Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • Exposicion Firewall

    Cargado por

    Elvis Ismael Salvatierra
    66 vistas3 páginas
    Firewall de Centos-Linux con iptables

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    DOCX, PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento
    Firewall de Centos-Linux con iptables

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    66 vistas3 páginas

    Exposicion Firewall

    Cargado por

    Elvis Ismael Salvatierra
    Firewall de Centos-Linux con iptables

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 3

    Seguridad de redes con la implementacin de un Cortafuego/Firewall

    Resumen: El presente trabajo nos muestra diferentes aspectos en el mbito de la seguridad de las
    Organizaciones, con orientacin a los sistemas de cdigo abierto, se estudian varios tipos de
    firewall, su implementacin y l porque de la implementacin de un cortafuegos. Debido a que la
    seguridad es el principal concerniente que trata una organizacin cuando desea conectar su red
    privada al internet, ya que de esta manera est exponiendo sus datos a posibles ataques por
    cracker, la organizacin necesita seguir una poltica de seguridad para prevenir el acceso no
    autorizado a usuarios a los recursos propios de la red privada.

    Abstract: This paper shows different aspects in the field of security organizations with guidance
    for open source systems, various types of firewall are studied, implementation and deployment
    him because of a firewall. Because safety is the main concerning dealing an organization when
    you want to connect your private network to the Internet, since in this way are exposing their data
    to potential attacks cracker, the organization needs to follow a security policy to prevent access
    no authorized users to the resources of the private network.

    Pgina

    INDICE
    Historia de los cortafuegos...................................................................5
    Utilidad del cortafuego........................................................................6
    Decisiones previas al diseo..................................................................7
    Decisiones polticas.........................................................................7
    Decisiones tcnicas..........................................................................8
    Componentes de un cortafuego..............................................................8
    Filtrado de paquetes de datos.............................................................8
    Proxy de aplicacin.......................................................................12
    Registros de sucesos de un cortafuego..................................................14
    Herramientas de filtrado.................................................................16
    Reglas de filtrado.......................................................................16
    Listas de control de acceso (ACL)....................................................16
    Iptables..................................................................................16
    Ventajas y Limitaciones de los cortafuegos...............................................25
    Tipos de cortafuegos.........................................................................26
    Clasificacin por ubicacin..............................................................26
    Cortafuegos personales (para PC)...................................................26
    Cortafuegos para pequeas oficinas (SOHO).......................................26
    Equipos hardware especficos (Appliances).........................................27
    Cortafuegos corporativos..............................................................27
    Clasificacin por tecnologa..............................................................27
    Filtros de paquetes.....................................................................27
    Proxy de aplicacin.....................................................................28
    Inspeccin de estados (statefullinspection)..........................................29
    Hibrido..................................................................................29
    Arquitectura de cortafuegos................................................................29
    Cortafuego de filtrado de paquetes.....................................................29
    Cortafuego Dual-Homed Host...........................................................30
    Pgina

    Screened Host.............................................................................30
    Screened Subnet (DMZ)..................................................................31
    Otras arquitecturas..................................................................................... 32
    Implementacin de un cortafuego........................................................................32
    Glosario de trminos....................................................................................... 37
    Bibliografia:.................................................................................................. 38

    Primera generacin- cortafuegos de red: filtrado de paquetes.


    EL primer documento publicado para la tecnologa firewall data de 1998. Cuando el equipo de
    ingenieros Digital EquipmentCorporation (DEC) desarroll los sistemas de filtros conocidos
    como cortafuegos de filtrado de paquetes. Este sistema, bastante bsico. Fue la primera
    generacin de lo que se convertira en una caracterstica ms tcnica y evolucionada de la
    seguridad de internet.
    El filtrado de paquetes acta mediante la inspeccin de los paquetes (que representa la unidad
    bsica de transferencia de datos entre ordenadores en internet). Si un paquete coincide con el
    conjunto de reglas del filtro, el paquete se reducir (descarte silencioso) o ser rechazado
    (desprendindose de l y enviando una respuesta de error al emisor). Este tipo de filtrado de
    paquetes no presta atencin a si el paquete es parte de una secuencia existente de trfico. En su
    lugar, se filtra cada paquete basndose nicamente en la informacin contenida en el paquete en
    si (por lo general utiliza una combinacin del emisor del paquete y la direccin de destino, su
    protocolo, y, en el trafico TCP y UDP, el numero de puerto). Los protocolos TCP y UDP
    comprenden la mayor parte de comunicacin a travs de internet, utilizando por convencin
    puertos bien conocidos para determinados tipos de trfico, por lo que un filtro de paquetes puede
    distinguir entre ambos tipos de trfico (ya sean navegacin web, impresin remota, envi y
    recepcin de correo electrnico, transferencia de archivos); a menos que las maquinas a cada
    lado del filtro de paquetes son a la vez utilizando los mismos puertos no estndar.

    Segunda generacin- cortafuegos de estado


    Durante 1989 y 1990, tres colegas de los laboratorios AT&T Bell, DavePresetto, JanardanSharma

    Pgina

    También podría gustarte