La traducción de direcciones se configura en los cortafuegos IOS
usando los comandos nat y pat. El primer paso para configurar los
cortafuegos IOS es configurar la traducción para enmascarar
direcciones IP internas del mundo exterior.
La seguridad basada en el contexto se configura en los
cortafuegos IOS creando reglas de inspección. Las reglas de inspección
(también llamadas conjuntos de reglas) se aplican a listas de acceso
que gobiernan interfaces de red específicas de cortafuegos. Por tanto
la configuración de un cortafuegos IOS, se realiza principalmente
usando dos variantes de los dos comandos:
· Access-list. Un comando que se usa para definir las reglas de
acceso básicas para la interfaz.
· Ip inspect. Un comando que se usa para definir que CBAC buscará
en la interfaz.
La lista de acceso especifica las reglas normales que se aplican
al tráfico entrante en la interfaz. Las reglas de inspección CBAC
modifican dinámicamente las listas de acceso según sea necesario para
crear entradas temporales en los cortafuegos IOS para sesiones
válidas. CBAC define una sesión válida a medida que coincida cualquier
conexión TCP o UDP con el criterio de la lista de acceso.
Además de crear entradas temporales en los cortafuegos, CBAC
aplica reglas de inspección para detectar varias clases de ataques de
red y generar mensajes de alerta, que se suelen enviar a la consola de
administración de red.
