Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Firewalls 1
Firewalls 1
Riesgos
1
Seguridad en Sistemas: Firewalls
• Passwords débiles
• Password Sniffers
• Troyanos
• Apropiación de conexiones (connection hijacking)
• Ingeniería social
• Ataques a DNS, SMTP, NFS, NTP, Remote-login, X-Window
• Fuga de información (finger, whois, echo, ping, traceroute)
• URL y Web Spoofing
• Código Java y ActiveX applets maliciosos, virus
• Buffer overflow
• Ataques CGI
4
Seguridad en Sistemas: Firewalls
Máquina A
SYN (A, SNA)
SYN (B, SNB) Máquina B
Connection
5
Seguridad en Sistemas: Firewalls
• ftp://info.cert.org/pub/tech_tips/denial-of-service
• SYN Flooding
• Ping of Death (Win95 target, pruebe “ping -l 65510 target”)
• Smurfing
– spoofing de paquetes ICMP echo (ping) con la dirección de la víctima como la
dirección fuente y la dirección de broadcast como destino.
• Ataques mediante paquetes maliciosos (aplique los patches provistos por el proveedor)
– Land Drop (Win95)
– Latierra (Win NT y Win95)
– Tear Drop (Linux, Win NT y Win95)
6
Seguridad en Sistemas: Firewalls
SYN(C)
1 Víctima B
Atacante A
ACK(C), SYN(B)
SYN(C)
2
ACK(C), SYN(B)
SYN(C)
10
7
Seguridad en Sistemas: Firewalls
Los Problemas
9
Seguridad en Sistemas: Firewalls
Conectividad en Internet
• Desconectarse de Internet
– los usuarios se hacen “dependientes” de sus servicios rapidamente.
– los negocios/educación requieren conectividad Internet.
– NO PRÁCTICO.
• Mejorar la seguridad en los Hosts
– Pros
• No trae inconvenientes a los usuarios legítimos.
• Provee protección intra-organización.
• El software puede ayudar a automatizar la seguridad.
– Contras
• Muchas máquinas – es difícil implementar seguridad en todas!
• No hay herramientas de auditoría centralizada - ¿quién está entrando?
• Bastante bien… pero no es suficiente. 11
Seguridad en Sistemas: Firewalls
Internet
12
Seguridad en Sistemas: Firewalls
• FIREWALL
– Un sistema de software o hardware que regula las comunicaciones entre
redes:
• Entre red interna y externa. Entre subredes internas.
13
Seguridad en Sistemas: Firewalls
Funciones de un Firewall
• Proveer conectividad segura entre redes (posiblemente
varios niveles de confianza).
• Implementar y hacer cumplir una política de seguridad
entre redes.
Redes y Servers no
Redes Confiables Firewall Confiables
Usuarios no
Confiables
Internet
Router
Intranet
14
Seguridad en Sistemas: Firewalls
Definición de Firewall
15
Seguridad en Sistemas: Firewalls
16
Seguridad en Sistemas: Firewalls
Conveniente
17
Seguridad en Sistemas: Firewalls
19
Seguridad en Sistemas: Firewalls
El mejor Firewall
a la red
Funcionalidad: Muy Mala
electricidad
20
Seguridad en Sistemas: Firewalls
21
Seguridad en Sistemas: Firewalls
Control de Acceso
ALERTA!!
Internet
Requerimiento de Seguridad
• Control de acceso a la red y a sus recursos.
• Proteger la red de posibles ataques.
22
Seguridad en Sistemas: Firewalls
- detectando y reportando
wkstn wkstn intentos de “entrar”.
- ocultando la estructura
mail interna (direcciones) de la
wkstn
server LAN de la Red Pública.
23
Seguridad en Sistemas: Firewalls
25
Seguridad en Sistemas: Firewalls
wkstn wkstn
Redes de modem
Telefonía Pública
web fire
server wall
wkstn wkstn
mail
wkstn
server
26