Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • Implementación Cortafuegos

    Cargado por

    julio lopera
    21 vistas7 páginas
    de

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento
    de

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    21 vistas7 páginas

    Implementación Cortafuegos

    Cargado por

    julio lopera
    de

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 7

    Proceso de

    Implementación
    de Cortafuego
    Proceso de Implementación de Cortafuegos.

    En esta sesión iniciaremos con la implementación de cortafuegos, para ello usaremos un


    embebido BSD llamado PFSense.

    ¿Que es PFSense?.
    Pfsense es un firewall Open source, creado como un proyecto que se crea a partir de
    m0n0wall, buscando hacer un interfaz web más sencillo para su configuración,
    enfocado a las instalaciones en PC y Servidores además de ahorrar costos de
    licenciamiento.
    PfSense actualmente es una distribución de firewall, basada en el sistema operativo
    FreeBSD con un kernel personalizado e incluyendo paquetes de software gratuito de
    terceros para una funcionalidad adicional.
    El software pfSense, con la ayuda del sistema de paquetes, puede proporcionar la misma
    funcionalidad o mayor que los cortafuegos comerciales comunes, sin ninguna limitante.
    Proceso de Implementación de Cortafuegos.

    Incluye algunas funcionalidades en el sistema como:

    Firewall
    State Table
    Network Address Translation (NAT)
    Balanceo de cargas
    VPN se pueden desarrollar en IPsec, OpenVPN y en PPTP
    Servidor PPPoE
    Multi-WAN
    Servidor DNS
    Portal Cautivo
    Servidor DHCP
    Proceso de Implementación de Cortafuegos.

    En nuestro caso vamos a realizar inicalmente el escenario de implementación,


    incluyendo la DMZ.
    ¿Que es DMZ?
    una zona desmilitarizada (demilitarized zone, DZM) hace referencia a una red de
    ordenadores con un rango de direcciones IP privadas que sirve como franja de
    seguridad entre dos redes, separándolas mediante estrictas reglas de acceso. Así,
    aunque físicamente los servidores dentro de una DMZ se encuentran en la misma
    empresa, no están conectados directamente con los equipos de la red local.

    DMZ con dos cortafuegos (dual firewall)


    Con el fin de proteger a las redes corporativas de ataques desde las redes de área amplia
    se suele aplicar el concepto de zona desmilitarizada con dos cortafuegos, que consiste
    en un cortafuegos externo que protege la zona desmilitarizada de la red pública y un
    cortafuegos interno entre la DMZ y la red empresarial.
    Proceso de Implementación de Cortafuegos.

    DMZ con dos cortafuegos (dual firewall)


    Proceso de Implementación de Cortafuegos.

    DMZ con un firewall


    Para implementar una zona desmilitarizada de manera más económica, es posible
    utilizar un único cortafuegos de gran alcance (un router con firewall) con terminales
    para tres conexiones de red separadas: una para Intranet, otra para Internet y otra para
    la DMZ
    Proceso de Implementación de Cortafuegos.

    Escenario de Laboratorio.

    También podría gustarte