda pode ser habilitado por interface. Os pacotes que pertencem a uma política habilitada por gerenciamento de largura de banda serão enfileirados na fila de prioridade correspondente antes de serem enviados na interface WAN habilitada por gerenciamento de largura de banda. Todos os outros pacotes serão enfileirados na fila padrão e serão enviados através da forma "primeiro a entrar, primeiro a sair" (FIFO – First In and First Out) (um método de armazenamento que recupera o item armazenado durante o período mais extenso).
Se você criar uma regra de acesso para tráfego de e-mails enviados (como SMTP) e habilitar o gerenciamento de largura de banda com os seguintes parâmetros:
• Largura de banda garantida de 20 por cento
• Largura de banda máxima de 40 por cento
• Prioridade de 0 (zero)
O tráfego SMTP de saída é garantido em 20 por cento de largura de banda disponível e pode obter até 40 por cento de largura de banda disponível. Se essa for a única regra de acesso usando o gerenciamento de largura de banda, ela tem prioridade sobre todas as outras regras de acesso do firewall. Outras regras de acesso usam a restante largura de banda (que é de, pelo menos, 60 por cento da largura de banda disponível e até 80 por cento da largura de banda disponível se o tráfego de SMTP não ultrapassar o limite de 20 por cento).
Note Nota: As regras de acesso que usam o gerenciamento de largura de banda têm uma prioridade maior em comparação com as regras de acesso que não usam gerenciamento de largura de banda. As regras de acesso sem gerenciamento de largura de banda têm a prioridade mais baixa.
Você deve habilitar o gerenciamento de largura de banda na página WAN > Ethernet. Navegue até Rede > Interfaces, clique no ícone Configurar da interface WAN e selecione a guia Avançado. Insira suas larguras de banda do tráfego de saída e entrada disponíveis nos campos Largura de banda do tráfego de saída da interface disponível (Kbps) e Largura de banda do tráfego de entrada da interface disponível (Kbps), respectivamente.
Lista de tarefas de configuração
Esta seção fornece uma lista das seguintes tarefas de configuração:
• Exibir regras de acesso com estilos de visualização
• Restaurar regras de acesso às configurações de zona padrão
• Exibir estatísticas de tráfego de regra de acesso
• Visão geral do limite de conexão
• Exemplos de configuração de regras de acesso
Exibir regras de acesso com estilos de visualização
As regras de acesso podem ser exibidas em várias visualizações usando o SonicOS. Você pode selecionar o tipo de visualização nas seleções da seção Estilo de visualização. Estão disponíveis os seguintes Estilos de visualização:
• Todas as regras – selecione Todas as regras para exibir todas as regras de acesso configuradas no firewall.
• Matriz – é exibida como De/para com LAN, WAN, VPN ou outra interface na linha De e LAN, WAN, VPN ou outra interface na coluna Para. Selecione o ícone Editar na célula da tabela para visualizar as regras de acesso.
• Caixas suspensas – exibe dois menus suspensos: Da zona e Para a zona. Selecione uma interface no menu Da zona e selecione uma interface no menu Para a zona. Clique em OK e as regras de acesso definidas para as duas interfaces serão exibidas.
Tip Você também pode visualizar as regras de acesso por zonas. Use as caixas de seleção de opção nas colunas Da zona e Para a zona. Selecione LAN, WAN, VPN, TUDO na coluna Da zona. Em seguida, selecione LAN, WAN, VPN, TUDO na coluna Para a zona. Clique em OK para exibir as regras de acesso.
Cada visualização exibe uma tabela de regras de acesso à rede definidas. Por exemplo, se selecionar Todas as regras, serão exibidas todas as regras de acesso à rede de todas as zonas.
Configurar regras de acesso de uma zona
Para exibir as Regras de acesso de uma zona específica, selecione uma zona na visualização Matriz, Caixas suspensas ou Todas as regras.
As regras de acesso são classificadas da mais específica no topo à menos específica na parte inferior da tabela. Na parte inferior da tabela encontra-se a regra Qualquer. A regra de acesso padrão inclui todos os serviços IP, exceto aqueles listados na página Regras de acesso. As regras de acesso podem ser criadas para substituir o comportamento da regra Qualquer, por exemplo, a regra Qualquer permite que os usuários na LAN acessem todos os serviços de Internet, incluindo notícias NNTP.
Você pode alterar a classificação de prioridade de uma regra de acesso ao clicar no ícone de setas na coluna Prioridade. A janela Alterar prioridade é exibida. Digite o número da nova prioridade (1–10) no campo Prioridade e clique em OK.
Tip Se os ícones Excluir ou Editar estiverem esmaecidos (indisponíveis), a regra de acesso não pode ser alterada ou excluída da lista.