INSTRUCTIVO FORMULARIOS DE REGLAS DE FIREWALL PARA SERVICIOS RNMS AIG-090-RNMS Red Nacional Multiservicios Info.rnms@innovacion.gob.pa
ÍNDICE 1. Llenado de formularios para servidores de correo 1.1. Pasos para el llenado Formularios para Servidores de Correo 2. Llenado de formularios para servidores WEB 2.1. Pasos para el llenado Formularios para servidores WEB 3. Formularios de Reglas para administración remota de parte de los proveedores 3.1. Pasos para el llenado - Formularios de Reglas para administración remota de parte de los proveedores. OBJETIVOS: Contar con un documento que instruya sobre la información básica que debe mostrar los formularios RNMS para la solicitud de reglas para Servidores WEB y de Correo que utilicen recursos de conectividad y la Plataformas de Seguridad de forman parte de la Red Nacional Multiservicios. RED NACIONAL MULTISERVICIOS 1
1. Llenado de formularios para servidores de correo: Para las reglas de firewall referentes a los servidores de correo con direccionamiento RNMS que estarán enviando y recibiendo servicios de correo en Internet, es importante que el servidor cuente con su respectivo IP Público, esto es antes de realizar la configuración de las reglas. Una vez se tenga el IP Público(os) y estén realizadas las reglas de NAT con el IP Privado multiservicios del servidor(es) de correo, se procede con el llenado de los formularios para publicar los servicios de puertos de correos siguientes: IMAP (Internet Message Acces Protocol): es un protocolo cliente/servidor en que el paquete de correo es recibido y mantenido en el servidor de correo interno. Pop-3 (Post Office Protocol): protocolo que provee una simple y estandarizada manera de acceso a las casillas de correos de parte de los usuarios, y que permite la descarga de los mensajes en las máquinas locales de los usuarios desde el servidor. SMTP (Simple Mail Transfer Protocol): protocolo usado por el agente de transferencia de correo (MTA, Mail Transfer Agent) para entregar los correos a los recipientes del servidor de correo. HTTP (Hyper Text Transfer Protocol): no es un protocolo dedicado para la comunicación de servicios de correo, pero permite ser usado para acceder a la casilla de correo de los usuarios y para los accesos del correo vía WEB. RED NACIONAL MULTISERVICIOS 2
1.1. Pasos para el llenado Formularios para Servidores de Correo: a. Llenar los datos de contacto, institución, fecha/horas de los cambios b. Seleccionar los firewalls de Internet (Firewall A) para los cambios c. La entidad debe seleccionar/definir el proveedor de servicios en donde se instalarán las políticas (Cable Onda o Cable & Wireless, o en ambos proveedores) d. Anexar las reglas de salida, para que el servidor de correo de la entidad envíe los paquetes de servicios de correo hacia internet. Los campos a llenar de parte del usuario serían en Dirección IP de Origen, donde se coloca el IP Privado con direccionamiento multiservicios del servidor de correo, y en RED NACIONAL MULTISERVICIOS 3
Dirección Destino, colocar ANY (para entregar los servicios de correo a cualquier destino en internet). e. Anexar las reglas de entrada, para que el servidor de correo reciba los paquetes de servicios de correo desde internet y los mismos puedan ser entregados a las máquinas de los usuarios. Los campos a llenar de parte del usuario serían en Dirección IP de Origen, donde se coloca ANY (para recibir los servicios de correo desde cualquier origen en internet), y en Dirección Destino, colocar el IP Privado con direccionamiento multiservicios del servidor de correo de la entidad. 2. Llenado de formularios para servidores WEB: Para las reglas de firewall referentes a los servidores WEB con direccionamiento RNMS, es importante que el servidor cuente con su respectivo IP Público, esto es antes de realizar la configuración de las reglas. Una vez se tenga el IP Público y estén realizadas las reglas de NAT con el IP Privado multiservicios del servidor(es) WEB, se procede con el llenado de los formularios para publicar los servicios de puertos WEB siguientes: HTTP (Hyper Text Transfer Protocol): puerto usado para el tráfico WEB HTTPS (HTTP over SSL): puerto usado para encriptar el tráfico WEB 8080 tcp: alternativo al puerto HTTP. Utilizado para las interfaces y portales de administración WEB. RED NACIONAL MULTISERVICIOS 4
2.1. Pasos para el llenado Formularios para servidores WEB: a. Llenar los datos de contacto, institución, fecha/horas de los cambios b. Seleccionar los firewalls de Internet (Firewall A) para los cambios c. La entidad debe seleccionar/definir el proveedor de servicios en donde se instalarán las políticas (Cable Onda o Cable & Wireless, o en ambos proveedores) d. Anexar la regla(s) para que el servidor publique los servicios de puertos WEB. Los campos a llenar de parte del usuario serían Dirección IP de Origen, donde se coloca ANY (para recibir las peticiones de servicios WEB de cualquier origen en internet) y en Dirección Destino, colocar el IP Privado con direccionamiento multiservicios del servidor WEB de la entidad. RED NACIONAL MULTISERVICIOS 5
3. Formularios de Reglas para administración remota de parte de los proveedores: Para las reglas de firewall referentes a la instalación/mantenimiento de servicios de parte de los proveedores de las entidades en los servidores WEB, Correo o de otra índole, es importante que el servidor cuente con su respectivo IP Público, esto es antes de realizar la configuración de las reglas. Una vez se tenga el IP Público y estén realizadas las reglas de NAT con el IP Privado Multiservicios del servidor(es), se procede con el llenado de los formularios con los puertos de administración para que los proveedores de la entidad puedan conectarse al servidor por un tiempo definido, mientras duren los trabajos. Los puertos más comunes o solicitados por las entidades para la administración o soporte de servicios de parte de los proveedores son los siguientes: SSH (Secure Shell): protocolo de criptografía de la comunicación de red. Su uso más común es para accesos remotos a equipos por parte de algún usuario(os). Remote Desktop: protocolo que permite la comunicación en la ejecución de una aplicación entre un terminal y un servidor. RED NACIONAL MULTISERVICIOS 6
3.1. Pasos para el llenado - Formularios de Reglas para administración remota de parte de los proveedores: a. Llenar los datos de contacto, institución, fecha/horas de los cambios b. Seleccionar los firewalls de Internet (Firewall A) para los cambios c. La entidad debe seleccionar/definir el proveedor de servicios en donde se instalarán las políticas (Cable Onda o Cable & Wireless, o en ambos proveedores) d. Anexar la regla(s) para que el proveedor de servicios pueda realizar instalación/mantenimiento del servicio ya sea de correo, WEB o de otra índole, en el servidor de la entidad. Los campos a llenar de parte del usuario serían: Dirección IP Origen, donde se coloca el IP Externo que utilizará el proveedor para conectarse al servidor de la entidad. Dirección IP Destino, donde se coloca el IP Privado con direccionamiento multiservicios del servidor. N Puerto/Protocolo, donde se coloca el puerto de conexión que el proveedor de la entidad utilizará para la conexión con el servidor de la entidad en mención. El proveedor debe confirmarle a la entidad el puerto a utilizar, ya sea SSH o Remote Desktop (o en tal caso ambos). e. Definir puntualmente las fechas de inicio y finalización del cambio requerido. En caso de que la entidad desee granular un poco más los accesos a los proveedores, a las reglas creadas se les puede colocar días específicos y horarios, todo esto es previamente indicado en la parte de la descripción de la regla o cambio. RED NACIONAL MULTISERVICIOS 7