INDICE DE CONTENIDO

1. INTRODUCCION .............................................................................................. 2

2. SEGURIDAD INFORMATICA ........................................................................... 2

3. ZONAS DE PROTECCION............................................................................... 3

4. ZONA DESMILITARIZADA ............................................................................... 4

6. PRODUCTOS SRX DE JUNIPER .................................................................... 6

6.1. JUNOS SISTEMA OPERATIVO DE JUNIPER .......................................... 6

6.2. SEGURIDAD DE PRODUCTOS ................................................................ 7

7. PROGRAMAS DE CERTIFICACION .............................................................. 10

7.1. Programa de Certificación de Proveedor de Servicio Técnico ................. 11

7.2. Técnica del Programa de Certificación Empresarial ................................ 11

SEGURIDAD PERIMETRAL

INTRODUCCION

Toda empresa que esta conectada a internet, esta obligada a proteger su

infraestructura computacional entre la frontera Internet Empresa, a esta protección
se denomina "Seguridad Perimetrala que es la primera línea de protección,
normalmente formada por cortafuegos (firewalls), Sistemas de Detección y
Prevención de intrusos (IDS e IPS por sus siglas en ingles), entre otros.

La seguridad perimetral es la manera de prevenir que ataques externos(Internet)

accedan al corazón informático de la empresa(Intranet), mediante dispositivos ya
sean hardware o software que trabajan con listas de Control de Acceso(ACL por
sus siglas en ingles), que evitan conexiones mal intencionadas al interior de la
empresa.

SEGURIDAD INFORMATICA

La seguridad informática se encarga de proteger la información, más

específicamente, podemos definir que lo logrará preservando su:

• Confidencialidad.

• Disponibilidad.

• Integridad.

• Autenticidad.

La mayoría de las empresas sufren la problemática de seguridad debido a sus

necesidades de acceso y conectividad con:

 Internet.

 Conectividad mundial.
  Red corporativa.

 Acceso Remoto.

 Proveedores.

ZONAS DE PROTECCION

Se deberían proteger todos los elementos de la red interna, incluyendo hardware,

software e información, no solo de cualquier intento de acceso no autorizado
desde el exterior sino también de ciertos ataques desde el interior que puedan
preverse y prevenirse.

En la figura se muestra una infraestructura típica de lo que es seguridad perimetral

Recordamos que existen dos tipos de paradigmas de seguridad de redes:

 Profundidad.

 Perimetral.

ZONA DESMILITARIZADA

Algunos firewalls se construyen con la técnica de

"muro doble", en este caso el firewall consta de dos sistemas separados

físicamente (muro exterior e interior) conectados por una red semiprivada, si
alguien es capaz de comprometer el muro exterior, el muro interior protege la red
impidiendo el acceso desde la red semi-privada y aislando la red interior.

El muro exterior sólo permite el tráfico hacia los servidores semipúblicos alojados
en la DMZ.

El muro interior se rige por el "pesimismo", esto es, solo acepta paquetes si
responden a una petición originada en el interior de la red o que provienen de uno
de los servidores alojados en la

DMZ (por defecto guarda toda la información sobre las transacciones).

 CONSIDERACIONES DE IMPLANTACION

Uno de los primeros pasos para la implantación es primeramente identificar el

problema y los puntos de inflexión o puntos críticos en la red, identificar donde se
podrían dar las perdidas de información, o perdidas de datos:

Tener un buen plan de implantación, es decir tener bien definido el ciclo de

proyectos.
 PRODUCTOS SRX DE JUNIPER

Juniper Networks es un fabricante estadounidense de equipos de red fundada en

1996. Tiene su sede en Sunnyvale, California , EE.UU.. La compañía diseña y
vende de alto rendimiento de protocolo de Internet productos y servicios de
red. Principales productos de Juniper incluyen T-series, la serie M- , la serie E- , la
serie MX- , y la serie J- familias de routers , la serie EX conmutadores Ethernet y
serie SRX productos de seguridad.Junos , propia de Juniper sistema operativo de
red , se ejecuta en la mayoría de los productos de Juniper.

JUNOS SISTEMA OPERATIVO DE JUNIPER

Junos (anteriormente escrito como JUNOS) es el sistema operativo que se ejecuta

en la mayoría de los equipos de red de Juniper. [ 65 ] Se trata de una sola de
Juniper en casa de sistema operativo de red que abarca de
enrutamiento , conmutación y seguridad de las plataformas en sus productos de
router. Juniper Junos fue el primero disponible en el mercado en toda regla
operativo modular con protección de memoria total disponible para el
encaminamiento de los productos. Inicialmente, el mayor competidor de Junos
fue Cisco Systems 's IOS, pero ahora Junos principalmente compite con otros
sistemas modulares, tales como Cisco IOS-XR y Alcatel-Lucent SR-OS. Junos
ofrece la modularidad tanto vertical como horizontal, y proporciona APIspara las
aplicaciones de terceros (conocido como "Junos Space"). A pesar de Junos se
derivó originalmente de FreeBSD , el desarrollo de productos posteriores como
resultado importante del núcleo y las mejoras de infraestructura (como
actualización de software en servicio en tiempo real y el plano de reenvío de
paquetes). Inusualmente para un proveedor con la variedad de productos
comparables, Juniper adhiere a una disciplina estricta versión del software, con
cuatro versiones principales Junos al año que cubren todas las plataformas
soportadas.
 SEGURIDAD DE PRODUCTOS

SSG Series (abreviatura de Secure Services Gateway) es una línea de productos

de firewall de funcionamiento de ScreenOS por defecto. Estos dispositivos ofrecen
funciones básicas de enrutamiento, IPSec y UTM de la caja, pero no tienen las
mismas capacidades de gestión avanzadas que otros dispositivos que
ejecutan JunOS tienen. Mientras que algunos de los servidores de seguridad SSG
más caros tienen una ruta de actualización a Junos, muchos de los modelos de
gama baja sólo se puede ejecutar de ScreenOS.

