Firewall de Aplicaciones

CONFIDENTIAL All Rights Reserved 2

Los dispositivos UTM tradicionales no son capaces de detectar y controlar las aplicaciones!

Desafios de Hoy en Dia

Aplicaciones tales como P2P están consumiendo todo el ancho de banda disponible

Aplicaciones de Mensajería Instantánea

Documentos confidenciales enviados por correo

Es más frecuente el uso de streaming de audio y de video

El bloqueo por extensión de ficheros se ha vuelto más importante

Control de datos y acesos para trabajadores temporales

CONFIDENTIAL All Rights Reserved 3

Ventajas del Firewall de Aplicaciones

Proporciona control de acceso a las aplicaciones y gestión de ancho de banda

Fácil instalación usando firmas predefinidas

Regular el tráfico web, correo, adjuntos de correo y transferencias de ficheros

Permite el escaneo de ficheros y documentos en busca de palabras y contenido específico

Configuración flexible que permite la creación de firmas IDS/IPS personalizadas

CONFIDENTIAL All Rights Reserved 4

El poder del Firewall de Aplicaciones

Proporciona gestión del ancho de banda de aplicaciones P2P

Restringir el acceso de los usuarios a sitios de internet con contenido de streaming de audio y video como www.youtube.com

Restringir la fuga de datos confidenciales usando marcas de agua

Restringir el envío y recepción de correo para trabajadores temporales o esporádicos

Bloquear o gestionar el ancho de banda para las transferencias de ficheros de gran tamaño

Y mucho más …..

CONFIDENTIAL All Rights Reserved 5 SonicWALL CONFIDENTIAL All Rights Reserved5

Visibilidad de aplicaciones

Los firewalls tradicionales solo tienen visibilidad sobre los puertos y protocolos

La tecnología patentada de Sonicwall proporciona Inspección y Clasificación de Aplicaciones

Controlar, Bloquear o Limitar el ancho de banda de las aplicaciones usadas a nivel de usuario Business RelatedBusiness RelatedNon-Business RelatedNon-Business Related

Corporate NetworkHTTPHTTP

TCPTCP

IMIM

EmailEmail

Permit Business Related Applications

Block or Bandwidth limitNon-Business Related Applications

Internet

CONFIDENTIAL All Rights Reserved 6

Es complicado el Firewall de Aplicaciones?

No, se puede configurar en tres pasos simples.

1. Crear un objeto de aplicación.2. Definir una acción.3. Configurar una política usando el objecto y la acción

definidas en los pasos anteriores!

CONFIDENTIAL All Rights Reserved 7

Cómo crear políticas de Firewall de Aplicaciones

1. Crear un objeto de aplicación.

CONFIDENTIAL All Rights Reserved 8

Vamos a ver más de cerca los diferentes objetos de aplicación

CONFIDENTIAL All Rights Reserved 9

Objetos de Aplicación específicos para HTTP

HTTP user agent header Ejemplo de cabecera User-Agent (User-Agent: Skype)

HTTP host header Permite la creación de Peticiones/Respuestas HTTP personalizadas.

HTTP URI Cualquier contenido dentro de la URI en la petición HTTP.

HTTP set-cookie header Permite al administrador especificar una Cookie enviada por el navegador

HTTP referrer header Permite al administrador especificar el contenido de una cabecera referrer enviada

por un navegador-esto puede ser útil para controlar o mantener estadísticas de qué sitio web ha redirigido a un usuario.

CONFIDENTIAL All Rights Reserved 10

Objetos de Aplicación específicos de Email

Objetos específicos de Email Email subject Email body Email CC content Email to content Email from content Email size

Objetos de Usuario Email address Email domain

CONFIDENTIAL All Rights Reserved 11

Objetos de Aplicación Personalizados Signature Category

Grupos de firmas IPS predefinidas Signature List

Firmas IPS predefinidas Active-X ClassID

ID de clase de componentes Active-X Filename

Nombres de fichero configurables para ser escaneados por Email, HTTP y FTP

File extension Extensiones de ficheros configurables para ser escaneadas por Email,

HTTP y FTP File content

Especificar un patrón de contenido para buscarlo dentro de un fichero. Este patrón se detectará incluso si el fichero está comprimido

