Arquitecturas de cortafuegos. 1.CORTAFUEGO DE FILTRADO DE PAQUETES. Un firewall sencillo puede consistir en un dispositivo capaz de filtrar paquetes,

Slides:

Advertisements

Presentaciones similares

Dirección IP Las direcciones IP son un número único e irrepetible con el cual se identifica una computadora conectada a una red que corre el protocolo.

Advertisements

Sistemas Peer-To-Peer La plataforma JXTA

Telecomunicaciones Internet.

Switches, routers, hubs & “patch panels”

Seguridad en Internet Cortafuegos/Proxy Lizbeth Huamantuma H.

Configuración del acceso a Internet en una red

Tema 4 SAD Vicente Sánchez Patón I.E.S Gregorio Prieto

E NRUTAMIENTO E STÁTICO Prof.:Sergio Quesada Espinoza Conf. Dispositivos de Red.

TOPICOS ACTIVIDAD # 5 TOPICOS G.B.I PRESENTADO POR:

Tema 4 – Cortafuegos Punto 1 – Cortafuegos Juan Luis Cano.

Tema 3 – Técnicas de Acceso Remoto y Seguridad Perimetral

LISTAS DE CONTROL DE ACCESO ACL Semestre 2 Capítulo 11

Direccionamiento IP Clases de direcciones. 01 de octubre de 2004Cesar Guisado2 TCP/IP La familia de protocolos TCP/IP fue diseñada para permitir la interconexión.

ELEMENTOS ACTIVOS DE LAS REDES

Las redes Locales Qué es una red informática

ELEMENTOS DE UNA RED ( Parte I)

Integrantes: James Santana Braulio Mendoza Leonela Burgos

Auditoría de Sistemas y Software

III. Protocolo RIP Versión 1.

LISTAS DE CONTROL DE ACCESO (ACL)

66.69 Criptografía y Seguridad Informática FIREWALL.

Especialidad: Tecnologías de la información y la comunicación. Materia: fundamentos de redes Profesor: Homero Gaviño Tema: Diferencia entre el modelo OSI.

Conceptos avanzados Dr. Daniel Morató Area de Ingeniería Telemática Departamento de Automática y Computación Universidad Pública de Navarra

© 2014 Cisco Systems, Inc. Todos los derechos reservados.Información confidencial de Cisco Presentation_ID 1 Capítulo 11: Traducción de direcciones de.

Proxy Sistemas Operativos y Servicios de Internet U3. P RINCIPALES S ERVICIOS DE I NTERNET.

Ing. Cristhian Quezada Asenjo

LA FAMILIA DE PROTOCOLOS TCP/IP

Seguridad y Alta Disponibilidad

Almacenamiento virtual de sitios web “HOST VIRTUALES” Tema 4 SRI Vicente Sánchez Patón I.E.S Gregorio Prieto.

Sustentante: Francis Ariel Jiménez Zapata Matricula: Grupo: 2 Profesora: Jose Doñe Asignatura: Sistema Operativo 2.

Nombre: paula Andrea caldera paez Luisa Fernanda zapa velazques

DISPOSITIVOS DE INTERCONEXIÓN DE REDES

Por Pablo Marcos Jiménez Por Pablo Marcos Jiménez.

111 © 2002, Cisco Systems, Inc. All rights reserved. Presentation_ID.

Elementos básicos de la seguridad perimetral

UD 3: “Implantación de técnicas de seguridad remoto. Seguridad perimetral.” Elementos básicos de la seguridad perimetral Luis Alfonso Sánchez Brazales.

Almacenamiento virtual de sitios web “HOSTS VIRTUALES”

Políticas de defensa en profundidad: - Defensa perimetral

Almacenamiento virtual de sitios web: «Hosts» virtuales. Jesús Torres Cejudo.

CAPA DE RED PROTOCOLOS.

Elementos básicos de la seguridad perimetral

Cortafuegos Gabriel Montañés León.

UNIVERSIDAD TECNOLÓGICA ECOTEC. ISO 9001:2008 Preguntas para ser analizadas para el examen final. 1.- Describa el término de Escaneo de Red. 2.-Tipos de.

N A T Network Address Translation.

Mg(c) Ing. Miguel A. Mendoza Dionicio Curso: Diseño de Redes de Comunicación Instituto Superior Tecnológico Público INSTITUTO SUPERIOR TECNOLÓGICO PÚBLICO.

Ing. Elizabeth Guerrero V.

Arquitectura de cortafuegos

UD 4: “Instalación y configuración de cortafuegos”

Protocolos de comunicación TCP/IP

Ing. Elizabeth Guerrero V.

