<< Forefront TMG 2010: Abrir un módulo de la consola de administración desde línea de comandos | (Webcast) Extender FIM 2010: Soluciones para escenarios avanzados >>

Forefront TMG 2010: Búsqueda avanzada de reglas de firewall (1 de 2)

by Admin 7. enero 2011 09:20

============================================================================
- MS Forefront TMG 2010: Búsqueda avanzada de reglas de firewall (1 de 2)
- MS Forefront TMG 2010: Búsqueda avanzada de reglas de firewall (2 de 2)
============================================================================

Un problema frecuente al que se pueden enfrentar los administradores de MS Forefront Threat Management Gateway TMG 2010, es la gran cantidad de reglas con las que deben trabajar. Es frecuente que un administrador acabe repitiendo una regla o lo que puede ser peor crear una nueva que contradiga a otra ya existente. Esto se debe principalmente a la forma de disponer las reglas y el mantenimiento de las mismas. La base de funcionalidad de aplicación basada en pila hace bastante eficiente su aplicación cuando se aplican siguiendo un orden preestablecido, pero aún así puede llegar un momento en el cual se haga complicado buscar determinadas reglas en base a condiciones específicas.

Con objeto de hacer más fácil esta tarea Microsoft incorporó en la consola una herramienta de búsqueda basada en condiciones para las reglas.

Figura 1: Herramienta de búsqueda

El mecanismo de búsqueda se basa en un sistema de filtrado, definido por los diferentes atributos existentes en la el servicio de políticas. Las formas de búsquedas admitidas son tres:

- Búsqueda libre: Permite identificar cualquier valor o atributo que coincida con la cadena de caracteres introducida.

- Atributos: El mecanismo base de consulta se basa en definir la información buscada en formato Atributo:valor

- Propiedades:El último de los mecanismos se basa en búsqueda propiedad:valor. Una propieda es un elemento COM definido en el SDK de MS Forefront Threat Management Gateway. Su valor sera cualquiera válido para esa propiedad. El resultado mostrará las coincidencias tanto para la propiedad, como para las posibles subpropiedades que esta tuviera.

La siguiente imagen muestra el resultado de buscar todas aquellas reglas donde se define como protocolo http. Este sistema de búsqueda sigue el patrón en formato atributo:valor.

Figura 2: Búsqueda de reglas para protocolo HTTP

============================================================================
- MS Forefront TMG 2010: Búsqueda avanzada de reglas de firewall (1 de 2)
- MS Forefront TMG 2010: Búsqueda avanzada de reglas de firewall (2 de 2)
============================================================================