La descarga está en progreso. Por favor, espere

La descarga está en progreso. Por favor, espere

Seguridad en Internet Cortafuegos/Proxy Lizbeth Huamantuma H. Mauricio Latorre A.

Presentaciones similares


Presentación del tema: "Seguridad en Internet Cortafuegos/Proxy Lizbeth Huamantuma H. Mauricio Latorre A."— Transcripción de la presentación:

1 Seguridad en Internet Cortafuegos/Proxy Lizbeth Huamantuma H. Mauricio Latorre A.

2 ¿Qué es un Firewall? Controlar las comunicaciones, permitiéndolas o prohibiéndolas según las políticas de seguridad. FIREWALL = Cortafuegos

3

4 ¿Qué es un Firewall? También es frecuente conectar al firewall una tercera red, llamada zona desmilitarizada o DMZ, en la que se ubican los servidores de la organización que deben permanecer accesibles desde la red exterior.

5 Tipos de Firewall filtro de paquetes Capa 3; A este nivel se pueden realizar filtros según los distintos campos de los paquetes IP: dirección IP origen, dirección IP destino. Capa 4; filtro puerto origen y destino, Capa 2; dirección MAC Capa 7; por ejemplo, si se trata de tráfico HTTP se pueden realizar filtrados según la URL a la que se está intentando acceder. En este caso es denominado Proxy. Se instala en un computador personal, filtra las comunicaciones entre dicho el y el resto de la red de aplicación personal

6 Implementación REGLAS Todo lo que venga de la red local al Firewall : ACEPTAR Todo lo que venga de una IP domiciliaria al puerto TCP 22 = ACEPTAR Todo lo que venga de la IP domiciliaria del Gerente al puerto TCP 1723 = ACEPTAR Todo lo que venga de la red local al exterior = ENMASCARAR Todo lo que venga del exterior al puerto TCP 1 al 1024 = DENEGAR Todo lo que venga del exterior al puerto TCP 3389 = DENEGAR Todo lo que venga del exterior al puerto UDP 1 al 1024 = DENEGAR ALTERNATIVA: implementar reglas por PROXY a nivel aplicación

7 Filtro de paquetes NAT (Network Address Translation)

8 Proxy Cliente se conecta hacia un proxy

9 El proxy solicita las páginas en Internet Proxy

10 Entrega lo solicitado, desde su cache Proxy

11 Limitaciones de proxies/cortafuegos No protege de ataques fuera de su área No protege de espías o usuarios inconscientes No protege de ataques de ingeniería social No protege contra ataques posibles en la transferencia de datos, cuando datos son enviados o copiados a un servidor interno y son ejecutados despachando un ataque.

12 Seguridad en Internet Cortafuegos/Proxy Lizbeth Huamantuma H. Mauricio Latorre A.

13 Seguridad en Internet Cortafuegos/Proxy Lizbeth Huamantuma H. Mauricio Latorre A.


Descargar ppt "Seguridad en Internet Cortafuegos/Proxy Lizbeth Huamantuma H. Mauricio Latorre A."

Presentaciones similares


Anuncios Google