CONCEPTES AVANÇATS DE SISTEMES OPERATIUS Departament d’Arquitectura de Computadors (apunts de l’assignatura en format transparència) Introducción a los.

Slides:



Advertisements
Presentaciones similares
Riesgos Origen de los Riesgos en la Seguridad:
Advertisements

1 Juan Grau Regional Sales Manager Spain & Portugal Solventando una necesidad imperiosa Entregar Aplicaciones Over IP (AoIP)
Intranets P. Reyes / Octubre 2004.
Curso de Java Java – Redes Rogelio Ferreira Escutia.
Profesor: Lic. Albino Petlacalco Ruiz M.C. Jose David Alanis Urquieta
Sistemas Peer-To-Peer La plataforma JXTA
SEGURIDAD EN REDES DE DATOS
Alumno: Jhonny Rodríguez
Firewalls COMP 417.
Seguridad en Internet Cortafuegos/Proxy Lizbeth Huamantuma H.
© 2007 Cisco Systems, Inc. All rights reserved. Traducido en apoyo a la capacitación de Instructores de la Red Proydesa Capa de Transporte de OSI Fundamentos.
Capa de Transporte del modelo OSI
Creación del prototipo de la red del campus
CONCEPTES AVANÇATS DE SISTEMES OPERATIUS Departament dArquitectura de Computadors (Seminaris de CASO) Autors MOVING JAVA INTO MOBILE PHONES Josep Pinyol.
Ingeniería en Automática Industrial Software para Aplicaciones Industriales I Ingeniería en Automática Industrial Software para Aplicaciones Industriales.
DETECCIÓN DE INTRUSOS rodríguez García Juan Carlos 3812
Networking en la empresa
MODELO TCP/IP Conectividad de extremo a extremo especificando como los datos deberian ser formateados,direccionados,transmitidos,enrutados y recibidos.
Conozca la nueva solución para sus problemas de seguridad…
Tema 4 – Cortafuegos Punto 1 – Cortafuegos Juan Luis Cano.
Tema 3 – Técnicas de Acceso Remoto y Seguridad Perimetral
CONCEPTES AVANÇATS DE SISTEMES OPERATIUS Departament d’Arquitectura de Computadors (Seminaris de CASO) Autors Christophe Fontano Julien Alagnou Socket.
CONCEPTES AVANÇATS DE SISTEMES OPERATIUS Departament d’Arquitectura de Computadors (Seminaris de CASO) Autors Protocolo IP v.6 Susana Lores Rubira.
LISTAS DE CONTROL DE ACCESO ACL Semestre 2 Capítulo 11
FIREWALL.
Auditoría de Sistemas y Software
FIREWALLS.
SEGURIDAD DE REDES ALEJANDRO ZAMBRANO CEDENO. La seguridad informática consiste en asegurar los recursos del sistema de información (material informático.
LISTAS DE CONTROL DE ACCESO (ACL)
Protecciones complementarias contra infecciones de virus: Seguridad perimetral Grupo de profundización en Seguridad Informática - Escuela de Ingeniería.
66.69 Criptografía y Seguridad Informática FIREWALL.
Seguridad Informática
© 2014 Cisco Systems, Inc. Todos los derechos reservados.Información confidencial de Cisco Presentation_ID 1 Capítulo 11: Traducción de direcciones de.
Módulo V: Voz sobre IP Tema : Consideraciones a evaluar en la implementacion de VoIP L.I. Karla Ivette Ortega Hernández.
CONCEPTES AVANÇATS DE SISTEMES OPERATIUS Departament d’Arquitectura de Computadors (Seminaris de CASO) Autors Firewalls. La aduana de Internet Joaquín.
Seguridad en Sistemas de Información
Proxy Sistemas Operativos y Servicios de Internet U3. P RINCIPALES S ERVICIOS DE I NTERNET.
Capítulo 13 Interconectividad: Conceptos, Arquitectura, y Protocolos
SEGURIDAD EN LA INFORMACIÓN.
TCP/IP Introducción TCP/IP Introducción. TCP/IP vs OSI Aplicación Presentación Sesión Transporte Red Enlace Física Aplicación Acceso a la red Física TCP/IP.
Nombre: paula Andrea caldera paez Luisa Fernanda zapa velazques
Por Pablo Marcos Jiménez Por Pablo Marcos Jiménez.
Capa de Red4-1 Capítulo 4: Capa de Red  4. 1 Introducción  4.2 Circuitos virtuales y redes de datagramas  4.3 ¿Qué hay dentro de un router?  4.4 IP:
Ferreras Matías – Macri Gabriel UNMdP – Facultad de Ingeniería - LAC
CONCEPTOS DE REDES Y PUERTOS MAS CONOCIDOS
CONCEPTES AVANÇATS DE SISTEMES OPERATIUS Departament d’Arquitectura de Computadors (Seminaris de CASO) Autors JINI Jose Antonio Pavón David Santos.
FIREWALL.
UNIVERSIDAD TECNOLÓGICA ECOTEC. ISO 9001:2008 Preguntas para ser analizadas para el examen final. 1.- Describa el término de Escaneo de Red. 2.-Tipos de.
Protocolos del modelo TCP/IP
Ing. Elizabeth Guerrero V.
* SSL * Clave de seguridad * Provee cifrado de datos, autentificación de servidor y cliente(opcional) e integridad * Almacenamiento de información formato.
Protocolos de comunicación TCP/IP
Ing. Elizabeth Guerrero V.
UD 3: “Implantación de técnicas de seguridad remoto. Seguridad perimetral.” Arquitecturas de cortafuegos Luis Alfonso Sánchez Brazales.
Arquitecturas de cortafuegos Gabriel Montañés León.
Arquitecturas de cortafuegos:
Ing. Michael Puma Huanca
PROTOCOLOS Modelo TCP/IP
Ing. Horacio sagredo tejerina
Iptables Introduccion Comandos Basicos Ejemplos.
FIREWALLS, Los cortafuegos
Gabriel Montañés León. TCP es un protocolo orientado a conexión es decir, que permite que dos máquinas que están comunicadas controlen el estado de la.
Arquitecturas de cortafuegos. 1.CORTAFUEGO DE FILTRADO DE PAQUETES. Un firewall sencillo puede consistir en un dispositivo capaz de filtrar paquetes,
QUÉ ES UN SERVIDOR WEB?. Un servidor web o servidor HTTP es un programa informático que procesa una aplicación del lado del servidor, realizando conexiones.
MODELO TCP/IP.
Protocolos de Transporte y Aplicación
Modelo OSI.
Protocolos de Transporte y Aplicación Javier Rodríguez Granados.
Es una parte de un sistema o una red que está diseñada para bloquear el acceso no autorizado, permitiendo al mismo tiempo comunicaciones autorizadas. Se.
Grupo de Usuarios Linux del Uruguay UYLUG - Mario Bonilla.
Transcripción de la presentación:

