Firewall de Aplicaciones

Desafios de Hoy en Dia

Aplicaciones tales como P2P estn consumiendo todo el
ancho de banda disponible

Aplicaciones de Mensajera Instantnea Documentos confidenciales enviados por correo Es ms frecuente el uso de streaming de audio y de video El bloqueo por extensin de ficheros se ha vuelto ms
importante

Control de datos y acesos para trabajadores temporales

Los dispositivos UTM tradicionales no son capaces de detectar y controlar las aplicaciones!

2 CONFIDENTIAL All Rights Reserved

Ventajas del Firewall de Aplicaciones

Proporciona control de acceso a las aplicaciones y gestin
de ancho de banda

Fcil instalacin usando firmas predefinidas Regular el trfico web, correo, adjuntos de correo y
transferencias de ficheros

Permite el escaneo de ficheros y documentos en busca de

palabras y contenido especfico IDS/IPS personalizadas

Configuracin flexible que permite la creacin de firmas

3 CONFIDENTIAL All Rights Reserved

El poder del Firewall de Aplicaciones

Proporciona gestin del ancho de banda de aplicaciones
P2P

Restringir el acceso de los usuarios a sitios de internet con

contenido de streaming de audio y video como www.youtube.com de agua

Restringir la fuga de datos confidenciales usando marcas Restringir el envo y recepcin de correo para trabajadores
temporales o espordicos

Bloquear o gestionar el ancho de banda para las

transferencias de ficheros de gran tamao

Y mucho ms .. 4 CONFIDENTIAL All Rights Reserved

Visibilidad de aplicaciones

Los firewalls tradicionales solo tienen visibilidad sobre los puertos y protocolos La tecnologa patentada de Sonicwall proporciona Inspeccin y Clasificacin de Aplicaciones Controlar, Bloquear o Limitar el ancho de banda de las aplicaciones Business Related usadas a nivel de usuario Non-Business Related

Permit Business Related Applications

Corporate Network

HTTP HTTP TCP TCP

IM IM

Internet
Email Email

5 CONFIDENTIAL All Rights Reserved

5 SonicWALL CONFIDENTIAL All Rights Reserved

Block or Bandwidth limit Non-Business Related Applications

Es complicado el Firewall de Aplicaciones?

1. 2. 3. No, se puede configurar en tres pasos simples. Crear un objeto de aplicacin. Definir una accin. Configurar una poltica usando el objecto y la accin definidas en los pasos anteriores!

6 CONFIDENTIAL All Rights Reserved

Cmo crear polticas de Firewall de Aplicaciones

1. Crear un objeto de aplicacin.

7 CONFIDENTIAL All Rights Reserved

Vamos a ver ms de cerca los diferentes objetos de aplicacin

8 CONFIDENTIAL All Rights Reserved

Objetos de Aplicacin especficos para HTTP

HTTP user agent header
Ejemplo de cabecera User-Agent (User-Agent: Skype)

HTTP host header

Permite la creacin de Peticiones/Respuestas HTTP personalizadas.

HTTP URI
Cualquier contenido dentro de la URI en la peticin HTTP.

HTTP set-cookie header

Permite al administrador especificar una Cookie enviada por el navegador

HTTP referrer header

Permite al administrador especificar el contenido de una cabecera referrer enviada por un navegador-esto puede ser til para controlar o mantener estadsticas de qu sitio web ha redirigido a un usuario.

9 CONFIDENTIAL All Rights Reserved

Objetos de Aplicacin especficos de Email

Objetos especficos de Email Email subject Email body Email CC content Email to content Email from content Email size Objetos de Usuario Email address Email domain

10 CONFIDENTIAL All Rights Reserved

Objetos de Aplicacin Personalizados

Signature Category

Grupos de firmas IPS predefinidas

Signature List

Firmas IPS predefinidas Active-X ClassID ID de clase de componentes Active-X

Filename

Nombres de fichero configurables para ser escaneados por Email, HTTP y FTP
File extension

Extensiones de ficheros configurables para ser escaneadas por Email, HTTP y FTP
File content

Especificar un patrn de contenido para buscarlo dentro de un fichero. Este patrn se detectar incluso si el fichero est comprimido
Web Browser

