¶ Grupos de Seguridad
En está página vamos a ver como gestionar grupos de seguridad, desde crear hasta asignar y definir reglas dentro de los mismos.
¶ Crear Grupos de Seguridad
Para crear los grupos de seguridad arrastraremos el objeto a Nuevo.
Ingresaremos el nombre del grupo y una descripción de su función.
Podremos ver en el apartado resumen de Seguridad el nuevo grupo.
¶ Gestionar reglas dentro de los grupos de seguridad
Para gestionar las reglas de seguridad, iremos al apartado resumen de Seguridad y haremos click derecho sobre el grupo que queramos gestionar.
Seleccionaremos Gestionar reglas y se abrirá la pantalla de gestión.
Como se puede ver en la imagen todos los grupos de seguridad por defecto permiten el tráfico saliente tanto en IPv4 como en IPv6 sin restricciones.
¶ Añadir una regla de seguridad a medida
Para añadir una regla al grupo de seguridad en la pantalla de reglas de grupos de seguridad, seleccionaremos Agregar regla.
En esta pantalla podremos seleccionar el protocolo que deseamos permitir, en la siguiente lista podemos ver la lista de opciones.
¶ Reglas
En estas opciones podemos seleccionar el protocolo o seleccionar reglas TCP, UDP o ICMP a medida, pudiendo elegir el puerto especifico.
¶ Remoto
Podemos seleccionar la dirección IP en formato CIDR o especificar un grupo de seguridad asignado a otro puerto.
Una vez especificadas las opciones crearemos las normas.
¶ Asignar Grupos de Seguridad
Una vez hemos visto como crear los grupos de seguridad vamos a ver como asignar los grupos de seguridad.
Para asignar los grupos de seguridad, podemos realizarlo de dos formas muy sencillas.
¶ Arrastrando el Grupo de Seguridad al puerto
¶ Editando
Haremos click derecho sobre el puerto en el que queramos editar los grupos de seguridad.
Tras seleccionar grupos de seguridad, podremos ver la siguiente pantalla.
Donde podremos seleccionar más de un grupo de seguridad.
Debemos de tener en cuenta que en el caso de haber dos o más grupos de seguridad asignados sobre un puerto, se aplicarán las reglas de todos los grupos asociados.
¶ Desactivar Grupos de Seguridad en un puerto
En el caso de que deseemos desactivar los grupos de seguridad, deberemos de editar la configuración de los puertos específicos de la red.
Un ejemplo sería desactivar los grupos de seguridad para un dispositivo como un firewall, ya que tiene su propio sistema de control de seguridad.
Para desactivar los grupos de seguridad en un puerto, deberemos de editar el puerto, haremos click derecho sobre el puerto en el que queramos editar los grupos de seguridad.
Tras seleccionar grupos de seguridad, podremos ver la siguiente pantalla.
Donde podremos deseleccionar los grupo de seguridad.
Una vez deseleccionados los grupos de seguridad, ya podemos editar el puerto.
Deberemos de desmarcar la opción de puerto de seguridad, una vez actualizado no tendrá ninguna relación con los grupos de seguridad.
¿Que es un grupo de seguridad?
¿Como permito una IP para que conecte por ssh?
¿Como asigno un grupo de seguridad?