Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • 1.1 Firewall

    Cargado por

    Garcia Alberto
    17 vistas17 páginas

    Derechos de autor

    © Attribution Non-Commercial (BY-NC)

    Formatos disponibles

    PPTX, PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento

    Copyright:

    Attribution Non-Commercial (BY-NC)
    Descargue como PPTX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    17 vistas17 páginas

    1.1 Firewall

    Cargado por

    Garcia Alberto

    Copyright:

    Attribution Non-Commercial (BY-NC)
    Descargue como PPTX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 17

    UNIDAD IV PERMETRO DE SEGURIDAD

    1.1 FIREWALLS

    FUNDAMENTOS
    Dispositivo o conjunto de dispositivos configurados para permitir, limitar, cifrar o descifrar el trfico entre los diferentes mbitos sobre la base de un conjunto de normas y criterios.

    FUNDAMENTOS
    Los Firewalls pueden ser implementados en HW o SW, o una combinacin de ambos.

    TECNOLOGAS DE FW (3)
    FILTRADO DE PAQUETES

    -Utiliza IP y puertos con Listas de Control


    de Acceso (ACL).

    -La ms sencilla de todas.


    -Permiten o deniegan el trfico. -No registra el estado de las conexiones.

    FILTRADO DE PAQUETES

    GATEWAY DE CAPA DE APLICACIN


    -Funciona como un servidor proxy.

    -El trfico del usuario es interceptado por


    este servidor quien responde como si

    fuese el servidor que provee el servicio.


    -Las conexiones nunca se establecen con

    el servidor situado en la red interna.

    GATEWAY DE CAPA DE APLICACIN

    FILTRADO STATEFULL INSPECTION


    -Utiliza ACL pero adems lleva un registro

    del estado de las conexiones.


    -El Firewall no aceptar trfico de entrada

    a no ser que ese trfico corresponda a


    una conexin que se est iniciando desde la red interna. -Basado en la capa 7 (ejem. Servidor ftp).

    FILTRADO STATEFULL INSPECTION

    MANEJO DE PROTOCOLOS X SI
    -TCP (Protocolo de Control de Transmisin)

    Checa el flujo de informacin y el nmero de


    secuencia de cada canal. -UDP (Protocolo de Datagrama de Usuario) Es difcil de seguir, no hay nmeros de secuencia. Registra direcciones IP y puertos UDP de origen y destino.

    COMPONENTES DEL FW IOS DE CISCO (3)


    1)FIREWALL IOS, CARACTERSTICAS:

    a)Permite o deniega trfico especfico TCP o


    UDP. b)Mantiene un registro del estado de las conexiones. c)Modifica las ACL dinmicamente. d)Protege contra ataques DoS.

    2)PROXY DE AUTENTICACIN
    Utiliza RADIUS (protocolo de autenticacin y

    autorizacin para aplicaciones de acceso a la


    red o movilidad IP). Se utiliza para los siguientes protocolos: -HTTP -HTTPS -FTP

    3)IPS (SISTEMA DE PREVENCIN DE INTRUSOS)


    Sistema CISCO IOS para la deteccin de

    intrusos capaz de identificar y responder a


    ms de 700 tipos de ataque.

    ACCIONES
    Cuando identifica un ataque, toma alguna

    de las siguientes acciones:


    -ELIMINAR

    -BLOQUEAR
    -RESETEAR -ALARMA

    PROTOCOLOS FIREWALL IOS


    -FTP/FTPS

    -HTTP/HTTPS
    -ICMP

    -RADIUS
    -SMTP -TFTP

    PROTOCOLOS FIREWALL IOS


    -SNMP

    -TELNET
    -TCP

    -UDP

    GRACIAS POR SU ATENCIN.

    También podría gustarte