La descarga está en progreso. Por favor, espere

La descarga está en progreso. Por favor, espere

CONCEPTES AVANÇATS DE SISTEMES OPERATIUS Departament d’Arquitectura de Computadors (apunts de l’assignatura en format transparència) Introducción a los.

Publicada porAntonello Moye Modificado hace 9 años

Presentaciones similares

Presentación del tema: "CONCEPTES AVANÇATS DE SISTEMES OPERATIUS Departament d’Arquitectura de Computadors (apunts de l’assignatura en format transparència) Introducción a los."— Transcripción de la presentación:

1 CONCEPTES AVANÇATS DE SISTEMES OPERATIUS Departament d’Arquitectura de Computadors (apunts de l’assignatura en format transparència) Introducción a los sistemas firewall Javier Morillo & David Lucena

2 CONCEPTES AVANÇATS DE SISTEMES OPERATIUS Departament. d’Arquitectura de Computadors - UPC 2 Indice –El problema... –...la solución? –La Solución! –Características –Criterio básico –Reglas adicionales –Esquema final –Bibliografia

3 CONCEPTES AVANÇATS DE SISTEMES OPERATIUS Departament. d’Arquitectura de Computadors - UPC 3 El Problema... o Actualmente, necesitamos proteger redes, sistemas y demás recursos contra ciertos problemas de seguridad: –Pérdida de confidencialidad –Imposibilidad de garantizar la integridad de la información –Pérdida de disponibilidad en servicios críticos –Exposición de información que permita realizar ataques a nuestro sistema o a terceros.

4 CONCEPTES AVANÇATS DE SISTEMES OPERATIUS Departament. d’Arquitectura de Computadors - UPC 4... la Solución? o Un sistema firewall es una combinación de hardware y software usado para implementar la política de seguridad establecida sobre el intercambio de información entre 2 o más redes. o Es la primera línea de defensa sobre ataques externos; también puede ser usado para prevenir ataques internos.

5 CONCEPTES AVANÇATS DE SISTEMES OPERATIUS Departament. d’Arquitectura de Computadors - UPC 5 La Solución! o Mejora la seguridad de la red y reduce los riesgos de accesos incontrolados dentro de los sistemas: –Concentración de la seguridad –Filtrado de servicios / protocolos –Ocultación de información –Control de accesos detallado (accounting)

6 CONCEPTES AVANÇATS DE SISTEMES OPERATIUS Departament. d’Arquitectura de Computadors - UPC 6 Características o Para poder valorar un sistema firewall, hemos de analizar los siguientes aspectos del mismo: –Performance –Availability –Security –Flexibility –Ease of use

7 CONCEPTES AVANÇATS DE SISTEMES OPERATIUS Departament. d’Arquitectura de Computadors - UPC 7 Criterio básico o Existen dos posiciones iniciales para poder representar la política de seguridad (+ reglas adicionales): –Todo acceso prohibido (default deny) –Todo acceso permitido (default permit) FIREWALL ENTRADA SALIDA PROHIBIDO SALIDA ENTRADA Red ARed B

8 CONCEPTES AVANÇATS DE SISTEMES OPERATIUS Departament. d’Arquitectura de Computadors - UPC 8 Reglas adicionales o Existen 3 categorias básicas de firewalls; esta clasificación depende de en que nivel o niveles dentro del modelo TCP/IP trabaje el sistema firewall: –Packet filtering –Proxy servers –Stateful multilayer inspection

9 CONCEPTES AVANÇATS DE SISTEMES OPERATIUS Departament. d’Arquitectura de Computadors - UPC 9 Categoria: Packet filtering o Actúa dentro del nivel IP según el modelo TCP/IP o Suele ser implementado utilizando routers o Cada paquete puede ser analizado en función de: –@IP origen / destino –Puerto origen / destino –Protocolo usado: TCP / UDP / ICMP

10 CONCEPTES AVANÇATS DE SISTEMES OPERATIUS Departament. d’Arquitectura de Computadors - UPC 10 Esquema 4 Transporte 5 Aplicación 3 IP 2 Data Link 1 Físico Packet filtering

11 CONCEPTES AVANÇATS DE SISTEMES OPERATIUS Departament. d’Arquitectura de Computadors - UPC 11 Categoria: Proxy server o Actúa dentro de los niveles de transporte y aplicación ( circuit level gateway y application gateway respectivamente) según el modelo TCP/IP. o Procesa, valida y regenera cada paquete recibido; impidiendo la conexión directa entre 2 redes diferentes. o Para cada servicio ( telnet, ftp, http... ) se utiliza un proxy específico, pudiendo así prohibir el uso de determinadas órdenes de un servicio.

12 CONCEPTES AVANÇATS DE SISTEMES OPERATIUS Departament. d’Arquitectura de Computadors - UPC 12 Esquema 4 Transporte 5 Aplicación 3 IP 2 Data Link 1 Físico Packet filtering 4 Transporte 5 Aplicación 3 IP 2 Data Link 1 Físico Application gateway 4 Transporte 5 Aplicación 3 IP 2 Data Link 1 Físico Circuit level gateway

13 CONCEPTES AVANÇATS DE SISTEMES OPERATIUS Departament. d’Arquitectura de Computadors - UPC 13 Categoria: Stateful multilayer inspection o Actúa dentro de los niveles de IP, transporte y aplicación según el modelo TCP/IP o Comprueba (y no procesa, como en un Proxy server) los paquetes a distintos niveles verificando la validez de estos, basándose en un seguimiento del estado de la conexión en cada momento. o Permite conexiones directas entre distintas redes, dando un servicio transparente a ambos lados.

