Cortafuegos
Un cortafuegos es una función habitual de protección de la red. Funciona como una barrera virtual que supervisa y controla el tráfico de la red desde fuentes externas (p.ej., Internet) según un conjunto de reglas definidas.
En función de este conjunto de reglas, un cortafuegos permitirá o denegará el acceso. Al controlar las aplicaciones y servicios a los que se les permite el acceso, el cortafuegos de SRM es capaz de mantener la red protegida frente a posibles amenazas de Internet.
Contenido
Crear reglas de cortafuegos
Para que las reglas del cortafuegos de SRM puedan supervisar el tráfico de red de manera eficaz, primero debe definir un conjunto de reglas de cortafuegos. Un conjunto de reglas consiste en una o varias reglas de cortafuegos que se utilizan para controlar el tráfico de red. Las reglas del cortafuegos de SRM se definen a través de los siguientes parámetros:
- Nombre: los nombres se utilizan para identificar cada regla de cortafuegos.
- Protocolo: se utilizan varios protocolos estándar para el intercambio de información. TCP y UDP se utilizan para el intercambio de información entre sistemas. ICMP se usa principalmente para transmitir mensajes de error y consulta. Si no está seguro del protocolo que debe indicar, puede especificar todos los protocolos.
- IP: las direcciones IP de procedencia (IP de origen) y destino (IP de destino) del tráfico de red. Pueden estar en la red local alojada en Synology Router o en Internet.
- Interfaz de red: las interfaces de red son medios que conectan su Synology Router con las redes locales o Internet; se pueden dividir en interfaces de origen e interfaces de destino.
- Puerto: los puertos son el lugar donde el tráfico de red sale o entra en un dispositivo; pueden dividirse en puertos de origen y puertos de destino.
- Acción: la acción determina lo que hace el cortafuegos de SRM cuando el tráfico de red coincide con las condiciones especificadas en el número de puerto, la IP de origen y la interfaz de red.
- Resultado: Se muestra la cantidad de veces que una regla de cortafuegos se activa.
Si dispone de permisos administrativos de red, asegúrese de que conoce las necesidades de red de cada usuario para garantizar que estos puedan acceder correctamente a las aplicaciones y servicios que necesitan. Si no dispone de los permisos necesarios, consulte con su administrador de red para evitar que se produzcan problemas relacionados con el cortafuegos.
Para crear una regla de cortafuegos:
- Vaya a Network Center > Seguridad > Cortafuegos.
- Haga clic en Crear.
- En la sección Nombre, escriba un nombre para la regla de cortafuegos.
- En la sección Protocolo, seleccione el protocolo del tráfico regulado por esta regla de cortafuegos.
- En la sección Origen, seleccione una de las siguientes opciones:
- Interfaz de red:
- Todo: aplique esta regla de cortafuegos a todas las interfaces de la red.
- Internet: aplique esta regla de cortafuegos a la interfaz de Internet.
- LAN: aplique esta regla de cortafuegos a las interfaces de red de redes locales específicas (LAN). Después de hacer clic en Seleccionar, puede elegir las redes locales de destino.
- Dirección IP:
- Todo: aplica esta regla de cortafuegos a todas las direcciones IP de origen.
- IP específica: aplica esta regla de cortafuegos a direcciones IP de origen específicas. Tras hacer clic en Seleccionar, puede especificar una dirección IP, una subred o un rango IP.
- Región: aplica esta regla de cortafuegos al tráfico de red de áreas específicas. Después de hacer clic en Seleccionar, puede especificar hasta 15 ubicaciones.
- Puertos: aplica esta regla de cortafuegos a todos o a ciertos puertos.
- Interfaz de red:
- En la sección Destino, seleccione una de las siguientes opciones:
- Interfaz de red:
- Todo: aplique esta regla de cortafuegos a todas las interfaces de la red.
- Internet: aplique esta regla de cortafuegos a la interfaz de Internet.
- LAN: aplique esta regla de cortafuegos a las interfaces de red de redes locales específicas (LAN). Después de hacer clic en Seleccionar, puede elegir las redes locales de destino.
- Dirección IP:
- Todo: aplica esta regla de cortafuegos a todas las direcciones IP de destino.