UD 3: “Implantación de técnicas de seguridad remoto. Seguridad perimetral.” Arquitecturas de cortafuegos Luis Alfonso Sánchez Brazales.

Arquitecturas de cortafuegos Gabriel Montañés León.

Arquitecturas de cortafuegos:

Servidores. ¿Qué es un servidor? Servidor de Aplicación Servidor de impresión Servidor de base de datos Servidor de correo Servidor de Internet Servidor.

Ing. Horacio sagredo tejerina

FIREWALLS, Los cortafuegos

Significa Modelo de Interconexión de sistemas Abiertos.

S EGURIDAD Y A LTA D ISPONIBILIDAD Nombre: Adrián de la Torre López.

Comunicación a través de la red

Implantación de técnicas de seguridad remoto. Seguridad perimetral.

 Los protocolos de enrutamiento proporcionan mecanismos distintos para elaborar y mantener las tablas de enrutamiento de los diferentes routers de la.

UT7. SEGURIDAD PERIMETRAL

LISTAS DE CONTROL DE ACCESO

Es una parte de un sistema o una red que está diseñada para bloquear el acceso no autorizado, permitiendo al mismo tiempo comunicaciones autorizadas. Se.

Sistemas de Comunicación Magistral Nro. 6 Capa 3: Red La Capa de Red provee principalmente los servicios de envío, enrutamiento (routing) y control de.

Transcripción de la presentación:

Arquitecturas de cortafuegos

1.CORTAFUEGO DE FILTRADO DE PAQUETES. Un firewall sencillo puede consistir en un dispositivo capaz de filtrar paquetes, un choke: se trata del modelo de cortafuegos más antiguo basado simplemente en aprovechar la capacidad de algunos routers - denominados screening routers - para hacer un enrutado selectivo, es decir, para bloquear o permitir el tránsito de paquetes mediante listas de control de acceso en función de ciertas características de las tramas, de forma que el router actue como pasarela de toda la red. Generalmente estas características para determinar el filtrado son las direcciones origen y destino, el protocolo, los puertos origen y destino (en el caso de TCP y UDP), el tipo de mensaje (en el caso de ICMP) y los interfaces de entrada y salida de la trama en el router.

2. CORTAFUEGO DUAL-HOMED HOST Dispositivos que estan conectados a ambos perímetros (interior y exterior) y no dejan pasar paquetes IP (como sucede en el filtrado de paquetes), por lo que se dice que actúan con el “ IP-Forwarding desactivado”. Un usuario interior que desee hacer uso de un servicio exterior, deberá conectarse primero al Firewall, donde el Proxy atenderá su petición, y en función de la configuración impuesta en diche Firewall, se conectara al servicio exterior solicitado y hara de puente entre este y el usuario interior. Es decir que se utilizan dos conexiones. 3. SCREENED HOST Combina un router con un host bastion, y donde el principal nivel de seguridad proviene del filtrado de paquetes (es decir, el router es la primera y mas importante línea de defensa).

En la maquina bastion, único sistema accesible desde el exterior, se ejecutan los proxies de las aplicaciones, mientras que el choke se encarga de filtrar los paquetes que se puedan considerar peligrosos para la seguirdad de la red interna, permitiendo únicamente la comunicación con un reducido numero de servicios. SCREENED SUBNET (DMZ). Screened subnet es la arquitectura más segura, pero también la más compleja; se utilizan dos routers, denominados exterior e interior, conectados ambos a la red perimétrica. En esta red perimétrica, que constituye el sistema cortafuegos, se incluye el host bastión y también se podrían incluir sistemas que requieran un acceso controlado, como baterías de módems o el servidor de correo, que serán los únicos elementos visibles desde fuera de nuestra red.

5. OTRAS ARQUITECTURAS Algo que puede incrementar en gran medida nuestra seguridad y al mismo tiempo facilitar la administración de los cortafuegos es utilizar un bastión diferente para cada protocolo o servicio en lugar de uno sólo; sin embargo, esta arquitectura presenta el grave inconveniente de la cantidad de máquinas necesarias para implementar el firewall, lo que impide que muchas organizaciones la puedan adoptar. Una variante más barata consistiría en utilizar un único bastión pero servidores proxy diferentes para cada servicio ofertado. Cada día es más habitual en todo tipo de organizaciones dividir su red en diferentes subredes; esto es especialmente aplicable en entornos de I+D o empresas medianas, donde con frecuencia se han de conectar campus o sucursales separadas geográficamente, edificios o laboratorios diferentes, etc.