SeguridadPerimetralFirewallsEstratelD PDF

Seguridad Perimetral
Firewalls.
Ciclo de Videoconferencias
“La Seguridad en las Tecnologías de la Información"
Grupo Estratel . Tecnologia con Sentido. Seguridad Perimetral y Firewalls . Daniel Gonzalez
Agenda
1 Historia de los Firewalls.
2 Tipos de Firewalls.
3 Definición de Perímetro
4 Zonificación.
5 Tecnologías complementarias.
Firewalls.
Perimeter Security.
6 Conclusiones.
Historia de los Firewalls.
El Gusano MORRIS (1988)fue el

primer ejemplar de malware auto
replicable que afectó a Internet. El
2 de noviembre de 1988 hizo su
aparición el primer gusano
(gusano informatico) en Internet:
Morris Worm. Durante unas
horas, aproximadamente el 10%
de todas las máquinas de Internet
se vieron afectadas por ese
gusano.
Trafico libre en internet.
Historia de los Firewalls.
Ahora el Internet es un lugar muy

peligroso sin protección.
Todos los sistemas operativos
populares anuncian parches y
actualizaciones contra sus
vulnerabilidades a cada dia,
incluso a cada hora.
Afortunadamente hay maneras de
solventar y mitigar estos peligros.
Los administradores de Redes
ahora ya toman en cuenta
seriamente el tema de seguridad
informatica. Trafico libre en internet.
Tipos de Firewalls.
En el principio los
firewalls eran basados
en la inspeccion de las
cabeceras IP.
Tipos de Firewalls. Packet Filter.
Un packet filter es el mas simple

tipo de Firewall, están en la Tecnologia clave.
mayoria de los routers instalados en
la red. Listas de Acceso.
¿Como funciona?
Muchos de los packet filters miran

dentro del paquete la dirección
fuente, direccion destino ó puerto
destino.
Estos filtros aceptan o deniegan los
paquetes permitiendo al router
eliminar (drop) o dejar pasar el
paquete (allow.)Grupo Estratel . Tecnologia con Sentido. Seguridad Perimetral y Firewalls . Daniel Gonzalez
Ubicación de los packet Filters dentro del modelo OSI.
Ejemplo de ACLS...
access-list 1 permit 192.168.32.192 0.0.0.15

access-list 1 deny any
line vty 0 4
access-class 1 in
Ventajas y Desventajas.
Compatibilidad.
Ventajas
Rendimiento.
Escalabilidad.
Baja Seguridad.
Desventajas
No Soporta protocolos avanzados
Tipos de Firewalls. Aplication Layer
Gateway
Un Aplication Layer Gateway es
tambien conocido como un proxy
Tecnologia clave.
firewall. Un proxy firewall tiene Proxys.
limitado el soporte a ciertos
protocolos.
Se puede considerar a este tipo de
firewall como el mas estricto.
¿Como funcionan ?
Los application layer firewalls corren en la capa 7 del modelo OSI, cuando una
conexión llega al application firewall ó proxy , el proxy completa la conexión, y
crea una nueva desde el proxy hasta el destino final, es este sentido el proxy
no rutea el trafico sino que almacena la conexion modifica los datos si es
necesario y solo entonces manda la conexion hacia el destino final.
Gateway
Ubicación de los Proxy Firewalls en el Modelo OSI.
Gateway
Seguridad Robusta.
Ventajas
Cumplimiento de los estandares sobre protocolo.
Rendimiento.
Desventajas
Escalabilidad.
Soporte de aplicacion.
Tipos de Firewalls. Stateful Inspection.
Un Firewall de stateful inspection

aprovecha lo mejor de ambos
Tecnologia clave
mundos. Tablas de estado de sesiones.
¿Como funciona?
Las conexiones entrantes son
agregadas a las tablas de estado del
kernel que mantiene el registro de
las conexiones y los timeouts
correspondientes.
El Stateful inspection firewall puede

observar todo el paquete sin
necesidad de almacenarlo en
buffer. Grupo Estratel . Tecnologia con Sentido. Seguridad Perimetral y Firewalls . Daniel Gonzalez
Ubicación de los Stateful Inspection Firewalls en el Modelo OSI.

Alto Rendimiento.
Ventajas
Soporte de protocolos dinámicos.
Seguridad.
Transparencia.
Desventajas
Definición de Perímetro.
Perímetro
Internet Intranet
Es la frontera que existe entra una red

insegura (Internet) y una red de
confianza (Intranet).
Zonificacion. Estrategias de Defensa.
Divide la red en Zonas. Una simple división variando la

confianza: zonas seguras, zonas inseguras, zonas de riesgo.
Establece medidas de seguridad entre zonas.

Puntos de Inspección.
Firewall Intranet Web

Server
Internet
Desktop
Desktop
Desktop
Mail Public Web

Server Server
DNS DMZ
Server
Zonificación. Zona desmilitarizada.
Principios:
• Conexiones desde Zona Interna e internet : SI
•Conexiones desde Zona Interna a DMZ: SI
•Conexiones desde DMZ a Internet SI.
•Conexiones desde DMZ a Zona Interna : NO.
•Conexiones desde Internet a Zona Interna : NO.
•Conexiones desde Internet a DMZ : SI.
Tecnologías complementarias.
Conceptos básicos.
Definición de politicas y accesos de

protocolos usables entre zonas.
Utilización de tecnologías de inspección de

aplicaciones especifica (IDS/IPS).
Calidad de Servicio.
Alertas y Notificaciones.
Cultura de Seguridad Informática.
Tecnologías complementarias.
Conclusiones.

SeguridadPerimetralFirewallsEstratelD PDF

Cargado por

Información del documento

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

SeguridadPerimetralFirewallsEstratelD PDF

Cargado por

Copyright:

Formatos disponibles

Seguridad Perimetral

1 Historia de los Firewalls.

El Gusano MORRIS (1988)fue el

Trafico libre en internet.

Ahora el Internet es un lugar muy

Un packet filter es el mas simple

Muchos de los packet filters miran

Ubicación de los packet Filters dentro del modelo OSI.

access-list 1 permit 192.168.32.192 0.0.0.15

Ubicación de los Proxy Firewalls en el Modelo OSI.

Un Firewall de stateful inspection

El Stateful inspection firewall puede

Ubicación de los Stateful Inspection Firewalls en el Modelo OSI.

Es la frontera que existe entra una red

Divide la red en Zonas. Una simple división variando la

Establece medidas de seguridad entre zonas.

Firewall Intranet Web

Mail Public Web

Definición de politicas y accesos de

Utilización de tecnologías de inspección de

Cultura de Seguridad Informática.

También podría gustarte