Documentos de Académico
Documentos de Profesional
Documentos de Cultura
DiapositivasIntypedia005 PDF
DiapositivasIntypedia005 PDF
Seguridad perimetral
Arquitectura y elementos de red que proveen
de seguridad al permetro de una red interna
frente a otra que generalmente es Internet.
Cortafuegos.
Sistemas de Deteccin y Prevencin de Intrusos.
Pasarelas antivirus y antispam.
Honeypots
Cortafuegos (Firewalls)
Elemento de red donde se define la poltica de
accesos, permitiendo o denegando el trfico
segn se definan sus reglas.
Dos filosofas distintos de uso:
Poltica restrictiva (lista blanca): se deniega todo
menos lo que se acepta explcitamente.
x Poltica permisiva (lista negra): se acepta todo
menos lo que se deniega explcitamente.
Cortafuegos - Tipos
Circuito a nivel de pasarela
Funciona para aplicaciones especficas.
Cortafuegos personal
Aplicacin para sistemas personales como PCs o mviles.
Madrid, Espaa, febrero 2011
Accin
IP Origen
IP Destino
Protocolo
Puerto
Origen
Puerto
Destino
Aceptar
172.16.0.0/16
192.168.0.4
tcp
cualquiera
25
Aceptar
cualquiera
192.168.10.8
tcp
cualquiera
80
Aceptar
172.16.0.0/16
192.168.0.2
tcp
cualquiera
80
Negar
cualquiera
cualquiera
cualquiera
cualquiera
cualquiera
Registro de
eventos
Bloqueo del
ataque
Reporte a
administradores
y personal de
seguridad
10
Honeypots
Sistema configurado con vulnerabilidades usado para recoger
ataques y estudiar nuevas tcnicas.
Dos tipos principales de honeypots:
De baja interaccin: aplicacin que simula
vulnerabilidad y sistema operativo.
De alta interaccin: el sistema operativo
no es simulado.
Tambin se usan para recoger muestras de virus o spam.
Han de permanecer especialmente controlados y
desconectados de cualquier red.
Madrid, Espaa, febrero 2011
11
12
13
14
Cortafuegos.
Sistemas de deteccin y prevencin de intrusos.
Pasarelas antivirus/antispam.
Redes privadas virtuales.
15
Instalacin de antispam y
antivirus.
Instalacin de NIDS en las
tres interfaces.
Segmentacin de servicios
pblicos: web y pasarela
antivirus/antispam.
Servicios internos movidos:
base de datos y correo.
Clientes remotos usan VPN.
Madrid, Espaa, febrero 2011
16
Contacto: info@intypedia.com