Segmentación de la red

Proteger el software de comunicación según el modelo OSI

Incluir medidas de protección alrededor del dato

Instalar un sistema de gestión de eventos.

Actúa en la capa de red y de transporte

Aplica perfiles de seguridad cuando la conexión está permitida

Aplica perfiles de seguridad cuando la conexión está denegada

Solamente se pueden utilizar dos interfaces de red.

Se toma la decisión y no se continúa evaluando.

Se toma la decisión y se aplican los perfiles de seguridad.

Se toma la decisión y después se siguen evaluando el resto de condiciones.

Se toma la decisión y siempre se registra en un LOG.

Primero se ponen las reglas más específicas.

La última regla suele ser ACEPTAR.

No es necesario añadir las reglas de administración del propio firewall.

Siempre se debe dejar pasar el protocolo ICMP.

La red está desprotegida.

La red está protegida por el router.

Si ponemos un IDS, la red está protegida.

Si desactivamos el ICMP del interfaz WAN del router, la red está protegida.

La red está desprotegida.

La red está protegida por el router.

La red está protegida por el firewall.

Se debe instalar un IDS obligatoriamente

La red local está protegida por el firewall.

La red local está protegida por el router.

La red está desprotegida.

La red DMZ está protegida por el firewall.