Está en la página 1de 26

UNIVERSIDAD JUAREZ AUTNOMA DE

TABASCO
DIVISION ACADEMICA DE INFORMATICA
Y SISTEMAS
DISPOSITIVOS DE SEGURIDAD PIX
ALUMNOS:EDUARDO PARAMO ORDAZ
RUBEN GIL FLORES

QUE ES PIX
Se trata de un firewall completamente hardware: a diferencia de otros sistemas cortafuegos, PIX no se
ejecuta en una mquina Unix, sino que incluye un sistema operativo empotrado denominado Finesse que
desde espacio de usuario se asemeja ms a un router que a un sistema Unix clsico.
El cortafuegos PIX utiliza un algoritmo de proteccin denominado Adaptive Security Algorithm (ASA): a
cualquier paquete inbound (generalmente, los provenientes de redes externas que tienen como origen
una red protegida) se le aplica este algoritmo antes de dejarles atravesar el firewall, aparte de realizar
comprobaciones contra la informacin de estado de la conexin (PIX es stateful) en memoria; para ello, a
cada interfaz del firewall se le asigna un nivel de seguridad comprendido entre 0 (la interfaz menos segura,
externa) y 100 (la ms segura, interna).

LA FILOSOFA DE FUNCIONAMIENTO DEL ADAPTIVE


SECURITY ALGORITHM SE BASA EN ESTAS REGLAS:
Ningn paquete puede atravesar el cortafuegos sin tener conexin y estado.

Cualquier conexin cuyo origen tiene un nivel de seguridad mayor que el destino (outbound) es permitida si no
se prohbe explcitamente mediante listas de acceso.
Cualquier conexin que tiene como origen una interfaz o red de menor seguridad que su destino (inbound) es
denegada, si no se permite explcitamente mediante listas de acceso.
Los paquetes ICMP son detenidos a no ser que se habilite su trfico explcitamente.
Cualquier intento de violacin de las reglas anteriores es detenido, y un mensaje de alerta es enviado a syslog.
Cuando a una interfaz del cortafuegos llega un paquete proveniente de una red con menor nivel de seguridad
que su destino, el firewall le aplica el adaptive security algorithmpara verificar que se trata de una trama vlida,
y en caso de que lo sea comprobar si del host origen se ha establecido una conexin con anterioridad; si no
haba una conexin previa, el firewall PIX crea una nueva entrada en su tabla de estados en la que se incluyen
los datos necesarios para identificar a la conexin.

El cortafuegos PIX puede resultar muy complejo de gestionar, especialmente a los que provienen del
mundo Unix, ya que como hemos dicho se asemeja ms a un router que a un servidor con cualquier
flavour de Unix; es por tanto recomendable consultar bibliografa adicional antes de trabajar con estos
equipos. Una buena referencia puede ser [JF01], as como la documentacin sobre el producto que est
disponible a travs de la web de Cisco Systems (http://www.cisco.com/).

DISPOSITIVOS DE SEGURIDAD CISCO PIX

Los dispositivos de seguridad de Cisco PIX integran una amplia gama de servicios avanzados de firewall
con el fin de proteger a las empresas de amenazas que circulan por internet y en entornos de red de hoy
en da. Estos dispositivos, que representan una base segura, ofrecen servicios completos de firewall de
inspeccin con informacin de estado los que controlan el estado de todas las comunicaciones de la red e
impiden el acceso no autorizado a ella

Los dispositivos de seguridad CISCO PIX proporcionan una solida seguridad a las aplicaciones a travs de
motores inteligentes de inspeccin preparados para aplicaciones que examinan los flujos de red de las
capas 4 a 7.
Los dispositivos de seguridad PIX de Cisco son compatibles con varias normas de VoIP y otras multimedia,
por lo que se puede aprovechar las diversas ventajas de las redes convergentes de voz, datos y video.

Con las completas funciones VPN de los dispositivos de seguridad Cisco PIX, se pueden conectar de manera
segura las redes y los usuarios mviles en todo el mundo mediante conexiones de internet de bajo costo.
Las soluciones admitidas desde VPN de sitio a sitio que utilizan las normas VPN IKE (Internet Key Exchange)
e IPsec hasta las innovadores funciones de acceso remoto de CISCO Easy VPN que ofrecen los dispositivos
de seguridad PIX y otras soluciones de seguridad de CISCO.

Las empresas pueden instalar los dispositivos de seguridad Cisco PIX con un diseo de recuperacin tras
fallas de Activo/En espera o uno ms avanzado de recuperacin tras fallas de Activo/Activo, el que puede
utilizarse en entornos de redes complejos que necesitan compatibilidad con el enrutamiento asimtrico.

