Scribd Logo
Unggah

Selamat datang di Scribd!

  • Configuracion OWA Checkpoint

    Diunggah oleh

    ddonayre
    192 tayangan2 halaman

    Hak Cipta

    © Attribution Non-Commercial (BY-NC)

    Format Tersedia

    DOC, PDF, TXT atau baca online dari Scribd

    Apakah menurut Anda dokumen ini bermanfaat?

    Apakah konten ini tidak pantas?

    Laporkan Dokumen Ini

    Hak Cipta:

    Attribution Non-Commercial (BY-NC)
    Unduh sebagai DOC, PDF, TXT atau baca online dari Scribd
    Tandai sebagai konten tidak pantas
    192 tayangan2 halaman

    Configuracion OWA Checkpoint

    Diunggah oleh

    ddonayre

    Hak Cipta:

    Attribution Non-Commercial (BY-NC)
    Unduh sebagai DOC, PDF, TXT atau baca online dari Scribd
    Tandai sebagai konten tidak pantas
    dari 2

    CONFIGURACION

    SIEMENS
    COMPLEMENTARIA DE FIREWALL

    FECHA DE ELABORACION Elaborado por


    PAGINA 1 DE 2
    Martes 08/12/2021 Jorge Trujillo

    MANUAL DE PUBLICACION DE UN SERVICIO DE CORREO Y ANTISPAM EN INTERNET

    Para este caso, tomaremos en cuenta que existe una unica IP PUBLICA que se usa para publicar los
    servicios de CORREO ELECTRONICO y el uso de un ANTISPAM, para su acceso en internet; en el caso de
    la red interna (LAN), ambos tienen IP’s diferentes.

    DATOS:

    DATO PRINCIPAL
    IP Externo 200.31.106.93 Exter_MAIL

    Usado para los SERVICIOS DE CORREO Y ANTISPAM:

    IP_INTERNO_1 10.77.252.21 Servidor de Correo SCCEX01


    IP_INTERNO_2 10.77.252.29 AntiSpam Symantec SCCMSA01

    LEYENDA:

     Exter_MAIL – objeto creado en el CHECKPOINT, que tiene la IP PUBLICA usada para el AntiSpam
    y el Servidor de correo

     SCCEX01 – objeto creado en el CHECKPOINT, que tiene la IP INTERNA asignada al servidor de


    correo
     SCCMSA01 – objeto creado en el CHECKPOINT, que tiene la IP INTERNA asignada al AntiSpam

    EN EL CHECKPOINT

    1. Se debe colocar la siguiente regla en el firewall, a fin que permita y seleccione el tipo de trafico
    entrante:

    EN EL CASO QUE EL CORREO SEA ENTRANTE

    IP_INTERNO_1: solo permitir SMTP


    IP_INTERNO_2: permitir POP3, HTTP, HTTPS

    EN EL CASO QUE EL CORREO SEA SALIENTE

    IP_INTERNO_2: permitir POP3, HTTP, HTTPS, SMTP


    CONFIGURACION
    SIEMENS
    COMPLEMENTARIA DE FIREWALL

    FECHA DE ELABORACION Elaborado por


    PAGINA 2 DE 2
    Martes 08/12/2021 Jorge Trujillo

    Crearemos las siguientes reglas:

    NAME SOURCE DESTINATION VPN SERVICE ACTION TRACK


    http
    Regla de https
    Publicación de *Any Exter_MAIL * Any Traffic pop3 ACCEPT LOG
    OWA smtp
    smtp_request
    Salida del OWA a
    Serv_Mail *Any * Any Traffic smtp ACCEPT LOG
    Internet

    2. Luego necesitamos dividir el trafico adecuadamente para que llegue a su destino, en este caso el
    servidor de correos y el antispam

    Para ello realizamos las reglas de NAT correspondiente

    TRAFICO ENTRANTE – TRÁFICO SALIENTE

    ORIGINAL PACKET TRANSLATED PACKET


    INSTAL ON
    SOURCE DESTINATION SERVICE SOURCE DESTINATION SERVICE
    tcp
    * Any Exter_MAIL smtp = Original SCCMSA01S = Original fwSiemmens
    tcp
    * Any Exter_MAIL http = Original SCCEX01 = Original fwSiemmens
    tcp
    * Any Exter_MAIL https = Original SCCEX01 = Original fwSiemmens
    tcp
    * Any Exter_MAIL pop3 = Original SCCEX01 = Original fwSiemmens
    tcp
    * Any Exter_MAIL smtp_request = Original SCCEX01 = Original fwSiemmens
    tcp
    Serv_Mail * Any smtp Exter_MAILS * Any = Original fwSiemmens

    3. Notar que en el caso del TIPO DE NAT a utilizar, debe ser STATIC; lo cual es necesario marcar al
    momento que se aplica el destino de los paquetes y/o el origen real de los mismo, sobre todo
    cuando salen o lleguen desde Internet.

    4. Compilar las reglas adicionadas y probar los servicios instalados.

    Anda mungkin juga menyukai