Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Firewalls 1
Firewalls 1
Riesgos
1
Seguridad en Sistemas: Firewalls
Passwords dbiles
Password Sniffers
Troyanos
Apropiacin de conexiones (connection hijacking)
Ingeniera social
Ataques a DNS, SMTP, NFS, NTP, Remote-login, X-Window
Fuga de informacin (finger, whois, echo, ping, traceroute)
URL y Web Spoofing
Cdigo Java y ActiveX applets maliciosos, virus
Buffer overflow
Ataques CGI
4
Seguridad en Sistemas: Firewalls
Mquina A
SYN (A, SNA)
SYN (B, SNB) Mquina B
Connection
5
Seguridad en Sistemas: Firewalls
ftp://info.cert.org/pub/tech_tips/denial-of-service
SYN Flooding
Ping of Death (Win95 target, pruebe ping -l 65510 target)
Smurfing
spoofing de paquetes ICMP echo (ping) con la direccin de la vctima como la
direccin fuente y la direccin de broadcast como destino.
Ataques mediante paquetes maliciosos (aplique los patches provistos por el proveedor)
Land Drop (Win95)
Latierra (Win NT y Win95)
Tear Drop (Linux, Win NT y Win95)
6
Seguridad en Sistemas: Firewalls
SYN(C)
1 Vctima B
Atacante A
ACK(C), SYN(B)
SYN(C)
2
ACK(C), SYN(B)
SYN(C)
10
7
Seguridad en Sistemas: Firewalls
Los Problemas
9
Seguridad en Sistemas: Firewalls
Conectividad en Internet
Desconectarse de Internet
los usuarios se hacen dependientes de sus servicios rapidamente.
los negocios/educacin requieren conectividad Internet.
NO PRCTICO.
Mejorar la seguridad en los Hosts
Pros
No trae inconvenientes a los usuarios legtimos.
Provee proteccin intra-organizacin.
El software puede ayudar a automatizar la seguridad.
Contras
Muchas mquinas es difcil implementar seguridad en todas!
No hay herramientas de auditora centralizada - quin est entrando?
Bastante bien pero no es suficiente. 11
Seguridad en Sistemas: Firewalls
Internet
12
Seguridad en Sistemas: Firewalls
FIREWALL
Un sistema de software o hardware que regula las comunicaciones entre
redes:
Entre red interna y externa. Entre subredes internas.
13
Seguridad en Sistemas: Firewalls
Funciones de un Firewall
Proveer conectividad segura entre redes (posiblemente
varios niveles de confianza).
Implementar y hacer cumplir una poltica de seguridad
entre redes.
Redes y Servers no
Redes Confiables Firewall Confiables
Usuarios no
Confiables
Internet
Router
Intranet
14
Seguridad en Sistemas: Firewalls
Definicin de Firewall
15
Seguridad en Sistemas: Firewalls
16
Seguridad en Sistemas: Firewalls
Conveniente
17
Seguridad en Sistemas: Firewalls
19
Seguridad en Sistemas: Firewalls
El mejor Firewall
a la red
Funcionalidad: Muy Mala
electricidad
20
Seguridad en Sistemas: Firewalls
21
Seguridad en Sistemas: Firewalls
Control de Acceso
ALERTA!!
Internet
Requerimiento de Seguridad
Control de acceso a la red y a sus recursos.
Proteger la red de posibles ataques.
22
Seguridad en Sistemas: Firewalls
- detectando y reportando
wkstn wkstn intentos de entrar.
- ocultando la estructura
mail interna (direcciones) de la
wkstn
server LAN de la Red Pblica.
23
Seguridad en Sistemas: Firewalls
25
Seguridad en Sistemas: Firewalls
wkstn wkstn
Redes de modem
Telefona Pblica
web fire
server wall
wkstn wkstn
mail
wkstn
server
26