Los administradores pueden integrar con facilidad los dispositivos de seguridad Cisco PIX en entornos de
redes conmutadas y enrutadas al aprovechar la compatibilidad con OSPF y VLAN basada en 802.1q
Por otra parte, los dispositivos de seguridad Cisco PIX brindan una amplia gama de opciones de
configuracin, supervisin y solucin de problemas,

ASPECTOS MAS DESTACADOS DEL DISPOSITIVO DE


SEGURIDAD PIX V7.0
FORTALCON LA PROTECCION DE LA RED CON EL COMPLETO CONTROL DE APLICACIONES
Servicios de firewall de inspeccin profunda para FTP Y HTTP ESMTP
(Extended Simple Mail Transport Protocol)
Bloqueo de aplicaciones en tneles y entre iguales, mensajera instantnea.
Servicios virtuales en firewall
Firewalls transparentes de capa 2
Servicios de seguridad para redes inalmbricas mviles 3G

CONECTE REDES Y USUARIOS MVILES DE MANERA


ECONMICA

Aplicacin de la postura de seguridad a clientes VPN


Actualizacin automtica del software de clientes VPN
Enrutamiento dinmico OSPF (Open Shortest Path First Abrir primero el camino ms corto) por
tneles VPN

AUMENTE AL MXIMO EL TIEMPO DE


DISPONIBILIDAD EN LA EMPRESA

Recuperacin tras fallas de Activo/Activo con compatibilidad de enrutamiento asimtrico


Recuperacin tras fallas con informacin de estado de VPN de acceso remoto y de sitio a sitio
Actualizaciones de software sin interrupciones de la red

SIMPLIFIQUE LA IMPLEMENTACIN CON LA


INTEGRACIN FLUIDA DE REDES

Enrutamiento PIM (Protocol Independent Multicast / multicast


independiente de protocolo)
Calidad de servicio (QoS)

Redes IPv6

REDUZCA LOS COSTOS OPERATIVOS

SSHv2 y SNMPv2c
Reversin de la configuracin
Mejoras de la aptitud para el uso

COMO EMPEZAR CON EL PIX SECURITY APPLIANCE


La interfaz de usuario de los dispositivos PIX esta basada en el software Cisco IOS utilizado en los
routers Cisco.

Modos de administracin: El PIX Security Appliance proporciona cinco modos de acceso administrativo.
1.- Modo sin privilegios: este modo est disponible cuando el usuario accede primero al PIX Security
Appliance. Aparece el indicador de comandos >. El indicador y los comandos de este modo se parecen a lo
siguiente: pix1>enable

2.- Modo privilegiado: Este modo muestra el indicador de comandos # y permite cambiar la configuracin
actual. Los comandos se parecen a lo siguiente:
pix1>enable
Password:
pix1#

3.- Modo de configuracin: Este modo muestra el indicador (config)# y permite modificar la configuracin
del sistema. Al contrario que en el IOS, todos los comandos, privilegiados y sin privilegios funcionan
tambin en este modo. Adems, con excepcin de algunos casos, PIX Security Appliance no tiene
submodos de configuracin, como los routers. Los indicadores y comandos se parecen a los siguiente:
pix1# configure terminal | pix1(config)#
4.- Modo setup: Este modo permite la configuracin mediante indicadores interactivos, este modo se inicia
cuando un dispositivo PIX no encuentra un archivo de configuracin durante el proceso de arranque. Para
salir de este modo en cualquier momento, pulse Ctrl+Z

5.- Modo monitor: Este modo muestra el indicador monitor> despus de lanzar un comando de
interrupcin durante el proceso de arranque. Este modo permite a los administradores de redes actualizar
la imagen sobre la red. Mientras el administrador est en este modo, puede introducir comandos que
especifiquen la ubicacin del servidor TFTP y de la imagen binaria a descargar.
Comando de ayuda para el usuario
La informacin de ayuda est disponible desde la lnea de comandos, solo basta con introducir help o ?,
despus de un comando(por ejemplo, route?) para ver su sintaxis completa.

COMANDOS BSICOS DE CONFIGURACIN DEL PIX


Hay seis comandos de configuracin bsicos para activar el funcionamiento bsico del PIX
1.- El comando nameif asigna un nombre a cada interfaz de permetro del PIX y especifica su nivel de
seguridad.
2.- El comando interface identifica el hardware, establece su velocidad y activa la interfaz.
3.- El comando ip address se utiliza para configurar las interfaces del PIX.
4.- El comando nat puede especificar la conversin de un solo host o de un rango de hosts.
5.- En caso de configurarse nat, debe configurarse el comando asociado, global, para definir un almacen de
direcciones ip convertidas.
6.- El comando route se utiliza para aadir sentencias de ruta esttica a las configuraciones de paquetes.

COMANDOS BSICOS DE CONFIGURACIN

COMANDOS PIX PARA ACTIVAR EL FUNCIONAMIENTO


BSICO

ANLISIS DEL ESTADO DEL PIX

CARACTERSTICAS DE LOS NUEVOS EQUIPOS PIX