Seguridad Perimetral: Tema 2

Seguridad en Redes y Análisis Inteligente de Amenazas
Master Universitario en Ciberseguridad
Dr. Manuel Sánchez Rubio
Tema 2:
Seguridad perimetral
Universidad Internacional de La
Rioja
Semana 2
Tema 2 - 1
T2 - Seguridad en Redes 2
Índice
► Introducción
► Cortafuegos
► NGFW
Introducción
► Evolución de los sistemas de la información

► Red interna vs Red externa
► Seguridad perimetral más compleja/difusa
► Manejo de información
sensible
► Gran variedad de
servicios en red
► La conectividad del
sistema de información
es una pieza clave para
las organizaciones
Introducción
IBM Protecting Corporate Credentials against Today’s Threats: https://www.ibm.com
Introducción
► Infraestructuras de seguridad más utilizadas y valoradas:

► Cortafuegos
► Control de acceso
► Protección antivirus
► VPN
► Confidencialidad
► Sistemas de defensa perimetral
► Protección de los accesos remotos
► Monitorización de sistemas (uso y abuso)
► Anti-spam
► …
Índice
► Introducción
► Cortafuegos
► NGFW
Cortafuegos
Conceptos
Definición de cortafuegos
► Un cortafuegos (Firewall) sistema confiable y seguro situado entre

dos redes por el cual pasa todo el tráfico que estas intercambian.
► Barrera entre redes con distinta política de seguridad.
► Características. Aparecen entre políticas diferentes de seguridad de

red:
► Define zonas confiables por las que los datos pueden

distribuirse sin peligro de su seguridad. Cuidado.
► Centralizan la política de control relativa al acceso a terceras
partes, entrada y salida.
► Permiten separar el problema en dos partes: política interna,
frente a política de interconexión.
► Funcionalidades:
► Bloqueo de tráfico no deseado.

► Control de tráfico hacia y desde la red privada.
► Redirección de tráfico a sistemas internos.
► Ocultación de:
► Sistemas vulnerables (ej. sistemas legacy).
► Información: Nombres de sistemas, topología de red, etc.
► Sistema de
Políticas de un cortafuegos
► Políticas:
► Política restrictiva: todo el tráfico que no este permitido

explícitamente en las reglas de filtrado será descartado.
► Política permisiva: todo el tráfico que no este prohibido

explícitamente en las reglas de filtrado será aceptado.
Ejemplo de cortafuegos
2
3
Video1 Autenticacion Wi-Fi, RADIUS
Video2 Conexion_VPN_paquetes
Video3 PING hacia Internet
Cortafuegos
Tipos
Tipos de cortafuegos: Paquetes
► Filtrado de paquetes
► Las redes IP permiten el

intercambio de paquetes. Cada
conexión TCP o UDP está
asociada a un equipo y a un puerto
(asociado a un servicio).
► Controlando los paquetes que van
y vienen controlamos los servicios
que están prestando.
► Un cortafuegos a nivel de red
suele incorporarse a un equipo
encaminador (router)
Tipos de cortafuegos: Estado (paquetes)
► Cortafuegos de Estado (stateful packet filters o Dynamic

packet filters)
Tipos de cortafuegos: Aplicación y circuitos
► Pasarelas a nivel de aplicación
► Los sistemas clientes-servidor se
basan en el establecimiento de
canales extremo a extremo.
► El cliente se comunica con el servidor
del propio cortafuegos.

► Este le identifica, registra sus
peticiones y si lo considera oportuno lo

encamina hasta el verdadero servidor.
► Los cortafuegos a nivel de aplicación
se basan en la instalación de
intermediarios (proxies).
► Pasarelas a nivel de circuito
► Autenticación -> circuito para cliente
(sin comprobación adicional)
Tipos de cortafuegos: Combinar
► Lo más común es combinar paquetes y aplicación
Cortafuegos
Funcionalidades extra
Cortafuegos funcionalidad extra - NAT
Cortafuegos funcionalidad extra - NAT
► Direcciones IP de intranet - NAT
► Los encaminadores (routers) precisan de direcciones válidas

para ir acercando los paquetes a su destino.
► La utilización de direcciones no válidas para las intranets
favorece:
► A la escasez de direcciones de internet.
► La seguridad de las máquinas de la intranet.
► De la traducción a direcciones legales puede hacerse cargo
el cortafuegos. (NAT)
Cortafuegos funcionalidad extra - VPN
Cortafuegos funcionalidad extra - VPN
► Redes privadas virtuales – VPN
► Se trata de canales seguros de comunicación entre cortafuegos

extremos.
► Establecen un túnel criptográfico que cifra los datos de salida
los cuales son descifrados al llegar al otro extremo.
► En las VPN se debe notar que:
► Deben protegerse las infidelidades internas.
► La seguridad de la VPN es la de la red más insegura de las
dos.
► Los agresores pueden analizar el tráfico extremo a extremo
NGFW
Next Generation FW
NGFW
► NGFW – Next Generation Firewall ¿Que es?
NGFW
Monitor red SIEM
Análisis
Firewall malware
NAT INTEGRACIÓN Sandbox
VPN DLP
IDS Inteligencia
IPS
artificial
NGFW
► https://en.wikipedia
.org/wiki/Comparison
_of_firewalls
► https://en.wikipedia.
org/wiki/List_of_rout
er_and_firewall_distr
ibutions
NGFW – ejemplo Palo Alto
https://www.youtube.com/watch?v=XQeAQfejgP8
muchas
gracias
www.unir.net
T2 - Seguridad en Redes

Seguridad Perimetral: Tema 2

Cargado por

Información del documento

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Seguridad Perimetral: Tema 2

Cargado por

Copyright:

Formatos disponibles

Seguridad en Redes y Análisis Inteligente de Amenazas

Master Universitario en Ciberseguridad

Dr. Manuel Sánchez Rubio

► Evolución de los sistemas de la información

► Seguridad perimetral más compleja/difusa

IBM Protecting Corporate Credentials against Today’s Threats: https://www.ibm.com

► Infraestructuras de seguridad más utilizadas y valoradas:

► Sistemas de defensa perimetral

► Protección de los accesos remotos

► Monitorización de sistemas (uso y abuso)

► Un cortafuegos (Firewall) sistema confiable y seguro situado entre

► Características. Aparecen entre políticas diferentes de seguridad de

► Define zonas confiables por las que los datos pueden

► Bloqueo de tráfico no deseado.

► Información: Nombres de sistemas, topología de red, etc.

► Política restrictiva: todo el tráfico que no este permitido

► Política permisiva: todo el tráfico que no este prohibido

Video1 Autenticacion Wi-Fi, RADIUS

Video3 PING hacia Internet

► Las redes IP permiten el

► Cortafuegos de Estado (stateful packet filters o Dynamic

del propio cortafuegos.

peticiones y si lo considera oportuno lo

(sin comprobación adicional)

► Direcciones IP de intranet - NAT

► Los encaminadores (routers) precisan de direcciones válidas

► La seguridad de las máquinas de la intranet.

► De la traducción a direcciones legales puede hacerse cargo

► Redes privadas virtuales – VPN

► Se trata de canales seguros de comunicación entre cortafuegos

► La seguridad de la VPN es la de la red más insegura de las

► NGFW – Next Generation Firewall ¿Que es?

NAT INTEGRACIÓN Sandbox

También podría gustarte