Temas Relacionados
Acerca de la Notificación
Una notificación es un mensaje que el Firebox envía al administrador cuando ocurre un evento en el dispositivo que pueda representar una posible amenaza a la seguridad. La notificación puede ser un mensaje de correo electrónico o una ventana emergente. Las notificaciones también se pueden enviar a través de una captura SNMP.
Para obtener más información acerca de las capturas SNMP, consulte Acerca del SNMP.
Los administradores de red pueden configurar notificaciones para ser enviadas por diversos motivos, y pueden examinarlas para ayudar a decidir cómo añadir mayor seguridad a la red.
Por ejemplo, WatchGuard recomienda que configure las opciones de administración de paquetes predeterminadas para enviar una notificación cuando el Firebox encuentra una prueba de espacio en puertos. Para encontrar una prueba de espacio en puertos, Firebox cuenta el número de paquetes enviados desde una dirección IP a todas las direcciones IP de interfaces externas en el dispositivo. Si el número es mayor que un valor configurado, el host de registro envía una notificación al administrador de red acerca de los paquetes rechazados.
Para el ejemplo de sondeo de espacio entre puertos, las posibles medidas a tomar incluyen:
- Bloquear los puertos en los cuales se usó el sondeo
- Bloquear la dirección IP que envió los paquetes
- Enviar un mensaje de correo electrónico de notificación al administrador de red
Firebox envía notificaciones solo si éstas son activadas y configuradas en el Log Server usado por su dispositivo. Para obtener instrucciones detalladas acerca de cómo configurar notificaciones, consulte Configurar los Ajustes de Notificación para el Log Server.
Ver también
Acerca de la Generación de Archivos de Registro, los Archivos de Registro y la Notificación
Establecer las Preferencias de Generación de Registros y Notificación
Configurar los Ajustes del Mantenimiento de la Base de Datos