- SRM: aplica esta regla de cortafuegos únicamente a Synology Router y el tráfico de red a su red local alojada no se verá afectada.
- IP específica: aplica esta regla de cortafuegos a las direcciones IP de destino. Tras hacer clic en Seleccionar, puede especificar una dirección IP, una subred o un rango IP.
- Región: aplica esta regla de cortafuegos al tráfico de red destinado a áreas específicas. Después de hacer clic en Seleccionar, puede especificar hasta 15 países.
- Puertos: aplica esta regla de cortafuegos a todos o a ciertos puertos, o a determinadas aplicaciones.
- Interfaz de red:
- En la sección Acción, seleccione alguna de las siguientes opciones:
- Permitir: permite el tráfico de red que coincida con todas las condiciones especificadas.
- Denegar: bloquea el tráfico de red que coincida con todas las condiciones especificadas.
- Haga clic en OK para terminar la configuración.
- Haga clic en Guardar para guardar esta regla.
Para configurar notificaciones de cortafuegos:
También puede configurar notificaciones que le avisen cuando el cortafuegos de SRM deniega el acceso.
- Haga clic en Configuración.
- Asegúrese de que la casilla Habilitar notificaciones del cortafuegos está marcada.
- Haga clic en OK para guardar los cambios.
Una vez que haya habilitado la configuración anterior, aparecerá un mensaje cada vez que las reglas de cortafuegos bloqueen una aplicación o un servicio.
Observación:
- Puede crear hasta 128 reglas de cortafuegos.
- Las reglas de cortafuegos solo se aplican a los siguientes tipos de tráfico de red:
- Tráfico entre Internet y una red local
- Tráfico entre redes locales
- El tráfico de red en la misma red local o entre conexiones cableadas e inalámbricas no está sujeto a las reglas de cortafuegos.
- Si un puerto privado de una regla de reenvío de puerto coincide con el puerto de destino de una regla de cortafuegos o una regla de lista de clientes UPnP, el orden de prioridad de ejecución de estas reglas será el siguiente: reglas de cortafuegos > reglas de reenvío de puerto > reglas de lista de clientes UPnP.
- Si desea configurar una regla de cortafuegos para que se aplique a un determinado tráfico guiado por el reenvío de puerto, especifique el puerto de destino en la regla de cortafuegos para que sea el mismo que el puerto privado en la regla de reenvío de puerto.
Modificar las políticas de cortafuegos de SRM
Para reordenar reglas de cortafuegos:
El cortafuegos de SRM aplica las reglas siguiendo un orden establecido. Si varias reglas entran en conflicto entre sí, tiene prioridad la regla situada en un nivel superior de la lista.
- Vaya a Network Center > Seguridad > Cortafuegos.
- Seleccione una regla existente.
- Arrástrela y suéltela para cambiar su posición.
- Haga clic en Guardar para aplicar los cambios.
Para editar reglas de cortafuegos predeterminadas:
Puede fortalecer el cortafuegos alrededor de su Synology Router y los dispositivos cliente con reglas de cortafuegos predeterminadas. Las reglas predeterminadas se aplican para permitir o bloquear el tráfico de red que no coincide con ninguna regla establecida.
- Vaya a Network Center > Seguridad > Cortafuegos.
- En la parte inferior de la página, ajuste las políticas predeterminadas que se adapten a sus necesidades:
- Si el tráfico WAN a SRM IPv4 no cumple ninguna regla: permita/deniegue el acceso del tráfico IPv4 entrante destinado a la interfaz de administración de SRM.
- Si el tráfico WAN a LAN IPv4 no cumple ninguna regla: permita/deniegue el acceso del tráfico IPv4 entrante destinado a los dispositivos subordinados de Synology Router.
- Si el tráfico WAN a SRM IPv6 no cumple ninguna regla: permita/deniegue el acceso del tráfico IPv6 entrante destinado a la interfaz de administración de SRM.
- Si el tráfico WAN a LAN IPv6 no cumple ninguna regla: permita/deniegue el acceso del tráfico IPv6 entrante destinado a los dispositivos subordinados de Synology Router.