Valores predefinidos para MSIE, Firefox y Netscape

Custom object

11 CONFIDENTIAL All Rights Reserved

Objetos personalizados al estilo de firmas IPS

Cmo crear polticas de Firewall de Aplicaciones

2. Usar una accin predefinida o crear una personalizada.

12 CONFIDENTIAL All Rights Reserved

Vamos a ver ms de cerca las acciones del Firewall de Aplicaciones

13 CONFIDENTIAL All Rights Reserved

Acciones Predefinidas

Bandwidth Management
Permite la definicin de valores de BWM con la misma semntica usada en las reglas de acceso tradicionales

Bypass DPI
Permite crear reglas para que el trfico generado por ciertas aplicaciones no sea escaneado por el motor SonicWALL Deep Packet Inspection

Reset Connection/ Drop Packet

Para TCP, se resetear la conexin y para UDP, los paquetes sern descartados

No Action
Se pueden crear polticas sin ninguna accin asociada que permitan nicamente loguear este tipo de accesos

14 CONFIDENTIAL All Rights Reserved

Acciones especficas para HTTP y FTP

Acciones especficas para HTTP HTTP block page
Permite la creacin de pginas de bloqueo HTTP personalizadas

HTTP redirect
Proporciona la funcionalidad de redireccin HTTP

Acciones especficas para FTP FTP error reply

Enva una notificacin de error al cliente a travs del canal de control FTP

15 CONFIDENTIAL All Rights Reserved

Acciones Especficas de EMail

Acciones Especficas de EMail Block SMTP email and send notification reply
Bloquea el correo electrnico y se enva una notificacin al remitente a travs de un mensaje de error personalizado

Block SMTP email without reply

Bloquea el correo electrnico, pero el remitente piensa que el correo se ha entregado con xito

Disable email attachment-add text

Deshabilita los adjuntos contenidos en un mensaje de correo y aade un texto personalizado

Email add text

Aade un texto personalizado al final de un mensaje de correo

16 CONFIDENTIAL All Rights Reserved

Pasos para crear una poltica de Firewall de Aplicaciones

3. Finalmente, crear una poltica de Application Firewall.

17 CONFIDENTIAL All Rights Reserved

Vamos a ver ms de cerca las polticas del Firewall de Aplicaciones

18 CONFIDENTIAL All Rights Reserved

Polticas Dynamic Content

Polticas basadas en categoras IPS o en firmas
predefinidas de IPS

19 CONFIDENTIAL All Rights Reserved

Polticas para Email y HTTP

Polticas HTTP HTTP client
Poltica aplicable al trfico generado por navegadores web o cualquier otro tipo de cliente que genere peticiones HTTP

HTTP server
Aplicable a respuestas generadas por un servidor HTTP

Polticas Email SMTP client

Poltica aplicable a clientes que generan trfico SMTP

POP3 client request POP3 server request

Aplicable a correos descargados desde servidores POP3

20 CONFIDENTIAL All Rights Reserved

Polticas Personalizadas y para FTP

Polticas FTP

FTP client request

Cualquier comando FTP enviado a travs del canal de control

FTP client file upload request

Intento de subir un fichero via FTP (Comando STOR)

FTP client file download request

Intento de descargar un fichero via FTP (Comando RETR)

FTP data transfer policy

Transferencias a travs del canal de datos FTP

Polticas Personalizadas
Permite la creacin de polticas personalizadas usando firmas del IPS

21 CONFIDENTIAL All Rights Reserved

Vamos a usar el Firewall de Aplicaciones para solucionar unos cuantos desafos!

22 CONFIDENTIAL All Rights Reserved

El Problema:
Descargas de ficheros ejecutables

23 CONFIDENTIAL All Rights Reserved

Extensiones de Ficheros Prohibidas

Crear una lista de extensiones de ficheros prohibidas. Crear un objeto de aplicacin:

Object Name: Forbidden File Extensions Application Object Type: HTTP URI Content Match type: Suffix Match Content: .exe, .scr, .vbs

24 CONFIDENTIAL All Rights Reserved

Extensiones de Ficheros Prohibidas

Crear una accin con el mensaje que se mostrar a los usuarios que intenten descargarse un fichero prohibido.
Crear una accin: Action Name: Forbidden File Extension Message Action: HTTP Block Page Content: The downloading of this file is not permitted from this network! Color: Blue

