NGFW – Next Generation Firewall Firewall de siguiente generación.

Slides:



Advertisements
Presentaciones similares
¿Cómo conectamos nuestra red a Internet?
Advertisements

Tema 3 – Técnicas de Acceso Remoto y Seguridad Perimetral
1.Firewall 2.Herramientas de detección de intrusión 3.Recuperación de datos PREVENCIÓN/DETECCIÓN Y RECUPERACIÓN ALARCON BELLO MIGUEL ANGEL.
©2009 Sistemas TGR S.A. Reservados todos los derechos a Sistemas TGR y Endian firewall. Las anteriores son marcas comerciales o marcas registradas de sus.
Norman SecureTide Potente solución de nube para detener el spam y las amenazas antes de que lleguen a su red.
Información pública de Cisco1© 2007 Cisco Systems, Inc. Todos los derechos reservados. Seguridad básica Networking para el hogar y pequeñas empresas: Capítulo.
Técnicas de cifrado. Clave pública y clave privada:
FIREWALLS, Los cortafuegos
Capa de Acceso de Red (Network Access Layer). Definición: Es la primera capa del modelo TCP/IP. Ofrece la capacidad de acceder a cualquier red física,
TIC I: Seguridad Informática. Gestión del riesgo.
Sistema de Almacenamiento
En seguridad de redes hace referencia al uso de técnicas de suplantación de identidad generalmente con usos maliciosos o de investigación. El atacante.
Teoría sobre redes DNS DHCP UDP OSI HTTP MA C Switch Hub Router Ethernet IPIP LDA P Netbios BOOTP Puertos IMA P POP3 SMTP Telnet SSH Cortafuegos.
Internet y las comunicaciones Hoy en día, con el uso tan extendido de internet y la tecnología para conectar dispositivos informáticos, casi cualquier.
Capa de Red OSI Integrantes Carlos Mario Estrada Puerta Alejandra Barragán Santiago Ramírez Santa.
1 Analizador de Tráfico: WireShark DTIC – Mayo 2008 UNIVERSIDAD CENTRAL DE VENEZUELA RECTORADO DIRECCIÓN DE TECNOLOGÍA DE INFORMACIÓN Y COMUNICACIONES.
¡LOS SERVIDORES DE FTP Y NUBE!
Tema: Análisis de una red trocal multiservicio para encriptación de información sobre MPLS basada en el estándar IETF con el protocolo GETVPN Autor:
Nombres: Jhonatan Naranjo Daniel Mejía Curso: 901
Sistemas de Comunicación Magistral Nro. 1
INTRODUCCIÓN A SISTEMAS FIREWALL
Un universo de información
RDSI de banda ancha La ITU- T define:
Capítulo 8, Sección 8.6: IPsec
Software Registrar las participaciones, tareas, examenes de una manera más sencilla para el profesor, a través de un bolígrafo electrónica que detecte.
Seguridad informática
Universo de información
Ana Fernanda Rodríguez Hoyos
Seguridad en la Red.
GESTIÓN DE LA CIBERSEGURIDAD SEGÚN EL ISO/IEC 27032: /16/2017 Mg Miguel del Pozo.
Políticas de Seguridad Los Sistemas de Información y la Seguridad.
Redes Convergentes Modelos de QoS.
REDES DE ORDENADORES Miguel Cantador. R ED DE ÁREA PERSONAL (PAN) Es una red de computadoras para comunicarse entre distintos dispositivos cercanos al.
PABX Un PBX o PABX (siglas en inglés de Private Branch Exchange y Private Automatic Branch Exchange para PABX) cuya traducción al español sería Ramal privado.
Juan Daniel Valderrama Castro
Capítulo 1: Exploración de la red
SONIA ESPERANZA GARCIA AMAYA Tecnología en Gestión Administrativa
TRANSPORTE DE INFORMACION Y TELECOMUNICACIONES
Vivir en un mundo basado en redes
SONIA ESPERANZA GARCIA AMAYA Tecnología en Gestión Administrativa
UD 1: “Adopción de pautas de seguridad informática”
Firewalls COMP 417.
Servicios SFTP/SCP. Gustavo Antequera Rodríguez.
El modelo OSI de Red Define los métodos y protocolos necesarios para conectar una computadora con cualquier otra a través de una red.
SEGURIDAD DE LA INFORMACIÓN
Dispositivos de seguridad perimetral Por: Alexander Urbina.
PREGUNTAS Y RESPUESTAS BÁSICAS
definición los productos digitales como las herramientas creadas a base de software, que surgen en base a la voluntad de ciertas personas (organizaciones.
Capa de Red: comunicación de host a host  La Capa de red o Capa 3 de OSI: Provee servicios para intercambiar secciones de datos individuales a través.
CONTROL DE ATAQUES INFORMATICOS
66.69 Criptografía y Seguridad Informática FIREWALL.
ORIGEN Y EVOLUCIÓN DE LA GESTIÓN DEL CONOCIMIENTO
Eslared 2006 Seguridad Informática
Curso: fundamentos de redes Profesor: Miguel farfan Sesion: 03
Los Medios de un Sistema de Información Administrativo
“Seguridad en Aplicaciones Web” -Defensa en Profundidad-
Capítulo 1: Exploración de la red
POLÍTICAS DE SEGURIDAD Alumno: Aguilar Gallardo Carlos.
SEGURIDAD INFORMÁTICA TEMA PRINCIPIOS DE LA SEGURIDAD INFORMÁTICA.
Importancia de los sistemas de información administrativo
2 Es el dispositivo digital lógico de interconexión de equipos que opera en la capa de enlace de datos del modelo OSI. Su función es interconectar dos.
FIREWALLS. ASPECTOS PROBLEMATICOS DE LA SEGURIDAD  Los virus y su constante desarrollo  Los troyanos  En general no detectados por antivirus  Las.
Redes I Magistral Nro. 1 Comunicación de Datos. Es el proceso de comunicar información en forma binaria entre dos o más puntos. Requiere cuatro elementos.
Analizador de trafico de Red. Analizador de Tráfico de Red  En informática es un programa especializado en monitoreo y análisis, que captura tramas o.
Por: Onaldo Quintana Grupo Edistel, C.A.. ¿Qué es PfSense? Pfsense es una distribución basada en FreeBSD adaptada para ser usada como cortafuegos (Firewall)
Maestro: Oscar Medina Espinosa REDES CONVERGENTES Unidad II. Calidad de Servicio (QoS).
Maestro: Oscar Medina Espinosa REDES CONVERGENTES Unidad II. Calidad de Servicio (QoS).
SEGURIDAD Y PROTECCIÓN
DIRECTRICES DE SEGURIDAD INFORMÁTICA. SEGURIDAD INFORMATICA INTEGRANTES: OSWALDO FRANCISCO EUAN CHI DAMIAN CAB QUEN LEONARDO REJON CAN.
ING. NANCY BASILIO MARCELO ADMINISTRACIÓN REDES DE COMPUTADORAS.
Transcripción de la presentación:

NGFW – Next Generation Firewall Firewall de siguiente generación

¿Qué es FW? - Tradicional Controla el flujo de trafico que pueden ingresar o salir de un punto dentro de una red. Rastrear el trafico en las capas Reglas de filtrado basadas en proceso. Protocolos utilizados

¿Qué es NGFW? Firewall de inspección de paquetas profundos prevención de intrusiones y brindar inteligencia desde fuera del cortafuegos. Rastrear el estado de trafico des las capas 5 – 7 Inspección Secure Sockets Layer (SSL) y control Secure Shell (SSH) QoS o Calidad de servicio para garantizar el rendimiento de red Anti-malware (anti-virus, anti-spyware, anti-spam) IPS (Sistema de Prevención anti Intrusiones) Inspección profunda de paquetes (DPI) Conciencia y control de aplicaciones VPN (Red Privada Virtual)

FW Tradicional VS NGFW

NGFW – IPS Un sistema de protección contra intrusiones (IPS) es responsable de detectar ataques basados ​​ en una serie de técnicas diferentes, incluido el uso de firmas de amenazas integradas, ataques conocidos, actividad anómala y análisis de comportamiento del tráfico. Completamente integrado a NGFW

NGFW - Inspección Secure Sockets Layer (SSL) y control Secure Shell (SSH) Un NGFW debería poder reconocer y descifrar SSL y SSH en cualquier puerto (entrante o saliente); tener control de políticas sobre el descifrado; y ofrece los elementos de hardware y software necesarios para realizar el descifrado SSL simultáneamente, a través de decenas de miles de conexiones SSL, con un rendimiento predecible.

NGFW - Conciencia y control de aplicaciones Al ser consciente de la aplicación, el NGFW puede permitir el control de la aplicación. El NGFW puede rastrear la identidad del usuario final, generalmente usando Active Directory (o similar). El departamento de TI puede establecer controles de uso, según la aplicación y el usuario, para controlar el tráfico entrante y saliente a través de la red y lo que el usuario puede enviar y recibir.

NGDW - Inspección profunda de paquetes (DPI) Además de mirar el encabezado, el pie de página, el origen y el destino de los paquetes entrantes, el NGFW examina la parte de datos del paquete, buscando declaraciones ilegales y criterios predefinidos para tomar una decisión sobre si dejarlo pasar o no según su contenido. DPI combina la tecnología de coincidencia de firma con el análisis de los datos para determinar el impacto de ese flujo de comunicación. DPI separa los paquetes entrantes, examina los datos, los compara con los criterios establecidos y luego vuelve a ensamblar el paquete. NGFW realiza esta función DPI de forma rápida, eficiente y sin degradar la velocidad del tráfico de red.

NGFW - QoS o calidad de servicio (quality of service, en inglés) es el rendimiento promedio de una red de telefonía o de computadoras, particularmente el rendimiento visto por los usuarios de la red. Cuantitativamente mide la calidad de los servicios que son considerados en varios aspectos del servicio de red, tales como tasas de errores, ancho de banda, rendimiento, retraso en la transmisión, disponibilidad, jitter, etc. Calidad de servicio es particularmente importante para el transporte de tráfico con requerimientos especiales. En particular, muchas tecnologías han sido desarrolladas para permitir a las redes de computadoras ser tan útiles como las redes de teléfono para conversaciones de audio, así como el soporte de nuevas aplicaciones con demanda de servicios más estrictos.

Conclusiones Dadas las amenazas que enfrentan las redes de la empresa hoy en día, está muy claro que las organizaciones deben repensar sus enfoques de seguridad con el objetivo de incorporar un NGFW como parte de sus sistemas de gestión de amenazas. Esto es especialmente cierto para las organizaciones que han confiado en los firewalls tradicionales como su primera y única línea de defensa.

Feedback: Política de privacidad Feedback
Do Not Sell My Personal Information
Sobre el proyecto: SlidePlayer Condiciones de uso

© 2025 SlidePlayer.es Inc. All rights reserved.