CONCEPTES AVANÇATS DE SISTEMES OPERATIUS Departament d’Arquitectura de Computadors (apunts de l’assignatura en format transparència) Introducción a los sistemas firewall Javier Morillo & David Lucena

CONCEPTES AVANÇATS DE SISTEMES OPERATIUS Departament. d’Arquitectura de Computadors - UPC 2 Indice –El problema... –...la solución? –La Solución! –Características –Criterio básico –Reglas adicionales –Esquema final –Bibliografia

CONCEPTES AVANÇATS DE SISTEMES OPERATIUS Departament. d’Arquitectura de Computadors - UPC 3 El Problema... o Actualmente, necesitamos proteger redes, sistemas y demás recursos contra ciertos problemas de seguridad: –Pérdida de confidencialidad –Imposibilidad de garantizar la integridad de la información –Pérdida de disponibilidad en servicios críticos –Exposición de información que permita realizar ataques a nuestro sistema o a terceros.

CONCEPTES AVANÇATS DE SISTEMES OPERATIUS Departament. d’Arquitectura de Computadors - UPC 4... la Solución? o Un sistema firewall es una combinación de hardware y software usado para implementar la política de seguridad establecida sobre el intercambio de información entre 2 o más redes. o Es la primera línea de defensa sobre ataques externos; también puede ser usado para prevenir ataques internos.

