Seguridad en Redes

firew
all

Ing. Msc. Jaider Ospina

Tcnicas Seguridad de la

UNIMINUTO

Seguridad en Redes
DEFINICIN DE FIREWALL
Un firewall o cortafuegos, es una parte de un sistema o una red que est
diseado para bloquear el acceso no autorizado, permitiendo al mismo
tiempo comunicaciones autorizadas.
Se trata de un dispositivo o conjunto de dispositivos configurados para
permitir, limitar, cifrar, descifrar, el trfico entre los diferentes mbitos
sobre la base de un conjunto de normas y otros criterios

Ing. Msc. Jaider Ospina

Tcnicas Seguridad de la

UNIMINUTO

Seguridad en Redes

Modelos de
Seguridad
Seguridad por Secreto

(oscuridad)
Seguridad de Mquinas
Seguridad de Redes

Integracin de ellos

Ing. Msc. Jaider Ospina

Tcnicas Seguridad de la

UNIMINUTO

Seguridad en Redes

Etimologa
la palabra firewall denota una pared
que evita que el fuego (los peligros de
Internet) se propague dentro del
edificio (nuestra
red interna).

Ing. Msc. Jaider Ospina

Tcnicas Seguridad de la

UNIMINUTO

Seguridad en Redes

Que puede hacer un Firewa

Foco para decisiones de seguridad.
Imponer polticas de seguridad.
Registrar eficientemente la actividad
de
Internet.
Limitar
exposicin
ante de
ataques.
Ing. Msc. Jaiderla
Ospina
UNIMINUTO
Tcnicas Seguridad
la

Seguridad en Redes

Que no puede hacer un Fir

Proteger contra usuarios maliciosos.
Proteger lo que no pasa por el.
Proteger contra nuevas amenazas.
Proteger completamente contra virus.
Autoconfigurarse correctamente.
Ing. Msc. Jaider Ospina

Tcnicas Seguridad de la

UNIMINUTO

Seguridad en Redes

Desventajas de los Firewal

Interfieren con el uso de Internet.
Los problemas que los firewalls no
pueden
resolver (amenazas internas y
conexiones
externas que no pasan por el firewall)
son
ms importantes que los problemas
Ing. Msc. Jaider Ospina
UNIMINUTO
Tcnicas Seguridad de la

Seguridad en Redes

Estrategias de Seguridad
Mnimo privilegio.
Defensa en profundidad.
Cuello de botella.
Eslabn ms dbil.
Poltica para el caso de fallas.
Participacin universal.
Diversidad de defensas.
Simplicidad.
Ing. Msc. Jaider Ospina

Tcnicas Seguridad de la

UNIMINUTO

Seguridad en Redes

Paquetes y Protocolos
TCPTCP
es el protocolo ms utilizado

para
brindar servicios de Internet.
Provee
conexin
confiable
y
bidireccional.
Confiable, significa que el destino
recibe la
informacin enviada:
*Completamente.
Ing. Msc. Jaider Ospina
UNIMINUTO
Tcnicas Seguridad de la
*Sin duplicaciones.

Seguridad en Redes

Paquetes y Protocolos
Bidireccional.
TCP

TCP usa nmeros secuenciales para

garantizar que los paquetes lleguen en
el Opciones
orden correcto.
TCP (flags)
ACK (reconocimiento)
PSH
(empujar)
SYN (sincronizacin)
(restablecer)

Ing. Msc. Jaider Ospina

Tcnicas Seguridad de la

RST
UNIMINUTO

Seguridad en Redes

Paquetes y Protocolos
TCP
De inters para un firewall son las
opciones:

ACK: porque permite determinar el

inicio de
una conexin.
RST porque permite interrumpir una
conexin
Ing. Msc. Jaider Ospina
UNIMINUTO
Tcnicas Seguridad de la

Seguridad en Redes

Paquetes y Protocolos
TCP utilizado para estado de IP y
Protocolo
para
enviar mensajes de control.
Mensajes tpicos:

Pedido de eco (echo request)

Respuesta a eco (echo response)
Tiempo excedido
Destino no alcanzable.
Ing. Msc. Jaider Ospina
UNIMINUTO
Tcnicas Seguridad de la
Redireccin

Seguridad en Redes

Tecnologas de Firewall
Filtrado de paquetes.
Servicios proxy.
Traduccin de direcciones (NAT).
Redes privadas virtuales (VPN).
Ing. Msc. Jaider Ospina

Tcnicas Seguridad de la

UNIMINUTO

Seguridad en Redes

Filtrado de
OperanPaquetes
en capa IP o de
red.

acceso a la

Por lo general, el enrutador debe

decidir en
base a la direccin IP de destino.
Tablas de ruteo, fijas o protocolo de
ruteo.
Ing. Msc. Jaider Ospina
UNIMINUTO
Tcnicas
Seguridad
la
Enrutador:
cmo
enviar
el de
paquete?

