Firewall

El gateway tiene un firewall que proporciona cuatro características: Administración Remota
Bloquear rangos de IP privados
Bloquear ataque DoS
Bloquear intercambio de archivos peer-2-peer
Bloquear Routers

Administración Remota

La administración remota permite el acceso de administrador a través del puerto de Interent para permitir la administración remota del gateway abriendo el puerto HTTP/HTTPS.

Al hacer clic en la casilla para activar acceso al puerto de Internet, el acceso de administrador está disponible en el puerto de Internet escribiendo una dirección IP fija en el navegador.

El gateway se puede administrar desde cualquier lugar en Internet siempre que la red de la empresa tenga una dirección IP fija y el router de la empresa tenga reenvío de puertos.

Reenvío de puertos se requiere desde un dispositivo que posee la dirección IP pública a un dispositivo que tiene una dirección IP privada (NAT).

Si el dispositivo GIS obtiene una IP pública, entonces no se requiere reenvío de puertos, si obtiene una dirección IP en el rango 192.168.X.X, 172.16.X.X o 10.X.X.X, los paquetes deben reenviarse para el puerto TCP 80/HTTP (y 443 para HTTPS/SSL) en el dispositivo de acceso público a la unidad GIS.

Bloquear rangos de IP privados

El bloqueo de rangos de direcciones IP privadas impide que los usuarios de Internet pública accedan a las computadoras de la empresa en la red a la que está conectado el puerto de Internet (WAN).

Esta opción se selecciona por defecto para garantizar el cumplimiento de las recomendaciones de PCI DSS

Bloquear ataque DoS

El bloqueo de los ataques de virus DoS bloquea cualquier computadora infectada con un virus de software o un troyano que envía un flujo de paquetes como parte de un ataque DoS (denegación de servicio).

Si se permite que la computadora se conecte a Internet, el servicio será muy lento para todos los usuarios.

Por lo tanto, la configuración predeterminada es bloquear las computadoras infectadas.

Bloquear intercambio de archivos peer-2-peer

Cuando se selecciona "bloquear el intercambio de archivos P2P", bloquea cualquier computadora que tenga un software de intercambio de archivos torrent activo.

Al activar el servicio de bloqueo P2P (peer to peer), la empresa puede evitar que cualquier computadora con software P2P se conecte a Internet. Un menú desplegable permite que la computadora infractora se bloquee por un período de tiempo o permanentemente.

Recomendamos que se seleccione el bloqueo permanente, ya que un usuario malintencionado que se vuelve a conectar puede usar un servicio encriptado para compartir archivos y no se pueden detectar las comunicaciones encriptadas.

Bloquear Routers

El bloqueo de router evita que los usuarios conecten un router y compartan su código de login de uso único con múltiples dispositivos.