Eslared 2006 Seguridad Informática

Slides:



Advertisements
Presentaciones similares
CFGM Redes Locales Documentos: Elementos de configuración de una suite de antivirus. Panda Internet Security 2011.
Advertisements

CONCEPTES AVANÇATS DE SISTEMES OPERATIUS Departament d’Arquitectura de Computadors (apunts de l’assignatura en format transparència) Introducción a los.
FIREWALL.
Auditoría de Sistemas y Software
FIREWALLS.
Seguridad Informática
MICROSOFT ISA SERVER PRESENTADO A: FABIO LASSO
SEGURIDAD EN LA INFORMACIÓN.
FIREWALL.
UD 3: “Implantación de técnicas de seguridad remoto. Seguridad perimetral.” Arquitecturas de cortafuegos Luis Alfonso Sánchez Brazales.
FIREWALLS, Los cortafuegos
Es una parte de un sistema o una red que está diseñada para bloquear el acceso no autorizado, permitiendo al mismo tiempo comunicaciones autorizadas. Se.
Internet y las comunicaciones Hoy en día, con el uso tan extendido de internet y la tecnología para conectar dispositivos informáticos, casi cualquier.
Laboratorio firewalls. Servicios firewalls ● NAT ● DMZ ● Reglas de filtrado ● Squid ● DNS ● DHCP ● SSH ● OpenVPN ● RSync.
Qué es un Firewall Es un dispositivo que filtra el tráfico entre redes, como mínimo dos. Este puede ser un dispositivo físico o un software sobre un sistema.
RESUMEN M2-UF2 UF0855: Verificació i resolució d'incidències en una xarxa d'àrea local.
COMUNICACIÓN Y TIC Ángela Espinosa Hayler Peñaranda.
Seguridad Informática. Índice ● Métodos de protección – Protección local ● Antivirus – ¿Qué es? – ¿Qué hace? – Protección perimetral ● Firewall – ¿Qué.
NAT Y PAT ANALISIS Y DISEÑO DE REDES. ING. CESAR ARELLANO SALAZAR.
Conocida también como informática en la nube, del inglés Cloud Computing, es un modelo o paradigma para la utilización de los recursos informáticos,
Sistemas informáticos. Trabajo en red
Sistemas informáticos.
Tema: Análisis de una red trocal multiservicio para encriptación de información sobre MPLS basada en el estándar IETF con el protocolo GETVPN Autor:
INTRODUCCIÓN A SISTEMAS FIREWALL
Capítulo 8, Sección 8.6: IPsec
MODELOS Y ESTANDARES EN SEGURIDAD INFORMATICA
Tema 1 – Adopción de pautas de seguridad informática
DISPOSITIVOS MOVILES.
MODELO CLIENTE -SERVIDOR
ARQUITECTURA DE COMPUTADORES
SUPERTELECOMUNICACIONES
Punto 2 – Cortafuegos Hardware y Software
DIRECCIONAMIENTO IPV4 Prof.: Nelson Calderón.
Tarea 3: data warehouse y san
Las soluciones Cisco IronPort están basadas en Appliances de muy alto dimensionamiento y cuentan con un sistema operativo propietario, AsyncOS™, el cual.
JEFE DEL DEPARTAMENTO DE SISTEMAS DE INFORMACION
Juan Daniel Valderrama Castro
SISTEMA DE GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN: SGSI
Firewalls COMP 417.
Holi boli Bai.
Dispositivos de seguridad perimetral Por: Alexander Urbina.
CONMUTACION DE PAQUETES EN ATM PARA LA CONMUTACIÓN DE PAQUETES, ATM REALIZA ENCAMINAMIENTOS DE CELDAS DE UN ORIGEN A DESTINO. LAS CELDAS ESTÁN COMPUESTAS.
DIRECTIVAS DE SEGURIDAD. QUE SON La Configuración de las directivas de seguridad son reglas que los administradores pueden configurar en un equipo o en.
Sistemas de Seguridad Informática
66.69 Criptografía y Seguridad Informática FIREWALL.
Objetivo de la presentación
Listas de control de acceso
Eslared 2006 Seguridad Informática
“Seguridad en Aplicaciones Web” -Defensa en Profundidad-
POLÍTICAS DE SEGURIDAD Alumno: Aguilar Gallardo Carlos.
SEGURIDAD INFORMÁTICA TEMA PRINCIPIOS DE LA SEGURIDAD INFORMÁTICA.
2 Es el dispositivo digital lógico de interconexión de equipos que opera en la capa de enlace de datos del modelo OSI. Su función es interconectar dos.
FIREWALLS. ASPECTOS PROBLEMATICOS DE LA SEGURIDAD  Los virus y su constante desarrollo  Los troyanos  En general no detectados por antivirus  Las.
Sistemas informáticos. Trabajo en red
LA NUBE: ¿QUÉ ES? Es el servicio virtual que sirve para guardar tus archivos en Internet, siempre dispuesto para ti sin necesidad de descargar, traer tus.
Por: Onaldo Quintana Grupo Edistel, C.A.. ¿Qué es PfSense? Pfsense es una distribución basada en FreeBSD adaptada para ser usada como cortafuegos (Firewall)
Resolver problemas de virus en las computadoras
ESTRUCTURA DE LOS SISTEMAS OPERATIVOS
Ha llegado el momento de dar una mirada al interior de los Sistemas Operativos. En las siguientes secciones examinaremos cuatro estructuras distintas.
SISTEMA OPERATIVO Un sistema operativo es un programa o conjunto de programas de un sistema informático que gestiona los recursos de Hardware y provee.
Estructura de los Sistemas Operativos
Cliente Servidor Petición Respuesta Aplicaciones Cliente-Servidor.
PROXY MARISOL LUNA MARTÍNEZ EUNICE CASTILLO ORFILIA ANGULO MARLOVY.
ING. NANCY BASILIO MARCELO ADMINISTRACIÓN REDES DE COMPUTADORAS.
Software Libre vs Software Propietario Presentado por: Armas Magallanes, Rogger.
Lógica de redes Apartado 1.5: capas de protocolos y modelos de servicio.
NGFW – Next Generation Firewall Firewall de siguiente generación.
Medidas básicas para asegurar una Red Informática L. Elissondo – M. Herrero Gerencia Si / Ti.
Transcripción de la presentación:

