4.9.10.2. Añadir grupo de segmentos/ Editar grupo de segmentos
Para añadir un nuevo grupo basta con seleccionar la opción +Add Group.
Para la edición de un grupo ya existente, hacer clic sobre el icono "Editar".
En ambos casos, el usuario accederá a la interfaz de configuración a nivel de grupo. En ella puede modificar la siguiente información:
Name: editar nombre del grupo.
Description: añadir una descripción al grupo de segmentos.
IPS/IDS Settings: configuración de los parámetros de Snort a nivel de grupo.
IP Variables: listado de valores para las variables IP de Snort a nivel de grupo. Algunas variables de Snort deben ser modificadas (editadas) para adaptarlas a la infraestructura de red del usuario y que, de este modo, Snort pueda reconocerlas. Aquellas que sean heredadas de un nivel superior, aparecerán con un check en la casilla Inherited.
Port Variables: En este apartado se muestran los valores para las variables de los puertos Snort a nivel de grupo. Los valores de estas variables también pueden ser editadas en casos excepcionales en los que se hayan definido puertos no convencionales. De este modo, Snort podrá reconocer dichas variables. Aquellas que sean heredadas de un nivel superior, aparecerán marcadas como Inherited.
Bindings: los bindings son particiones del tráfico a través de red o VLAN. Actúan como "hijos" del grupo a nivel de herencias y aplicación de políticas. Para añadir un nuevo binding hacer clic en +Add binding e introducir el nombre.
Recuerde que el grupo de segmentos mostrará la configuración que ha heredado del sensor. Esta es la que se mostrará por defecto en la pantalla de edición a nivel de grupo.
Eliminar un grupo de segmentos
En cualquier momento se puede borrar un grupo mediante el icono "Eliminar". El sistema mostrará un mensaje de confirmación.
En caso de que un grupo tuviera asignada una serie de políticas, al eliminar el grupo, estas dejarán de aplicarse en los segmentos que pertenecían al grupo. Los segmentos quedarán libres para su integración en otro grupo.