CONCEPTES AVANÇATS DE SISTEMES OPERATIUS Departament. d’Arquitectura de Computadors - UPC 5 La Solución! o Mejora la seguridad de la red y reduce los riesgos de accesos incontrolados dentro de los sistemas: –Concentración de la seguridad –Filtrado de servicios / protocolos –Ocultación de información –Control de accesos detallado (accounting)

CONCEPTES AVANÇATS DE SISTEMES OPERATIUS Departament. d’Arquitectura de Computadors - UPC 6 Características o Para poder valorar un sistema firewall, hemos de analizar los siguientes aspectos del mismo: –Performance –Availability –Security –Flexibility –Ease of use

CONCEPTES AVANÇATS DE SISTEMES OPERATIUS Departament. d’Arquitectura de Computadors - UPC 7 Criterio básico o Existen dos posiciones iniciales para poder representar la política de seguridad (+ reglas adicionales): –Todo acceso prohibido (default deny) –Todo acceso permitido (default permit) FIREWALL ENTRADA SALIDA PROHIBIDO SALIDA ENTRADA Red ARed B

CONCEPTES AVANÇATS DE SISTEMES OPERATIUS Departament. d’Arquitectura de Computadors - UPC 8 Reglas adicionales o Existen 3 categorias básicas de firewalls; esta clasificación depende de en que nivel o niveles dentro del modelo TCP/IP trabaje el sistema firewall: –Packet filtering –Proxy servers –Stateful multilayer inspection

CONCEPTES AVANÇATS DE SISTEMES OPERATIUS Departament. d’Arquitectura de Computadors - UPC 9 Categoria: Packet filtering o Actúa dentro del nivel IP según el modelo TCP/IP o Suele ser implementado utilizando routers o Cada paquete puede ser analizado en función de: origen / destino –Puerto origen / destino –Protocolo usado: TCP / UDP / ICMP

CONCEPTES AVANÇATS DE SISTEMES OPERATIUS Departament. d’Arquitectura de Computadors - UPC 10 Esquema 4 Transporte 5 Aplicación 3 IP 2 Data Link 1 Físico Packet filtering

CONCEPTES AVANÇATS DE SISTEMES OPERATIUS Departament. d’Arquitectura de Computadors - UPC 11 Categoria: Proxy server o Actúa dentro de los niveles de transporte y aplicación ( circuit level gateway y application gateway respectivamente) según el modelo TCP/IP. o Procesa, valida y regenera cada paquete recibido; impidiendo la conexión directa entre 2 redes diferentes. o Para cada servicio ( telnet, ftp, http... ) se utiliza un proxy específico, pudiendo así prohibir el uso de determinadas órdenes de un servicio.

CONCEPTES AVANÇATS DE SISTEMES OPERATIUS Departament. d’Arquitectura de Computadors - UPC 12 Esquema 4 Transporte 5 Aplicación 3 IP 2 Data Link 1 Físico Packet filtering 4 Transporte 5 Aplicación 3 IP 2 Data Link 1 Físico Application gateway 4 Transporte 5 Aplicación 3 IP 2 Data Link 1 Físico Circuit level gateway

CONCEPTES AVANÇATS DE SISTEMES OPERATIUS Departament. d’Arquitectura de Computadors - UPC 13 Categoria: Stateful multilayer inspection o Actúa dentro de los niveles de IP, transporte y aplicación según el modelo TCP/IP o Comprueba (y no procesa, como en un Proxy server) los paquetes a distintos niveles verificando la validez de estos, basándose en un seguimiento del estado de la conexión en cada momento. o Permite conexiones directas entre distintas redes, dando un servicio transparente a ambos lados.

CONCEPTES AVANÇATS DE SISTEMES OPERATIUS Departament. d’Arquitectura de Computadors - UPC 14 Esquema 4 Transporte 5 Aplicación 3 IP 2 Data Link 1 Físico Stateful multilayer inspection 4 Transporte 5 Aplicación 3 IP 2 Data Link 1 Físico Packet filtering 4 Transporte 5 Aplicación 3 IP 2 Data Link 1 Físico Application gateway 4 Transporte 5 Aplicación 3 IP 2 Data Link 1 Físico Circuit level gateway

CONCEPTES AVANÇATS DE SISTEMES OPERATIUS Departament. d’Arquitectura de Computadors - UPC 15 Bibliografia o [Fithen, 2000] –William Fithen, Deploying Firewalls o [Graham, 2000] –Robert Graham, FAQ: Firewall forensics o [Gollman, 2000] –Dieter Gollman, Computer Security. John Wiley & Sons. Capítulos11 (World Wide Security) y 13 (Network Security)

Feedback: Política de privacidad Feedback
Do Not Sell My Personal Information
Sobre el proyecto: SlidePlayer Condiciones de uso

© 2025 SlidePlayer.es Inc. All rights reserved.