Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Los sistemas de filtrado de paquetes enrutan los paquetes entre las máquinas
de la red interna y externa, pero, de forma selectiva dependiendo de las
políticas que se tengan en el sistema. A esste tipo de enrutadores que realizan
filtrado de paquetes se les llama "screening router".
Reglas de filtrado
• Dirección IP de origen
• Dirección IP de destino
• Puerto de Origen
• Puerto de destino
• Protocolo
• Tipo de paquete
a) Proxy-Gateways de Aplicaciones
Dual-Homend Host
Para evitar las debilidades asociadas al filtrado de paquetes, los
desarrolladores crearon software de aplicación encargados de
filtrar las conexiones. Estas aplicaciones son conocidas como
Servidores Proxy y la máquina donde se ejecuta recibe el nombre
de Gateway de Aplicación o Bastion Host.
El Proxy, instalado sobre el Nodo Bastión, actúa de intermediario
entre el cliente y el servidor real de la aplicación, siendo
transparente a ambas partes.
Cuando un usuario desea un servicio, lo hace a través del Proxy.
Este, realiza el pedido al servidor real devuelve los resultados al
cliente. Su función fue la de analizar el tráfico de red en busca de
contenido que viole la seguridad de la misma.
b) Inspección de Paquetes
es el acto de inspección realizado por cualquier equipo de red de
paquetes que no sea punto final de comunicación, utilizando con
algún propósito el contenido (normalmente la parte útil) que no
sea el encabezamiento del paquete. Esto se efectúa en el
momento en que el paquete pasa un punto de inspección en la
búsqueda de incumplimientos del protocolo, virus, spam,
intrusiones o criterios predefinidos para decidir qué medidas
tomar sobre el paquete, incluyendo la obtención de información
estadística. Esto contrasta con la inspección superficial de
paquetes (usualmente llamada Stateful Packet Inspection) que
solo inspecciona el encabezamiento de los paquetes.
c) Firewalls Personales
Conforme aumenta el uso de los ordenadores personales, el
tiempo que están conectados a internet y la importancia de la
información con la que trabajamos, es necesario aumentar
también su nivel de seguridad.
Del mismo modo que un delincuente informático puede intentar
acceder al ordenador de una gran empresa, puede también
intentar acceder a un ordenador personal mal protegido con el
objetivo de sustraer ficheros personales o instalar virus desde la
red.
La herramienta adecuada para salvaguardar la seguridad del
sistema es un firewall personal.
El firewall personal es un programa que funciona en su ordenador
de forma permanente.
El programa monitoriza las conexiones que entran y salen de su
ordenador y es capaz de distinguir las que son legítimas de las
realizadas por atacantes. En este segundo caso, las bloquea y lo
notifica al usuario del ordenador.
El firewall personal, junto con un antivirus, proporciona el mayor
grado de seguridad posible con herramientas comerciales.
d) A modo de pasos, “con imagines en lo posible”, explicar los pasos para
configurar un firewall en Windows y Linux
Pasos para configurar el firewall de Windows:
Una de las herramientas primordiales para la protección de la
computadora es el Firewall, que también es conocido como
“cortafuegos”. Es la barrera que se interpone entre la PC e Internet, para
proteger frente a cualquier amenaza de seguridad que pueda poner en
peligro la información almacenada en los equipos.