14 CONCEPTES AVANÇATS DE SISTEMES OPERATIUS Departament. d’Arquitectura de Computadors - UPC 14 Esquema 4 Transporte 5 Aplicación 3 IP 2 Data Link 1 Físico Stateful multilayer inspection 4 Transporte 5 Aplicación 3 IP 2 Data Link 1 Físico Packet filtering 4 Transporte 5 Aplicación 3 IP 2 Data Link 1 Físico Application gateway 4 Transporte 5 Aplicación 3 IP 2 Data Link 1 Físico Circuit level gateway

15 CONCEPTES AVANÇATS DE SISTEMES OPERATIUS Departament. d’Arquitectura de Computadors - UPC 15 Bibliografia o [Fithen, 2000] –William Fithen, Deploying Firewalls o [Graham, 2000] –Robert Graham, FAQ: Firewall forensics o [Gollman, 2000] –Dieter Gollman, Computer Security. John Wiley & Sons. Capítulos11 (World Wide Security) y 13 (Network Security)

Descargar ppt "CONCEPTES AVANÇATS DE SISTEMES OPERATIUS Departament d’Arquitectura de Computadors (apunts de l’assignatura en format transparència) Introducción a los."

Presentaciones similares

Riesgos Origen de los Riesgos en la Seguridad:

Riesgos Origen de los Riesgos en la Seguridad:
1 Juan Grau Regional Sales Manager Spain & Portugal Solventando una necesidad imperiosa Entregar Aplicaciones Over IP (AoIP)

1 Juan Grau Regional Sales Manager Spain & Portugal Solventando una necesidad imperiosa Entregar Aplicaciones Over IP (AoIP)
Intranets P. Reyes / Octubre 2004.

Intranets P. Reyes / Octubre 2004.
Curso de Java Java – Redes Rogelio Ferreira Escutia.

Curso de Java Java – Redes Rogelio Ferreira Escutia.
Profesor: Lic. Albino Petlacalco Ruiz M.C. Jose David Alanis Urquieta

Profesor: Lic. Albino Petlacalco Ruiz M.C. Jose David Alanis Urquieta
Sistemas Peer-To-Peer La plataforma JXTA

Sistemas Peer-To-Peer La plataforma JXTA
SEGURIDAD EN REDES DE DATOS

SEGURIDAD EN REDES DE DATOS
Alumno: Jhonny Rodríguez

Alumno: Jhonny Rodríguez
Firewalls COMP 417.

Firewalls COMP 417.
Seguridad en Internet Cortafuegos/Proxy Lizbeth Huamantuma H.

Seguridad en Internet Cortafuegos/Proxy Lizbeth Huamantuma H.
© 2007 Cisco Systems, Inc. All rights reserved. Traducido en apoyo a la capacitación de Instructores de la Red Proydesa Capa de Transporte de OSI Fundamentos.

© 2007 Cisco Systems, Inc. All rights reserved. Traducido en apoyo a la capacitación de Instructores de la Red Proydesa Capa de Transporte de OSI Fundamentos.
Capa de Transporte del modelo OSI

Capa de Transporte del modelo OSI
Creación del prototipo de la red del campus

Creación del prototipo de la red del campus
CONCEPTES AVANÇATS DE SISTEMES OPERATIUS Departament dArquitectura de Computadors (Seminaris de CASO) Autors MOVING JAVA INTO MOBILE PHONES Josep Pinyol.

CONCEPTES AVANÇATS DE SISTEMES OPERATIUS Departament dArquitectura de Computadors (Seminaris de CASO) Autors MOVING JAVA INTO MOBILE PHONES Josep Pinyol.
Ingeniería en Automática Industrial Software para Aplicaciones Industriales I Ingeniería en Automática Industrial Software para Aplicaciones Industriales.

Ingeniería en Automática Industrial Software para Aplicaciones Industriales I Ingeniería en Automática Industrial Software para Aplicaciones Industriales.
DETECCIÓN DE INTRUSOS rodríguez García Juan Carlos 3812

DETECCIÓN DE INTRUSOS rodríguez García Juan Carlos 3812
Networking en la empresa

Networking en la empresa
MODELO TCP/IP Conectividad de extremo a extremo especificando como los datos deberian ser formateados,direccionados,transmitidos,enrutados y recibidos.

MODELO TCP/IP Conectividad de extremo a extremo especificando como los datos deberian ser formateados,direccionados,transmitidos,enrutados y recibidos.
Conozca la nueva solución para sus problemas de seguridad…

Conozca la nueva solución para sus problemas de seguridad…
Tema 4 – Cortafuegos Punto 1 – Cortafuegos Juan Luis Cano.

Tema 4 – Cortafuegos Punto 1 – Cortafuegos Juan Luis Cano.

Presentaciones similares

Anuncios Google