Está en la página 1de 20

Seguridad Informtica y de las Comunicaciones

Miguel Torrealba S. mtorrealba@usb.ve

Tema IV Arquitecturas de Firewalls

Prevencin de Intrusiones
Lxico Bsico
Intrusin: Accin y efecto de intrusarse (RAE) Intrusarse: Apropiarse, sin razn ni derecho, de un cargo, una autoridad, una jurisdiccin, etc. (RAE) Intruso: Que se ha introducido sin derecho (RAE) Prevencin: Accin y efecto de prevenir (RAE) Prevenir: Preparar, aparejar y disponer con anticipacin lo necesario para un fin. Prever, ver, conocer de antemano o con anticipacin un dao o perjuicio. Precaver, evitar, estorbar o impedir algo (RAE)

Prevencin de Intrusiones
Procesar Intrusiones
Requiere tiempo .- El proceso de captura de evidencia, elaboracin de conclusiones requiere tiempo

anlisis

Comparta informacin .- El anlisis de eventos con intrusos se beneficia extraordinariamente cuando el caso se comparte con expertos del rea Demanda registrar datos detalladamente .- Un buen proceso de captura, procesamiento y anlisis de intrusiones requiere que se lleven registros formales de lo que se haga

Prevencin de Intrusiones
Procesar Intrusiones
En general 4 tipos de IDPS ....Basados en Red Basados en Host Analticos sobre el comportamiento de la red Inalmbricos

En la prctica se combinan varios de estos tipos en diversos sistemas para reforzar la deteccin Tambin asisten en el mejoramiento de las polticas de seguridad, reconocer amenazas a la organizacin y disuadir a algunos de cometer infracciones a la normativa de seguridad

Prevencin de Intrusiones
Procesar Intrusiones
Fuente: W. Stallings

Prevencin de Intrusiones
Procesar Intrusiones

Prevencin de Intrusiones
Procesar Intrusiones

Ingeniera de la Seguridad
Procesar Intrusiones
Sensores colocados en lnea

Prevencin de Intrusiones
Procesar Intrusiones

Ingeniera de la Seguridad
Procesar Intrusiones

Snort

Ingeniera de la Seguridad
Anatoma de una regla en Snort
alert tcp !10.1.1.0/24 any -> 10.1.1.0 any (flags: SF; msg: SYN-FIN scan;)

Encabezado de la regla

Opciones de la regla
Se emite una regla cuando se captura cualquier trfico originado en la red 10.1.1.X bajo cualquier puerto y que va dirigido a cualquier equipo en la red 10.1.1.X y cualquier puerto destino. Las opciones de la regla indica que se buscarn en las opciones de paquetes SYN y FIN. En caso de que se detecten ambas, se emitir la alerta. Los dos flags juntos son una anomala

Ingeniera de la Seguridad
Arquitecturas de Firewalls
Un firewall es un sistema que tradicionalmente se coloca en fronteras y acta como un filtro, separando datos que tratan de cruzar de un lado hacia otro

Generalmente el Firewall tiene como propsito defender un permetro (LAN) y asume que, los sistemas a quienes protege son confiables y que los que son externos a esa rea (WAN), son de quienes debe desconfiar

Ingeniera de la Seguridad
Arquitecturas de Firewalls

Mltiples Firewalls

Ingeniera de la Seguridad
Arquitecturas de Firewalls
Pero un firewall es un sistema de reduccin de riesgos, no es un sistema de mitigacin de riesgos esto significa que, siempre habr algn peligro de que en ocasiones algo puedan ir fatalmente mal con cualquier cosa construida por humanos Marcus Ranum

Ingeniera de la Seguridad
Arquitecturas de Firewalls
Firewall Simple

.- Un sistema anfitrin con doble interfaces y capacidad de control de acceso. Puede ser un servidor proxy de doble acceso, un anfitrin bastin o un enrutador exterior
.- Un conmutador con capacidad de filtrado en capa 3 (puede ser visto como un enrutador interior)

Ingeniera de la Seguridad
Arquitecturas de Firewalls
DMZ

Ingeniera de la Seguridad
Software de Firewalls que no son personales
Software Abierto .- Iptables .- Freestone .- Bulldog Firewall .- Dante .- ftpproxy

Software Propietario .- Screend (se incorpora a sistemas Unix/ incluido en True64Unix) .- TIS FWTK (facilita construir filtrados) .- SOCKS (permite desarrollar proxy) .- Gauntlet .- Firewall-1 .- Raptor

Ingeniera de la Seguridad
Elementos Bsicos en las tecnologas Firewalls
1.- Directivas de seguridad en coherencia con la poltica de seguridad corporativa 2.- Sistema de Autenticacin Avanzado 3.- Diseo de los dominios de redes y DMZ 4.- Filtrado de Paquetes 5.- Pasarelas de Aplicacin Proxies Servicios Habilitados 6.- Mantenimiento continuo

Ingeniera de la Seguridad
Evaluacin de Firewalls
Probar trfico .- Muchas herramientas para generar trfico de red