Eslared 2006 Seguridad Informática Firewalls Perimetrales Lergis Valero

Agenda Conceptos Generales, evolución de los firewalls Operación básica ¿En que capa trabaja el Firewall? Tipos de Firewalls Filtro de Paquetes Criterios de Filtrado Ventajas del Filtrado de Paquetes Desventajas de los filtros de paquetes 12/11/2018 Eslared 2006

Agenda, continuación Firewall a Nivel de Aplicación Stateful Inspection Firewall Tipos de Firewall según su Implementación Hardware Firewall Software Firewall Como Implementar un Firewall Inteligencia en los Firewalls? Como selecciono el firewall para mi organización -- Criterios Ejemplo de Matriz de Selección Los firewall no lo son todo 12/11/2018 Eslared 2006

Conceptos Generales • Un firewall es un sistema que impone una Política de seguridad entre la organización de red privada (red segura) y el Internet (red insegura). • Determina cual de los servicios de red pueden ser accedidos desde y hacia el exterior de la red privada • No puede ofrecer protección alguna una vez que el agresor lo traspasa. 12/11/2018 Eslared 2006

Evolución de los firewalls • Un firewall es un sistema que impone una Política de seguridad entre la organización de red privada (red segura) y el Internet (red insegura). • Además de determinar cual de los servicios de red pueden ser accedidos desde y hacia el exterior de la red privada, también debe supervisar el tráfico a nivel de capa de aplicación para detectar posibles ataques. • No puede ofrecer protección alguna una vez que el agresor lo traspasa. 12/11/2018 Eslared 2006

Operación básica 12/11/2018 Eslared 2006

¿En que capa trabaja el Firewall? 12/11/2018 Eslared 2006

Tipos de Firewalls según tipo de Filtrado Filtrado de Paquetes Firewall a nivel de Aplicación Stateful Inspection Firewall 12/11/2018 Eslared 2006

Filtro de Paquetes Está constituido por un conjunto de reglas de filtrado que son examinadas una a una para buscar similitud con algún parámetro del paquete. Si se encuentra alguna coincidencia la regla se aplica. Si al final de las comparaciones no se encuentran similitudes, se aplica la política por omisión del sistema. 12/11/2018 Eslared 2006

