Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Sistema de Seguridad Perimetral
Sistema de Seguridad Perimetral
PRESENTADO A:
SEGURIDAD PERIMETRAL
Agregado de Hardware, Software y políticas para proteger una red en la que se tiene
confianza (intranet) de otras redes en las que no se tiene confianza (extranet, internet).
DEFINICIONES BASICAS
Perímetro
Cortafuegos
Dispositivo que tiene un conjunto de reglas para especificar que trafico se acepta o
se deniega. Dos procedimientos complementarios:
Bloqueo de trafico
Habilitación de trafico
El objetivo de una DMZ es que las conexiones desde la red interna y la externa a
la DMZ estén permitidas, mientras que las conexiones desde la DMZsolo se
permitan a la red externa -- los equipos en la DMZ no pueden conectar con la red
interna. Esto permite que los equipos (hosts) de la DMZ puedan dar servicios a la
red externa a la vez que protegen la red interna en el caso de que intrusos
comprometan la seguridad de los equipos situados en la zona desmilitarizada.
Para cualquiera de la red externa que quiera conectarse ilegalmente a la red
interna, la zona desmilitarizada se convierte en un callejón sin salida.
SEGURIDAD PERIMETRAL
Internet.
Conectividad mundial.
Red corporativa.
Acceso Remoto.
Proveedores.
¿Cómo protegerlos?
Paradigmas de seguridad:
Métodos de defensa:
En profundidad.
Perimetral.
La seguridad perimetral es uno de los métodos posibles de defensa de una red, basado
en el establecimiento de recursos de segurización en el perímetro externo de la red y a
diferentes niveles.
El muro exterior sólo permite el tráfico hacia los servidores semi-públicos alojados en
la DMZ.
El muro interior se rige por el "pesimismo", esto es, solo acepta paquetes si
responden a una petición originada en el interior de la red o que provienen de uno de
los servidores alojados en la DMZ (por defecto guarda toda la información sobre las
transacciones).
ALTERNATIVAS DE IMPLANTACIÓN
Incluso podemos encontrar PCs muy potentes y con paquetes software específicos
que lo único que hacen es monitorear en tiempo real las comunicaciones entre redes.
USO DE PROXYS
Generalidades
Endian Firewall es una solución para la gestión unificada de amenazas (UTM) que
protege la red y mejora la conectividad, además de ofrecer diversos servicios de
soporte integrales y altamente calificados, indispensables para toda solución de
seguridad. Sobre la base de Red Hat Enterprise Linux, Endian Firewall es 100%
Open Source e incluye funciones de seguridad tales como el paquete dinámico de
Firewall, VPN, anti-virus, anti-spam, protección de la web y filtración de correo
electrónico, ayudándole a reducir tiempo y gastos administrativos. Endian ha sido
diseñado para cubrir las necesidades de todo tipo de negocio, pequeño o grande, en la
búsqueda por una protección óptima para su sistema de red.
Características
Endian Firewall es 100% open source e incluye, entre sus funciones principales, una
variedad de características:
Antivirus HTTP/FTP.
VPN SSL/TLS.
IDS.
Sistema de Seguridad de Correos
Seguridad Web
Escoja la forma en que sus clientes navegan: sesiones basadas en tiempo o trafico,
con tickets de prepago o postpago o incluso acceso liberado.
INSTALACION Y CONFIGURACION DE ENDIAN FIREWALL
Proceso de Instalación
Una vez tenemos el ISO Endian-2.5.iso procedemos a montarlo en una unidad virtual,
para posteriormente correrlo desde la maquina virtual creada para dicho Sistema
operativo.
Se nos muestra una advertencia que el contenido del disco duro se formateara, por lo
que toda la información existente en dicho disco se perderá, seleccionamos “YES” y
luego presionamos ENTER.
Nos aparecerá una ventana donde debemos elegir si queremos que se configure el
puerto serial para que se pueda administrar este Firewall mediante esta interfaz, dado
que no lo necesitamos, seleccionamos “NO” y presionamos ENTER.
VERDE Se trata de nuestra red LAN, donde están las computadoras de nuestra de
red privada
ROJO Generalmente se trata del INTERNET, el enlace que nuestro proveedor nos
da
Host Windows XP
IP 192.168.0.10 255.255.255.0
Endian Firewall
Naranja (DMZ)
Roja