SRX Series Gateways de Servicios Dinámicos es una serie de dispositivos de

seguridad servicios que se ejecutan Junos . Las características de seguridad UTM
incluyen la funcionalidad completa ya se encuentra en ScreenOS, incluyendo
filtrado web, desplazados internos y anti-virus. Aunque las plataformas SRX de
gama alta y de gama baja se diferencian en el hardware subyacente, la base
común de software permite la coherencia y la función de firma de código de
enrutamiento de Juniper.

Los productos de Juniper Secure Access proporcionan servicios basados en SSL

VPN para usuarios remotos a través de navegadores web habituales (por ejemplo,
Mozilla Firefox) en una variedad de plataformas compatibles con Java ( Microsoft
Windows , Mac OS , Linux , Apple iOS ). Esta línea de productos llegó a Juniper
NetScreen a través de la última hora de la adquisición de Neoteris [ 78 ] y se
convirtió en uno de los triunfos tecnológicos de la empresa. A diferencia de legado
de túneles IPsec, básico el acceso SSL VPN funciona nada más sacarlo de la caja
en virtualmente cualquier dispositivo SSL-capable (por ejemplo, iPhone con el
navegador móvil Safari) sin un cliente especializado.

NSM Network y Security Manager es una herramienta de gestión en toda la

empresa para los dispositivos de Juniper que cuenta con un solo punto de control
a través de múltiples dispositivos bastión de Juniper, una gran cantidad de syslog
y el repositorio de copia de seguridad de la configuración, y el aparato que
proporciona NSMXpress distribuidos características jerárquicas.

FEATURES SRX100 SRX210 SRX220 SRX240 SRX650

On-board Ethernet 8 x FE 2 x GE + 8 x GE 16 x GE 4 x GE
6 x FE

Power over Ethernet None 4 ports— 8 ports 16 ports 48 ports

(802.3af, 802.3at) 50 W total GE, GE, GE,

120 W 150 W 250 W or

500 W

WAN slots None 1 x mini 2 x SRX 4 x SRX 8 x GPIM

 PIM mini PIM mini PIM

USB ports (flash) 1 2 2 2 2 per

processor

Content Security No YES YES YES YES

Acceleration—

ExpressAV and
Intrusion Detection
and Prevention

JUNOS Software JUNOS JUNOS JUNOS JUNOS JUNOS

version support 10.3 10.3 10.3 10.3 10.3

Routing 75 Kpps 80 Kpps 120 Kpps 200 Kpps 900 Kpps

Performance

Firewall performance 650 750 Mbps 950 1.5 Gbps 7.0 Gbps
(Large Packets) Mbps Mbps

Firewall performance 200 250 Mbps 300 Mbps 500 Mbps 2.5 Gbps
(IMIX) Mbps

VPN Performance— 65 Mbps 75 Mbps 100 Mbps 250 Mbps 1.5 Gbps
AES256+SHA-1
3DES+SHA 1

Intrusion Prevention 60 Mbps 80 Mbps 100 Mbps 250 Mbps 900 Mbps
System
Connections Per 2K 2K 2.5K 9K 35K
Second (CPS)

Maximum 16 K / 32K / 64K 96K 64K / 512 K

Concurrent Sessions 32K 128K
(512MB/1GB RAM)

Antivirus 25 Mbps 30 Mbps 35 Mbps 85 Mbps 350 Mbps

High Availability A/A or A/A or A/A or A/A or A/A or A/P,

A/P A/P A/P A/P
Hot swap
GPIMs,

Dual
processors,
Dual power

PROGRAMAS DE CERTIFICACION

La técnica de Juniper Networks Programa de Certificación (JNTCP) fue

presentado por Juniper Networks, Inc. y destinados a la consecución de la
competencia en la línea de productos de Juniper. Las certificaciones se dividen en
varios niveles sobre la base de exigencia de nivel de habilidad. Originalmente
influenciado por el programa de certificación técnica de Cisco Systems, JNTCP
pronto tomó su propio camino para reflexionar sobre el enfoque de la compañía de
soluciones de transporte y hacer hincapié en la práctica de IP / MPLS de
habilidades y destreza técnica. A diferencia de las Certificaciones de Cisco ,
Juniper programa de Proveedor de servicios es de cuatro niveles, con exámenes
de laboratorio que requieren JNCIE.
 Programa de Certificación de Proveedor de Servicio Técnico

Nivel Proveedor de servicios M / T de la serie Serie E

Experto (JNCIE) X X

Profesional (JNCIP) X X X

Especialista (JNCIS) X X X

Asociado (JNCIA) X X X

Técnica del Programa de Certificación Empresarial

Empresa de
Enrutamiento JUNOS de Empresa de enrutamiento VPN /
Nivel
de empresas Seguridad conmutación y Firewall
conmutación

Experto
X X X
(JNCIE)

Profesional
X X
(JNCIP)

Especialista
X X X X X
(JNCIS)

Asociado
X X X X X
(JNCIA)