Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • Actividad t5

    Cargado por

    David Sanchez
    11 vistas3 páginas

    Título original

    actividad t5

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    11 vistas3 páginas

    Actividad t5

    Cargado por

    David Sanchez

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 3

    Actividad 1

    ¿Qué efectos puede tener la falta de protección de un sistema de información por no


    implantar un cortafuegos?

    Los efectos puede acarrear efectos muy perniciosos para los sistemas que tendría que
    proteger, no podría evitarse el accesos no autorizados, recordemos la definición de
    cortafuego que es un sistema compuesto por uno o varios dispositivos cuya función
    principal es la separación entre la red local de un sistema de información y la red
    exterior para impedir la entrada de ataques y aumentar el nivel de seguridad de la
    organización, todos los datos sensibles estarían expuestas a quien no lo lo tendría que
    tener, efectos: robo de información y datos.

    Actividad 2

    ¿Por qué las pasarelas a nivel de aplicación pueden provocar cuellos de botella y los
    routers de filtrado de datos no? Busque información sobre el tema y justifique su
    respuesta.

    Las pasarelas a nivel de aplicación pueden provocar cuellos de botella debido a que se

    encuentran en un nivel más alto en la pila de protocolos de red. Las pasarelas trabajan a

    nivel de aplicación, lo que significa analizan profundamente los paquetes, el análisis de

    protocolos y la manipulación de datos a nivel de aplicación.

    Cuando las pasarelas a nivel de aplicación procesan grandes volúmenes de tráfico,

    pueden experimentar una carga significativa en términos de recursos de CPU, memoria

    y ancho de banda. Esto se debe a que están involucradas en tareas más complejas,

    como el filtrado de contenido, la traducción de direcciones de red (NAT), la inspección

    de seguridad y la aplicación de políticas de red.

    Los routers de filtrado de datos están diseñados para manejar volúmenes de tráfico más

    grandes y tienen un enfoque más especializado en el enrutamiento eficiente de

    paquetes. A menudo se implementan con hardware especializado, como ASIC

    (Application-Specific Integrated Circuits), que les permite realizar operaciones de

    enrutamiento de manera rápida y eficiente.


    Las pasarelas a nivel de aplicación pueden experimentar el cuello de botella debido a la

    carga adicional que conlleva el procesamiento de tareas complejas a nivel de aplicación.

    Los routers de filtrado de datos, por otro lado, se centran en el enrutamiento eficiente de

    paquetes a nivel de red y están diseñados para manejar volúmenes de tráfico más

    grandes sin sufrir los mismos cuellos de botella.

    Actividad 3

    Profundice la información sobre los host bastions y sus aplicaciones principales.


    Exponga un resumen.

    Es un sistema que está configurado y protegido, reforzando sus seguridad, para que
    su uso esté seguro su localización está entre la red informática a proteger, por
    ejemplo fuera del firewall, cortafuegos, o en la DMZ, y el exterior ,internet a través
    de varios router,etc,,,, Quedando expuesto a las amenazas que pueden llegarle y
    para las que está debidamente preparado m filtra el tráfico de entrada y de salida
    según las directrices que tenga configuradas haciendo de proxy, permitiendo o
    denegando conexiones

    Cuestiones

    1. Indique a qué componente de los cortafuegos de red hacen referencia los siguientes
    conceptos.

    a) Utilizan reglas de filtrado de los paquetes que pretenden acceder a la red local.Los
    cortafuegos

    b) Aplicaciones software que reenvían o bloquean las conexiones a unos servicios


    concretos. Proxy de aplicación

    c) Registro y almacenaje del tráfico de datos que pasa por el cortafuegos para
    obtener información de todos los ataques que se han producido en la red
    .Monitorización de la actividad

    d) Los cortafuegos son una entidad operativa única que no admite componentes.
    2. Relacione las siguientes características con los distintos tipos de cortafuegos.

    a) No requieren autenticación de los usuarios. Los firewall

    b) Destacan por su elevada velocidad. Los routers de nivel de red

    c) Puede determinar una política restrictiva que permite cerrar y abrir puertos cuando
    sólo es estrictamente necesario.Gateways aplicación niel de circuito

    d) Provoca cuellos de botella. Pasarelas a nivel aplicación Gateways

    1. Gateway a nivel de aplicación.

    2. Router con filtrado de paquetes.

    3. Gateway a nivel de circuito.

    4. Router con filtrado de paquetes.

    3. Indique cuál de los siguientes conceptos no se corresponde con los objetivos


    fundamentales para el diseño de un cortafuegos.

    a) Todo el tráfico de datos desde la red interna hacia el exterior debe pasar por el
    cortafuegos.

    b) El cortafuegos debe ser inmune a posibles penetraciones de intrusos.

    c) El cortafuegos puede permitir el acceso al tráfico tanto autorizado como no


    autorizado.

    d) El cortafuegos puede cerrar puertos si detecta tráfico entrante sospechoso.

    También podría gustarte