Documentos de Académico
Documentos de Profesional
Documentos de Cultura
QUE ES UN FIREWALL
Un firewall o cortafuegos es un dispositivo de hardware o un software que nos
permite gestionar y filtrar la totalidad de trafico entrante y saliente que hay entre
2 redes u ordenadores de una misma red.
Si el trfico entrante o saliente cumple con una serie de Reglas que nosotros
podemos especificar, entonces el trfico podr acceder o salir de nuestra red u
ordenador sin restriccin alguna. En caso de no cumplir las reglas el trfico
entrante o saliente ser bloqueado.
Por lo tanto a partir de la definicin podemos asegurar que con un firewall bien
configurado podemos evitar intrusiones no deseadas en nuestra red y
ordenador as como tambin bloquear cierto tipo de trfico saliente de nuestro
ordenador o nuestra red.
intrusos que nos pueden robar datos confidenciales, hacer perder informacin
valiosa o incluso denegar servicios en nuestra red.
As por lo tanto queda claro que es altamente recomendable que todo el mundo
utilice un firewall por los siguientes motivos:
1. Preservar nuestra seguridad y privacidad.
2. Para proteger nuestra red domstica o empresarial.
3. Para tener a salvo la informacin almacenada en nuestra red, servidores u
ordenadores.
4. Para evitar intrusiones de usuarios usuarios no deseados en nuestra red y
ordenador. Los usuarios no deseados tanto pueden ser hackers como usuarios
pertenecientes a nuestra misma red.
5. Para evitar posibles ataques de denegacin de servicio.
As por lo tanto un firewall debidamente configurado nos podr proteger por ejemplo
contra ataques IP address Spoofing, Ataques Source Routing, etc.
Si el trfico cumple con las reglas que se han configurado en los firewall el
trafico podr entrar o salir de nuestra red.
Si el trfico no cumple con las reglas que se han configurado en los firewall
entonces el trfico se bloquear no pudiendo llegar a su destino.
Bloqueos
El firewall te permite bloquear los accesos de los programas que has decidido
que no deben acceder a la red local o a Internet. Tambin bloquea los accesos
que, desde otros ordenadores, se realizan para conectarse con programas en
tu ordenador.
Definicin de Reglas
Define reglas con las que puedes indicar qu conexiones deseas autorizar y a
travs de qu puertos o zonas.
Qu es el monitoreo de redes
Es el uso de un sistema que constantemente monitoriza una red de
computadoras en busca de componentes defectuosos o lentos, para luego
informar a los administradores de redes.
Anlisis
monitoreo
de
redes
1. Apache
2. Squid
3. MySQL
4. Routers
Desarrollo
A continuacin se muestran los enfoques (activo y pasivo) de monitoreo, sus
tcnicas, as cmo la estrategia de monitoreo, incluyendo la definicin de
mtricas y la seleccin de las herramientas.
MONITOREO ACTIVO:
Este tipo de monitoreo se realiza introduciendo paquetes de pruebas en la red,
o enviando paquetes a determinadas aplicaciones y midiendo sus tiempos de
respuesta. Este enfoque tiene la caracterstica de agregar trfico en la red y es
empleado para medir el rendimiento de la misma.
Tcnicas de monitoreo activo:
Basado en ICMP[3]
3. RTT[4]
Basado en TCP[5]
1. Tasa de transferencia.
Basado en UDP[6]
2. RTT (tracerroute)
MONITOREO PASIVO:
Este enfoque se basa en la obtencin de datos a partir de recolectar y analizar
el trfico que circula por la red. Se emplean diversos dispositivos como
sniffers[7]ruteadores, computadoras con software de anlisis de trfico y en
general dispositivos con soporte para SNMP[8]RMON[9]y Netflow[10]Este
enfoque no agrega trfico a la red como lo hace el activo y es utilizado para
caracterizar el trfico en la red y para contabilizar su uso.
Tcnicas de monitoreo pasivo:
1. Solicitudes remotas:
Mediante SNMP:
Esta tcnica es utilizada para obtener estadsticas sobre la utilizacin de ancho
de banda en los dispositivos de red, para ello se requiere tener acceso a dichos
dispositivos. Al mismo tiempo, este protocolo genera paquetes llamados traps
que indican que un evento inusual se ha producido.
La misma direccin
2. Consumo de CPU.
3. Consumo de memoria.
5. Tipo de trfico.
6. Alarmas
MTRICAS:
Las alarmas son consideradas como eventos con comportamiento inusual. Las
alarmas ms comunes son las que reportan cuando el estado operacional de
un dispositivo o servicio cambia. Existen otros tipos de alarmas basado en
patrones previamente definidos en nuestras mtricas, son valores mximos
conocidos como umbrales o threshold. Cuando estos patrones son superados
se produce una alarma, ya que es considerado como un comportamiento fuera
del patrn. Algunos tipos de alarmas son:
1. Alarmas de procesamiento.
2. Alarmas de conectividad.
3. Alarmas ambientales.
4. Alarmas de utilizacin.
5. Alarmas de disponibilidad.
ELECCIN DE HERRAMIENTAS:
Tambin puede ser que el dispositivo enve mensajes trap al servidor SNMP
anunciando que un evento inusual ha sucedido.