Академический Документы
Профессиональный Документы
Культура Документы
firew
all
Tcnicas Seguridad de la
UNIMINUTO
Seguridad en Redes
DEFINICIN DE FIREWALL
Un firewall o cortafuegos, es una parte de un sistema o una red que est
diseado para bloquear el acceso no autorizado, permitiendo al mismo
tiempo comunicaciones autorizadas.
Se trata de un dispositivo o conjunto de dispositivos configurados para
permitir, limitar, cifrar, descifrar, el trfico entre los diferentes mbitos
sobre la base de un conjunto de normas y otros criterios
Tcnicas Seguridad de la
UNIMINUTO
Seguridad en Redes
Modelos de
Seguridad
Seguridad por Secreto
(oscuridad)
Seguridad de Mquinas
Seguridad de Redes
Integracin de ellos
Tcnicas Seguridad de la
UNIMINUTO
Seguridad en Redes
Etimologa
la palabra firewall denota una pared
que evita que el fuego (los peligros de
Internet) se propague dentro del
edificio (nuestra
red interna).
Tcnicas Seguridad de la
UNIMINUTO
Seguridad en Redes
Seguridad en Redes
Tcnicas Seguridad de la
UNIMINUTO
Seguridad en Redes
Seguridad en Redes
Estrategias de Seguridad
Mnimo privilegio.
Defensa en profundidad.
Cuello de botella.
Eslabn ms dbil.
Poltica para el caso de fallas.
Participacin universal.
Diversidad de defensas.
Simplicidad.
Ing. Msc. Jaider Ospina
Tcnicas Seguridad de la
UNIMINUTO
Seguridad en Redes
Paquetes y Protocolos
TCPTCP
es el protocolo ms utilizado
para
brindar servicios de Internet.
Provee
conexin
confiable
y
bidireccional.
Confiable, significa que el destino
recibe la
informacin enviada:
*Completamente.
Ing. Msc. Jaider Ospina
UNIMINUTO
Tcnicas Seguridad de la
*Sin duplicaciones.
Seguridad en Redes
Paquetes y Protocolos
Bidireccional.
TCP
Tcnicas Seguridad de la
RST
UNIMINUTO
Seguridad en Redes
Paquetes y Protocolos
TCP
De inters para un firewall son las
opciones:
Seguridad en Redes
Paquetes y Protocolos
TCP utilizado para estado de IP y
Protocolo
para
enviar mensajes de control.
Mensajes tpicos:
Seguridad en Redes
Tecnologas de Firewall
Filtrado de paquetes.
Servicios proxy.
Traduccin de direcciones (NAT).
Redes privadas virtuales (VPN).
Ing. Msc. Jaider Ospina
Tcnicas Seguridad de la
UNIMINUTO
Seguridad en Redes
Filtrado de
OperanPaquetes
en capa IP o de
red.
acceso a la
Seguridad en Redes
Filtrado de
Ventajas:
Paquetes
Seguridad en Redes
Sistemas Proxy
Idea: proveer acceso a Internet a un
gran
nmero de mquinas, a travs de
pocas
mquinas
conectadas
a
Internet.
Las mquinas conectadas a Internet
actan
como intermediarias (PROXY) para las
Ing. Msc. Jaider Ospina
UNIMINUTO
Tcnicas Seguridad de la
que
Seguridad en Redes
Sistemas Proxy
Tcnicas Seguridad de la
UNIMINUTO
Seguridad en Redes
Sistemas Proxy
Ventajas:
Registro eficiente de conexiones
Capacidad
de
filtrado
inteligente/caching.
Autenticacin de usuarios.
Desventajas:
Demora en disponer del proxy para
nuevas
aplicaciones.
Ing. Msc. Jaider Ospina
UNIMINUTO
Tcnicas Seguridad de la
Seguridad en Redes
Traduccin de direcciones
(NAT
Tcnicas Seguridad de la
UNIMINUTO
Seguridad en Redes
Traduccin de direcciones
Ventajas:
(NAT)
Impone control sobre conexiones
salientes.
Oculta la configuracin de la red
interna.
Desventajas:
Problemas con direcciones IP
embebidas.
Ing. Msc. Jaider Ospina
Tcnicas Seguridad de la
UNIMINUTO
Seguridad en Redes
Traduccin de puertos
(PAT)
Tcnicas Seguridad de la
UNIMINUTO
Seguridad en Redes
VPN
Idea:
Tcnicas Seguridad de la
UNIMINUTO
Seguridad en Redes
VPN
Ventajas:
Proveen encriptacin global.
Permiten utilizar protocolos difciles de
segurizar.
Costo
Desventajas:
Implican conexiones riesgosas a red
pblica.
Extienden
la red
que
debemos
Ing. Msc. Jaider Ospina
UNIMINUTO
Tcnicas
Seguridad
de la
Seguridad en Redes
Arquitecturas de Firewa
Enrutador con filtrado
Tcnicas Seguridad de la
UNIMINUTO
Seguridad en Redes
Arquitecturas de Firewa
Mquina con dos interfaces
Tcnicas Seguridad de la
UNIMINUTO
Seguridad en Redes
Arquitecturas de Firewa
Mquina Filtrada
Tcnicas Seguridad de la
UNIMINUTO
Seguridad en Redes
Arquitecturas de Firewa
Red Filtrada
Tcnicas Seguridad de la
UNIMINUTO
Seguridad en Redes
Arquitecturas de Firewa
Red Filtrada Separada
Tcnicas Seguridad de la
UNIMINUTO
Seguridad en Redes
Diseo de Firewall
Tcnicas Seguridad de la
UNIMINUTO
Seguridad en Redes
Diseo de Firewall
Proceso
Definir requerimientos.
Evaluar productos
disponibles
Integrar productos
Requerimientos
seleccionados
Servicios que deben
ofrecerse.
Nivel relativo de seguridad.
Nivel de utilizacin.
Ing. Msc. Jaider Ospina
UNIMINUTO
Tcnicas Seguridad de la
Confiabilidad
Seguridad en Redes
Diseo de Firewall
Evaluacin de productos
disponibles
Escalabilidad.
Confiabilidad y redundancia.
Auditabilidad.
Herramientas de manejo y
configuracin.
Flexibilidad.
Ing. Msc. Jaider Ospina
Tcnicas Seguridad de la
UNIMINUTO
Seguridad en Redes
Diseo de Firewall
Integracin de productos
seleccionados.
Implementacin de registros (log).
Copias de respaldo.
Servicios de soporte requeridos
(DNS, NTP).
Manejo de alarmas.
Informes de rutina.
Ing. Msc. Jaider Ospina
Tcnicas Seguridad de la
UNIMINUTO
Seguridad en Redes
LABORATORIO:
Consultar parctica en el aula virtual.
Gracias!!!
Tcnicas Seguridad de la
UNIMINUTO
Seguridad en Redes
Fuentes:
http://es.ccm.net/contents/590-firewall
http://www.ucema.edu.ar/conferencias/download/Firewalls_de_Internet.pd
f
http://www.segu-info.com.ar/firewall/firewall.htm
http://informatica.uv.es/it3guia/ARS/
Tcnicas Seguridad de la
UNIMINUTO