25 CONFIDENTIAL All Rights Reserved

Extensiones de Ficheros Prohibidas

Crear una poltica para restringir la descarga de extensiones de fichero especficas. Crear una poltica de Application Firewall:

Policy Name: Forbidden File Extension Types Policy Type: HTTP Client Service: HTTP Application Object: Forbidden File Extensions Action: Forbidden File Extension Message Direction: Both

26 CONFIDENTIAL All Rights Reserved

Extensiones de Ficheros Prohibidas

Cuando el usuario intente descargar un fichero prohibido,
se mostrar el siguiente mensaje!

27 CONFIDENTIAL All Rights Reserved

El Problema:
Aplicaciones P2P consumiendo todo el ancho de banda disponible

28 CONFIDENTIAL All Rights Reserved

BWM para Aplicaciones P2P: Objeto de Aplicacin

Habilitar BWM para aplicaciones P2P. Crear un objeto de aplicacin:
Applications

Object Name: Object - P2P Application Object Type:

Signature Category List

IDP Categories: P2P List: P2P

29 CONFIDENTIAL All Rights Reserved

BWM para Aplicaciones P2P: Objeto de Aplicacin

Habilitar BWM para aplicaciones P2P. Crear una accin personalizada:
Applications

Action Name: Action BWM P2P Action: Bandwidth Management Enable: Outbound and Inbound
Bandwidth Management settings

30 CONFIDENTIAL All Rights Reserved

BWM para Aplicaciones P2P: Objeto de Aplicacin

Habilitar BWM para aplicaciones P2P. Crear una poltica de application firewall:
P2P Applications

Policy Name: Policy BWM for Policy Type: Dynamic Content

Application Object: Object P2P

Blocking

Action: Action BWM P2P Applications Logging: Log individual object content Zone: Any

31 CONFIDENTIAL All Rights Reserved

El Problema:
Envo de documentos confidenciales a travs de Correo Electrnico

32 CONFIDENTIAL All Rights Reserved

Marcas de Agua: Objeto de Aplicacin

Restringir el envo de documentos con las palabras SonicWALL Confidential. Crear un objeto de aplicacin:

Object Name: SonicWALL_Confidential Application Object Type: File Content Match Type: Partial Match Content: SonicWALL Confidential

33 CONFIDENTIAL All Rights Reserved

Mracas de Agua: Accin

Restringir el envo de documentos con las palabras SonicWALL Confidential. Crear una accin:

Action Name: SonicWALL Confidential Action: Block SMTP E-mail-Send Error

Reply

Content:
This document is marked SonicWALL Confidential and not allowed to be sent over e-mail!

34 CONFIDENTIAL All Rights Reserved

Marcas de Agua: Poltica

Restringir el envo de documentos con las palabras SonicWALL Confidential.

Crear una poltica: Policy Name: Water Mark SonicWALL

Confidential

Policy Type: SMTP Client Service: SMTP (Send Email) Application Object:
SonicWALL_Confidential

Action: SonicWALL Confidential Direction: Outgoing

35 CONFIDENTIAL All Rights Reserved

Requerimientos para usar Application Firewall 1.1

SonicOS 5.1e Subscripcin vigente de SonicWALL GAV/IPS Plataformas de Hardware Soportadas: NSA E7500 NSA E6500 NSA E5500 NSA 5000 NSA 4500 NSA 3500 NSA 2400 NSA 240 TZ 210/210W

36 CONFIDENTIAL All Rights Reserved

Asistente del Firewall de Aplicaciones

El asistente proporciona un aforma fcil de configurar las polticas ms comunes del Firewall de Aplicaciones Protocolos: SMTP POP3 HTTP FTP

37 CONFIDENTIAL All Rights Reserved

Dnde puedo encontrar ms Informacin?

Documentacin sobre Firewall de Aplicaciones:
http://www.sonicwall.com/us/support/230_7498.html http://www.sonicwall.com/us/support/2134_8279.html

Informacin Adicional:
https://forum.sonicwall.com

38 CONFIDENTIAL All Rights Reserved

Gracias!