Salir

Centro de Atención a Usuarios

C/Pedro Cerbuna 12, 50009 Zaragoza sicuz@unizar.es 976762020

Firewall Perimetral

Última modificación
Vie , 04/07/2025 - 04:25

La Universidad de Zaragoza dispone de un Firewall perimetral como primera medida de seguridad para la protección de la red Universitaria. Se trata de un Firewall de nueva generación, capaz de realizar una clasificación de tráfico a nivel de aplicación o detectar y bloquear ataques a varios niveles.

Actualmente en dicho Firewall se han implementado mecanismos de filtrado de protocolos y aplicaciones que suponen un riesgo para los sistemas universitarios.

El acceso a los servicios y protocolos básicos (NTP, DNS, RADIUS, SMTP, POP-IMAP...)  está restringido a los servidores corporativos oficiales de la Universidad y,  de manea excepcional, a aquellos servidores para los que se justifique adecuadamente esta necesidad.

A continuación se detalla una relación de estos servicios:

SERVICIOPuERTO POR DEFECTONOTAS
NTPtcp-udp/123Network Time Protocol
RADIUSudp/1813,1812,1645,1646Remote Authentication Dial In User Service (RADIUS)
DNStcp-udp/53,udp/5353, SSL-tcp/853Domain Name System (DNS)
SMTPtcp/25,587, SSL-tcp/456Simple Mail Transfer Protocol (SMTP)
POP-IMAPtcp/143,110, SSL-tcp/995,993Post Office Protocol version 3 (POP3), Internet Message Access Protocol (IMAP)
ESETtcp/80,2221ESET Antivirus
MSSQLtcp-udp/1433, udp/1434Microsoft SQL Server-relational database management system (RDBMS)
mySQLtcp/3306SQL Database Management System (DBMS)
SIPtcp-udp/5060Session Initiation Protocol
STUNtcp-udp/3478Simple Traversal of User Datagram Protocol
VPN: ipsec, VPN SSL, open-vpntcp/443,tcp-ucp/500,1194,udp/4500,4501, protocol/50,51Networking-encrypted-tunnel
MQTTtcp/1883,8883,8884MQTT

Además, como medida de protección general se bloquea el tráfico entrante a todas las direcciones IP de la Universidad, salvo aquellas que hayan sido registradas como servidores y se haya solicitado la desprotección de sistemas en la red informática.

 

Para el tráfico saliente se han establecido filtros que impiden el acceso desde dentro de la Universidad a diversos protocolos y  aplicaciones consideradas de alto riesgo para los sistemas, independientemente de la IP de destino.

 

 

Estos protocolos y aplicaciones son:

ServicioPuerto por defectoNotas
   
   
   

 

Para mas información, pulse aquí.

 

Si quieres completar esta información puedes consultar:

https://sicuz.unizar.es/comunicaciones/