Web Browser Valores predefinidos para MSIE, Firefox y Netscape

Custom object Objetos personalizados al estilo de firmas IPS

CONFIDENTIAL All Rights Reserved 12

Cómo crear políticas de Firewall de Aplicaciones

2. Usar una acción predefinida o crear una personalizada.

CONFIDENTIAL All Rights Reserved 13

Vamos a ver más de cerca las acciones del Firewall de Aplicaciones

CONFIDENTIAL All Rights Reserved 14

Acciones Predefinidas

Bandwidth Management Permite la definición de valores de BWM con la misma

semántica usada en las reglas de acceso tradicionales

Bypass DPI Permite crear reglas para que el tráfico generado por ciertas

aplicaciones no sea escaneado por el motor SonicWALL Deep Packet Inspection

Reset Connection/ Drop Packet Para TCP, se reseteará la conexión y para UDP, los paquetes

serán descartados

No Action Se pueden crear políticas sin ninguna acción asociada que

permitan únicamente loguear este tipo de accesos

CONFIDENTIAL All Rights Reserved 15

Acciones específicas para HTTP y FTP

Acciones específicas para HTTP HTTP block page

Permite la creación de páginas de bloqueo HTTP personalizadas

HTTP redirect Proporciona la funcionalidad de redirección

HTTP

Acciones específicas para FTP FTP error reply

Envía una notificación de error al cliente a través del canal de control FTP

CONFIDENTIAL All Rights Reserved 16

Acciones Específicas de EMail

Acciones Específicas de EMail Block SMTP email and send notification reply

Bloquea el correo electrónico y se envía una notificación al remitente a través de un mensaje de error personalizado

Block SMTP email without reply Bloquea el correo electrónico, pero el remitente piensa que el

correo se ha entregado con éxito

Disable email attachment-add text Deshabilita los adjuntos contenidos en un mensaje de correo y

añade un texto personalizado

Email add text Añade un texto personalizado al final de un mensaje de correo

CONFIDENTIAL All Rights Reserved 17

Pasos para crear una política de Firewall de Aplicaciones

3. Finalmente, crear una política de Application Firewall.

CONFIDENTIAL All Rights Reserved 18

Vamos a ver más de cerca las políticas del Firewall de Aplicaciones

CONFIDENTIAL All Rights Reserved 19

Políticas Dynamic Content

Políticas basadas en categorías IPS o en firmas predefinidas de IPS

CONFIDENTIAL All Rights Reserved 20

Políticas para Email y HTTP

Políticas HTTP HTTP client

Política aplicable al tráfico generado por navegadores web o cualquier otro tipo de cliente que genere peticiones HTTP

HTTP server Aplicable a respuestas generadas por un servidor HTTP

Políticas Email SMTP client

Política aplicable a clientes que generan tráfico SMTP

POP3 client request POP3 server request

Aplicable a correos descargados desde servidores POP3

CONFIDENTIAL All Rights Reserved 21

Políticas Personalizadas y para FTP

Políticas FTP FTP client request

Cualquier comando FTP enviado a través del canal de control

FTP client file upload request Intento de subir un fichero via FTP (Comando STOR)

FTP client file download request Intento de descargar un fichero via FTP (Comando RETR)

FTP data transfer policy Transferencias a través del canal de datos FTP

Políticas Personalizadas Permite la creación de políticas personalizadas usando firmas del IPS

CONFIDENTIAL All Rights Reserved 22

Vamos a usar el Firewall de Aplicaciones para solucionar unos

cuantos desafíos!

CONFIDENTIAL All Rights Reserved 23

El Problema: Descargas de ficheros ejecutables

CONFIDENTIAL All Rights Reserved 24

Extensiones de Ficheros Prohibidas

Crear una lista de extensiones de ficheros prohibidas.

Crear un objeto de aplicación:Object Name: Forbidden File ExtensionsApplication Object Type: HTTP URI

ContentMatch type: Suffix MatchContent: .exe, .scr, .vbs

CONFIDENTIAL All Rights Reserved 25

Extensiones de Ficheros Prohibidas

Crear una acción con el mensaje que se mostrará a los usuarios que intenten descargarse un fichero prohibido.