Seguridad en Redes

Filtrado de
Ventajas:
Paquetes

Un solo enrutador con filtrado puede

proteger
toda una red completa.
El filtrado simple es muy eficiente.
Desventajas:
El filtrado reduce la performance del
enrutador.
Ing. Msc. Jaider Ospina
UNIMINUTO
Tcnicas
de la
Algunas
polticas
noSeguridad
son fciles
de

Seguridad en Redes

Sistemas Proxy
Idea: proveer acceso a Internet a un
gran
nmero de mquinas, a travs de
pocas
mquinas
conectadas
a
Internet.
Las mquinas conectadas a Internet
actan
como intermediarias (PROXY) para las
Ing. Msc. Jaider Ospina
UNIMINUTO
Tcnicas Seguridad de la
que

Seguridad en Redes

Sistemas Proxy

Ing. Msc. Jaider Ospina

Tcnicas Seguridad de la

UNIMINUTO

Seguridad en Redes

Sistemas Proxy

Ventajas:
Registro eficiente de conexiones
Capacidad
de
filtrado
inteligente/caching.
Autenticacin de usuarios.
Desventajas:
Demora en disponer del proxy para
nuevas
aplicaciones.
Ing. Msc. Jaider Ospina
UNIMINUTO
Tcnicas Seguridad de la

Seguridad en Redes

Traduccin de direcciones
(NAT

Ing. Msc. Jaider Ospina

Tcnicas Seguridad de la

UNIMINUTO

Seguridad en Redes

Traduccin de direcciones
Ventajas:
(NAT)
Impone control sobre conexiones
salientes.
Oculta la configuracin de la red
interna.
Desventajas:
Problemas con direcciones IP
embebidas.
Ing. Msc. Jaider Ospina
Tcnicas Seguridad de la

UNIMINUTO

Seguridad en Redes

Traduccin de puertos
(PAT)

Ing. Msc. Jaider Ospina

Tcnicas Seguridad de la

UNIMINUTO

Seguridad en Redes

VPN
Idea:

Redes Privadas Virtuales

Uso de encriptacin y control de

integridad para poder usar una red
pblica (Internet) como si fuera
privada.
Combinar el bajo costo de las redes
pblicas
con la seguridad de las redes privadas.
Ing. Msc. Jaider Ospina

Tcnicas Seguridad de la

UNIMINUTO

Seguridad en Redes

Redes Privadas Virtuales

VPN
Ventajas:
Proveen encriptacin global.
Permiten utilizar protocolos difciles de
segurizar.
Costo
Desventajas:
Implican conexiones riesgosas a red
pblica.
Extienden
la red
que
debemos
Ing. Msc. Jaider Ospina
UNIMINUTO
Tcnicas
Seguridad
de la

Seguridad en Redes

Arquitecturas de Firewa
Enrutador con filtrado

Ing. Msc. Jaider Ospina

Tcnicas Seguridad de la

UNIMINUTO

Seguridad en Redes

Arquitecturas de Firewa
Mquina con dos interfaces

Ing. Msc. Jaider Ospina

Tcnicas Seguridad de la

UNIMINUTO

Seguridad en Redes

Arquitecturas de Firewa
Mquina Filtrada

Ing. Msc. Jaider Ospina

Tcnicas Seguridad de la

UNIMINUTO

Seguridad en Redes

Arquitecturas de Firewa
Red Filtrada

Ing. Msc. Jaider Ospina

Tcnicas Seguridad de la

UNIMINUTO

Seguridad en Redes

Arquitecturas de Firewa
Red Filtrada Separada

Ing. Msc. Jaider Ospina

Tcnicas Seguridad de la

UNIMINUTO

Seguridad en Redes

Diseo de Firewall

Ing. Msc. Jaider Ospina

Tcnicas Seguridad de la

UNIMINUTO

Seguridad en Redes

Diseo de Firewall
Proceso
Definir requerimientos.
Evaluar productos
disponibles
Integrar productos
Requerimientos
seleccionados
Servicios que deben
ofrecerse.
Nivel relativo de seguridad.
Nivel de utilizacin.
Ing. Msc. Jaider Ospina
UNIMINUTO
Tcnicas Seguridad de la
Confiabilidad

Seguridad en Redes

Diseo de Firewall
Evaluacin de productos
disponibles
Escalabilidad.
Confiabilidad y redundancia.
Auditabilidad.
Herramientas de manejo y
configuracin.
Flexibilidad.
Ing. Msc. Jaider Ospina

Tcnicas Seguridad de la

UNIMINUTO

Seguridad en Redes

Diseo de Firewall

Integracin de productos
seleccionados.
Implementacin de registros (log).
Copias de respaldo.
Servicios de soporte requeridos
(DNS, NTP).
Manejo de alarmas.
Informes de rutina.
Ing. Msc. Jaider Ospina

Tcnicas Seguridad de la

UNIMINUTO

Seguridad en Redes
LABORATORIO:
Consultar parctica en el aula virtual.

Gracias!!!

Ing. Msc. Jaider Ospina

Tcnicas Seguridad de la

UNIMINUTO

Seguridad en Redes
Fuentes:
http://es.ccm.net/contents/590-firewall
http://www.ucema.edu.ar/conferencias/download/Firewalls_de_Internet.pd
f
http://www.segu-info.com.ar/firewall/firewall.htm
http://informatica.uv.es/it3guia/ARS/

Ing. Msc. Jaider Ospina

Tcnicas Seguridad de la

UNIMINUTO