Criterios de Filtrado Por dirección de origen Por dirección de destino Por puerto de origen Por puerto de destino Por tipo de paquetes Por interfaces de entrada Por interfaces de salida 12/11/2018 Eslared 2006

Ventajas del Filtrado de Paquetes Permite controlar desde un solo punto todo el acceso No necesita cooperación del usuario Es rápido – Troughput Elevado 12/11/2018 Eslared 2006

Desventajas de los filtros de paquetes Solo se manipulan acciones de permitir o rechazar. Si un filtro de paquetes falla deja la “puerta abierta” y Si me atacan por un servicio que es permitido por la política de filtrado de paquetes. 12/11/2018 Eslared 2006

Firewall a Nivel de Aplicación 12/11/2018 Eslared 2006

Firewall a Nivel de Aplicación Variedades, Sabores: Puede ser tan especifico como la aplicación que protege. Ejemplo: Mod Security para apache. Puede ser un complemento para el filtrado de paquetes. Ejemplo: Websense, Squid + squidguard, N2H, Antivirus. 12/11/2018 Eslared 2006

Stateful Inspection Firewall 12/11/2018 Eslared 2006

Tipos de Firewall según su Implementación Según su implementación los firewall también se pueden clasificar en: Firewalls basados en Hardware Pix Firewall NetScreen Firewalls basados en Software CheckPoint Astaro 12/11/2018 Eslared 2006

Tipos de Firewall según su Implementación Ventajas y Desventajas: Basados en Software √ Capacidad de Crecimiento, escalabilidad. • Se soportan sobre sistemas operativos de uso general Basados en Hardware √ Hardware optimizado, sistema operativo minimo • Escalabilidad Limitada 12/11/2018 Eslared 2006

Hardware Firewall 12/11/2018 Eslared 2006

Software Firewall 12/11/2018 Eslared 2006

Como Implementar un Firewall Definir la política de seguridad a Implantar. Políticas por Omisión Lo que no está explícitamente permitido está prohibido Lo que no está explícitamente prohibido está permitido 12/11/2018 Eslared 2006

Como Implementar un Firewall Determinar el nivel de Seguridad requerido en base a las Políticas de Seguridad de la Organización. Determinar el tráfico que va a entrar a la red. Determinar el trafico que va a salir de la red. Determinar el nivel de filtraje mínimo necesario 12/11/2018 Eslared 2006

Inteligencia en los Firewalls? Todo en una Caja??? Deep Inspection, engine inspection, Antivirus, AntiSpam. Tuneles VPN Limitantes Troughput, Conexiones concurrentes, Total de usuarios. Hablo de las impicaciones de la politica por omision 12/11/2018 Eslared 2006

Como selecciono el firewall para mi organización -- Criterios Requerimientos Técnicos Topología de mi red Caracterización de la red, Servicios Necesito Antivirus, Antispam, filtros de contenido web, Soporte para VPN? De cuantos Usuarios estamos hablando? Cual es troughput mínimo que debe manejar el firewall? Cuanto dinero dispongo? 12/11/2018 Eslared 2006

Como selecciono el firewall para mi organización -- Criterios Certificaciones Internacionales (ICSA LAB) Estado legal del proveedor, problemas con Licencias Tiempo en el mercado Premios recibidos 12/11/2018 Eslared 2006

Ejemplo de Matriz de Selección 12/11/2018 Eslared 2006

Ejemplo de Matriz de Selección 12/11/2018 Eslared 2006

Firewalls Comerciales Astaro Firewall, Fortinet Fortigate Fw, Cisco Pix, Watchguard Firebox, Check Point FW1-NG Junipper NetScreen 12/11/2018 Eslared 2006

Los firewall no lo son todo Los firewalls son sin duda un valuarte importante en las estrategias de seguridad de una organización, sin embargo, no lo son todo. Un firewall puede fallar y si Ud. lo ha confiado todo a él, se encontrará en una situación realmente peligrosa. Un firewall no le protegerá de ataques internos. Un Firewall debe verse como un elemento más en la estrategia de defensa, pero nunca como sustituto del resto de las medidas de seguridad que hemos discutido. 12/11/2018 Eslared 2006

Feedback: Política de privacidad Feedback
Do Not Sell My Personal Information
Sobre el proyecto: SlidePlayer Condiciones de uso

© 2024 SlidePlayer.es Inc. All rights reserved.