Crear una acción:

Action Name: Forbidden File Extension Message

Action: HTTP Block Page Content: The downloading of this file is not

permitted from this network!

Color: Blue

CONFIDENTIAL All Rights Reserved 26

Extensiones de Ficheros Prohibidas

Crear una política para restringir la descarga de extensiones de fichero específicas.

Crear una política de Application Firewall:

Policy Name: Forbidden File Extension Types

Policy Type: HTTP ClientService: HTTPApplication Object: Forbidden File

ExtensionsAction: Forbidden File Extension MessageDirection: Both

CONFIDENTIAL All Rights Reserved 27

Extensiones de Ficheros Prohibidas

Cuando el usuario intente descargar un fichero prohibido, se mostrará el siguiente mensaje!

CONFIDENTIAL All Rights Reserved 28

El Problema: Aplicaciones P2P consumiendo todo el

ancho de banda disponible

CONFIDENTIAL All Rights Reserved 29

BWM para Aplicaciones P2P: Objeto de Aplicación

Habilitar BWM para aplicaciones P2P.

Crear un objeto de aplicación:Object Name: Object - P2P

Applications

Application Object Type: Signature Category List

IDP Categories: P2P

List: P2P

CONFIDENTIAL All Rights Reserved 30

BWM para Aplicaciones P2P: Objeto de Aplicación

Habilitar BWM para aplicaciones P2P.

Crear una acción personalizada:Action Name: Action – BWM P2P

Applications

Action: Bandwidth Management

Enable: Outbound and Inbound Bandwidth Management settings

CONFIDENTIAL All Rights Reserved 31

BWM para Aplicaciones P2P: Objeto de Aplicación

Habilitar BWM para aplicaciones P2P.

Crear una política de application firewall:

Policy Name: Policy – BWM for P2P Applications

Policy Type: Dynamic Content

Application Object: Object – P2P Blocking

Action: Action – BWM P2P Applications

Logging: Log individual object content

Zone: Any

CONFIDENTIAL All Rights Reserved 32

El Problema: Envío de documentos confidenciales a través

de Correo Electrónico

CONFIDENTIAL All Rights Reserved 33

Marcas de Agua: Objeto de Aplicación

Restringir el envío de documentos con las palabras “SonicWALL Confidential.”

Crear un objeto de aplicación:Object Name: SonicWALL_Confidential

Application Object Type: File Content

Match Type: Partial Match

Content: SonicWALL Confidential

CONFIDENTIAL All Rights Reserved 34

Mracas de Agua: Acción

Restringir el envío de documentos con las palabras “SonicWALL Confidential.”

Crear una acción:Action Name: SonicWALL Confidential

Action: Block SMTP E-mail-Send Error Reply

Content:This document is marked SonicWALL Confidential and not allowed to be sent over e-mail!

CONFIDENTIAL All Rights Reserved 35

Marcas de Agua: Política

Restringir el envío de documentos con las palabras “SonicWALL Confidential.”

Crear una política:Policy Name: Water Mark SonicWALL

Confidential

Policy Type: SMTP Client

Service: SMTP (Send Email)

Application Object: SonicWALL_Confidential

Action: SonicWALL Confidential

Direction: Outgoing

CONFIDENTIAL All Rights Reserved 36

Requerimientos para usar Application Firewall 1.1

SonicOS 5.1e

Subscripción vigente de SonicWALL GAV/IPS

Plataformas de Hardware Soportadas:

NSA E7500

NSA E6500

NSA E5500

NSA 5000

NSA 4500

NSA 3500

NSA 2400 NSA 240 TZ 210/210W

CONFIDENTIAL All Rights Reserved 37

Asistente del Firewall de Aplicaciones

El asistente proporciona un aforma fácil de configurar las políticas más comunes del Firewall de Aplicaciones

Protocolos:

SMTP

POP3

HTTP

FTP

CONFIDENTIAL All Rights Reserved 38

Dónde puedo encontrar más Información?

Documentación sobre Firewall de Aplicaciones: http://www.sonicwall.com/us/support/230_7498.html http://www.sonicwall.com/us/support/2134_8279.html

Información Adicional: https://forum.sonicwall.com

Gracias!