Las zonas son una forma sencilla de declarar "estos sistemas pertenecen al mismo grupo" y "estos sistemas nunca deben comunicarse entre sí". Una vez definidas, Access Gate evalúa cada flujo según las zonas configuradas y genera una alerta cuando se cruza un límite de forma inesperada.
Configurar zonas
Para configurar distintas zonas, ve a Configuración -> Subredes y haz clic en el lápiz correspondiente a una subred específica. En la sección Tipo, puedes seleccionar un valor del menú desplegable.
| Zona | Miembros típicos | Se comunica con |
|---|---|---|
VPN | Acceso remoto mediante VPN | Internet, dmz |
IT | Estaciones de trabajo, servidores de archivos | Internet, dmz, OT (con proxy) |
OT | PLCs, HMIs, servidores SCADA | Con proxy a través de Access Gate |
Guest | Wi-Fi de invitados, acceso temporal | Aislada — sin tráfico este-oeste |
Vendor | Acceso temporal a máquinas específicas | Aislada — sin tráfico este-oeste |
Public | Activos expuestos a la WAN | Internet |
No es necesario definir las zonas de forma perfecta desde el primer día. Comienza con tres o cuatro zonas, deja que el tráfico se acumule y ajusta según sea necesario.
Cómo las zonas potencian la detección
Una vez observado un flujo, Access Gate etiqueta ambos extremos con su zona y responde dos preguntas:
- ¿Se está cruzando un límite? Si ambos extremos están en la misma zona, no se cruza ningún límite.
- ¿Es este cruce esperado? Tú defines una pequeña matriz de pares permitidos; cualquier combinación fuera de ella queda marcada.
Esto convierte las zonas en una forma económica de detección de anomalías que no requiere escribir reglas.
Relacionado
- Detección y alertas — el panorama general de detección
- Proteger un activo con enclaves — los enclaves son el mecanismo para aplicar los límites de una zona