Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • FWNXGN PDF

    Cargado por

    Renzo Taco
    14 vistas43 páginas

    Título original

    FwNxGn.pdf

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    14 vistas43 páginas

    FWNXGN PDF

    Cargado por

    Renzo Taco

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 43

    www.itsperu.

    com

    Los firewalls de hoy en día deben adaptarse


    a los nuevos métodos de ataque y entender
    los detalles del tráfico que pasa por
    nuestra red.
    www.itsperu.com

    1 Protección integrado contra amenazas


    (procesamiento multicapa)

    Las amenazas persistentes de hoy en día se deslizan en inmensos mares


    de ataques que evaden la detección de los mismos.
    La tecnología debe incluir:
    1. IPS / IDS de Nueva Generación.
    2. Protección avanzada de Malware.
    3. Control por Aplicaciones y Monitoreo.
    4. URL Basado en reputación.
    5. Filtrado y Acceso de Aplicaciones VPN
    www.itsperu.com

    2 Acelerar la detección de MALWARE para mitigar el riesgo


    (Marcadores Gestionables)

    La detección y gestión de indicadores para MALWARE debe ser


    proactiva y gestionable desde la consola del NGFW:
    1. Inteligencia de correlación en detección desde la red al punto
    final.
    2. Reportes del comportamiento sospechoso y malicioso de
    MALWARE.
    3. Protección y priorizacion a punto final infectado.
    www.itsperu.com

    3 Visibilidad y Registro Completo de la Red


    (Eleve el nivel de seguridad y Monitoreo)

    La mejor manera de proteger su red es conociéndola y


    viendo todo lo que pasa dentro y fuera de ella.
    Registrando todo.
    1. Dispositivos, usuarios y sistemas operativos.
    2. Aplicaciones y accesos por protocolos.
    3. Transferencias y vulnerabilidades.
    4. Posibles Amenazas.
    www.itsperu.com
    www.itsperu.com

    ESCENARIO
    • Tenemos una red pequeña de 250 ordenadores, separados en 03 zonas,
    ejemplo: Moquegua, Tacna y Puno.
    • La necesidad:
    • 03 líneas de internet en un solo lugar y que todas las zonas puedan
    comunicarse entre sí, además que el acceso a internet se encuentre en
    la zona principal TACNA.
    • De entrada se tiene como servicios: Correo, Marcador de entrada,
    Web, Webservices de pedidos.
    • Problemas:
    • Los usuarios se asignan ip’s de la red y causan conflictos o traen sus
    laptops e igual causan conflictos. Consumo sin control de internet.
    www.itsperu.com

    CONSIDERACIONES
    • Tener control de las direcciones IP (cacti, netflow, ntop, etc.)
    • Dominio de cada uno de puntos de red, switchs routers capa 2 y capa 3.
    • Manejo y administración de la red, switchign, vlan, inventory.
    www.itsperu.com

    DOMINIO DE LA RED
    www.itsperu.com

    DOMINIO DEL TRÁFICO


    www.itsperu.com

    DOMINIO DEL TRÁFICO


    www.itsperu.com

    DOMINIO DEL TRÁFICO


    www.itsperu.com

    CONTROL DE SEGMENTOS DE RED


    www.itsperu.com

    BUSCAR MAC ADDRESS


    www.itsperu.com
    BUSCAR MAC ADDRESS
    show mad address-table
    www.itsperu.com
    BUSCAR MAC ADDRESS
    sh interface status
    www.itsperu.com
    BUSCAR MAC ADDRESS
    sh interface status
    www.itsperu.com
    CISCO NETWORK ASSISTANT
    www.itsperu.com

    pfSense FIREWALL Appliance es una plataforma Open Source de


    Seguridad Perimetral, preparada para entornos corporativos que
    requieren altos niveles de control, confiabilidad y disponibilidad.
    Ahorre costos y despreocúpese de vencimientos de licencia, aquí no
    hay licencias de uso por el contrario, APPLIANCE FIREWALL NGFW le
    permite actualizarse constantemente o si prefiere cambiar de
    FIRMWARE S.O.
    www.itsperu.com

    • Plataforma basada en el sistema Operativo FreeBSD.


    • Firewall con soporte de estados, inspección de paquetes y NAT.
    • Proxy Web caché con filtro de contenidos y Portal Cautivo.
    • Soporte multi-WAN con balanceo de carga y redundancia ante fallas (FailOver).
    • Servicio de red múltiples (DNS, DHCP, NTP, SNMP).
    • Servicio VPN IPSec y SSL.
    • Reportes Gráficos y estadísticas de tráfico de paquetes y navegación Web en tiempo
    real.
    • Funcionalidades de red (routing, VLAN, Bridges, Traffic Shaping, Portchannel, IPV6).
    • Alta Disponibilidad (cluster, configuración nativa).
    • Extensible a mucho más, software por la comunidad de software libre.
    www.itsperu.com
    www.itsperu.com
    www.itsperu.com
    www.itsperu.com
    www.itsperu.com
    www.itsperu.com
    www.itsperu.com
    www.itsperu.com
    www.itsperu.com

    * Antispam de nueva generación


    *

    Hoy en día los ataques de spam, ya no solo es publicidad,


    considere:
    1. Filtro baneo por ataque flood, ddos, max conn.
    2. Correos flood, falsos, helo max.
    3. Publicidad, pornografía
    4. SPF, DKIM
    www.itsperu.com

    * Que necesitamos
    *
    www.itsperu.com

    BALANCEO DE CARGA / LÍNEAS INTERNET

    1 3

    2
    www.itsperu.com
    BALANCEO DE CARGA / LÍNEAS INTERNET

    4
    www.itsperu.com
    BALANCEO DE CARGA / LÍNEAS INTERNET

    5
    www.itsperu.com
    BALANCEO DE CARGA / LÍNEAS INTERNET

    6
    www.itsperu.com
    BALANCEO DE CARGA / LÍNEAS INTERNET

    6
    www.itsperu.com
    BALANCEO DE CARGA / LÍNEAS INTERNET

    7
    www.itsperu.com
    BALANCEO DE CARGA / LÍNEAS INTERNET

    GrupoGW
    www.itsperu.com

    Balanceo de carga BASE DE


    DATOS, cluster y preferencia.

    ENTRADA
    www.itsperu.com

    1. Creamos el POOL y asignamos


    un nombre, así como los
    miembros que pertenecerán al
    pool.
    www.itsperu.com

    2. Editamos el virtual server,


    asignándole el pool que ya
    hemos creado.
    www.itsperu.com

    Listo
    • https://www.pfsense.org/
    • https://www.barracuda.com/?L=es
    • http://librosnetworking.blogspot.pe/
    • https://www.itechtics.com/download-cisco-packet-tracer-7-1-free-
    direct-download-links/
    RENZO TACO COAYLA
    renzo@itsperu.com
    956762466 990949624

    También podría gustarte