Pular para o conteúdo

Objetos dinâmicos

Os objetos dinâmicos permitem agrupar zonas ou interfaces de diferentes firewalls em um grupo em uma zona lógica ou interface, para que você possa configurar regras para essa entidade lógica em uma política de grupo.

Algumas configurações, como as relacionadas a zonas e interfaces, são muito específicas ao firewall. Como um administrador do Sophos Central, você não sabe quais zonas ou interfaces existem em cada firewall. Portanto, qualquer regra que você criar em uma política de grupo pode não funcionar em todos os firewalls de um grupo.

Para resolver esse problema, é possível criar uma zona dinâmica ou uma interface dinâmica. Elas permitem especificar, para cada firewall, qual zona ou interface utilizar. Assim, você pode usar a zona dinâmica ou a interface dinâmica ao criar uma regra, sabendo que a regra funcionará como desejado em cada firewall.

Zonas dinâmicas

Para criar uma zona dinâmica, faça o seguinte:

  1. Vá para Meus produtos > Firewall Management > Objetos Dinâmicos.
  2. Clique em Zonas.
  3. Clique em Adicionar Zona Dinâmica.
  4. Insira os detalhes da zona dinâmica.

    • Tipo de zona:

      • LAN: Este é o padrão, que é usado mais frequentemente ao criar objetos dinâmicos. Dependendo do dispositivo em uso e do projeto de rede, você pode agrupar de uma a seis portas físicas nessa zona. Agrupe várias interfaces com diferentes sub-redes de rede para gerenciá-las como uma única entidade. Agrupe todas as redes LAN nesta zona.

        Nota

        Por padrão, o tráfego de e para esta zona é bloqueado, portanto, esta é a zona mais segura. No entanto, o tráfego entre portas pertencentes à mesma zona e o tráfego entre os serviços de LAN e de zona local, por exemplo, Administração, Autenticação e Rede, será permitido.

      • DMZ: Esta zona é normalmente utilizada para servidores acessíveis ao público. Dependendo do dispositivo em uso e do projeto de rede, você pode agrupar de uma a cinco portas físicas nessa zona.

      A escolha de Tipo de zona determina quais opções estão listadas na caixa Zonas disponíveis (veja abaixo).

  5. Insira os mapeamentos de zona do dispositivo para todos os firewalls.

    • Firewalls: O firewall cuja zona deve ser mapeada para a zona dinâmica. O mapeamento para Default (qualquer firewall) é aplicado a qualquer firewall para o qual você não especifique um mapeamento, por exemplo, um firewall adicionado mais tarde. No entanto, o mapeamento deve ser uma zona existente em cada firewall.
    • Zonas disponíveis: A zona de firewall a ser mapeada.
  6. Clique em Salvar.

A zona dinâmica é adicionada à tabela de objetos dinâmicos e agora pode ser usada em todas as outras configurações onde uma zona pode ser configurada, por exemplo, em Regras e políticas. Para ver onde uma zona dinâmica é usada, clique em Referência de Uso para mostrar o grupo, a política e parte da política que usa a zona dinâmica.

Para editar ou excluir uma zona dinâmica, clique em seu nome na tabela de objetos dinâmicos.

Interfaces dinâmicas

Para criar uma interface dinâmica, faça o seguinte:

  1. Vá para Meus produtos > Firewall Management > Objetos Dinâmicos.
  2. Clique em Interfaces.
  3. Clique em Adicionar Interface Dinâmica.
  4. Insira os detalhes da interface dinâmica.

    • Família do Endereço de IP: A família de endereços que corresponde à usada pelas interfaces nos firewalls. A escolha de Família do Endereço de IP determina quais opções estão listadas na caixa Interfaces disponíveis (veja abaixo).
    • Tipo de Interface: A escolha de Tipo de Interface determina quais opções estão listadas na caixa Interfaces disponíveis (veja abaixo).
  5. Insira os mapeamentos de interface do dispositivo para todos os firewalls.

    • Firewalls: O firewall cuja interface deve ser mapeada para a interface dinâmica. O mapeamento para Default (qualquer firewall) é aplicado a qualquer firewall para o qual você não especifique um mapeamento, por exemplo, um firewall adicionado mais tarde. No entanto, o mapeamento deve ser uma interface existente em cada firewall.
    • Interfaces disponíveis: A interface de firewall a ser mapeada.
  6. Clique em Salvar.

A interface dinâmica é adicionada à tabela de objetos dinâmicos e agora pode ser usada em todas as outras configurações onde uma interface pode ser configurada, por exemplo, em Regras e políticas. Para ver onde uma interface dinâmica é usada, clique em Referência de Uso para mostrar o grupo, a política e parte da política que usa a interface dinâmica.

Para editar ou excluir uma interface dinâmica, clique em seu nome na tabela de objetos dinâmicos.