La descarga está en progreso. Por favor, espere

La descarga está en progreso. Por favor, espere

INTRODUCCIÓN A SISTEMAS FIREWALL

Publicada porSantiago Santos Caballero Modificado hace 6 años

Presentaciones similares

Presentación del tema: "INTRODUCCIÓN A SISTEMAS FIREWALL"— Transcripción de la presentación:

1 INTRODUCCIÓN A SISTEMAS FIREWALL

2 Los riesgos de seguridad en red
Pérdida de confidencialidad Imposibilidad de garantizar la integridad de la información Pérdida de disponibilidad en servicios críticos Exposición de información que permita realizar ataques a nuestro sistema o a terceros.

3 Ventajas/Inconvenientes de un firewall
La seguridad a nivel de host es efectiva. Un firewall significa tiempo de latencia y limitaciones en el acceso legítimo. Ventajas Consistencia sostenible a nivel de host muy difícil. El bloqueo de tráfico malo incrementa el rendimiento de la red.. IDEAL: Compromiso entre seguridad a nivel de host y a nivel de firewall

4 El firewall suele estar ubicado físicamente entre la red externa y la red interna.

5 ¿Qué pueden hacer los firewalls?
Decidir que tráfico pasa o no pasa por el canal controlado por firewall. Loguear información relativa a la seguridad. Reducir visibilidad de la red.

6 ¿Qué no pueden hacer los firewalls?
Prevenir contra ataques no conocidos. Proteger contra intrusos que acceden por un canal no controlado por firewall. Proteger completamente contra virus.

7 Servicios habitualmente protegidos
HTTP, HTTPS FTP SSH SMTP DNS

8 Arquitecturas Una sola máquina. Screened Router. Dual-Homed Host.
Más de una máquina. Screened Host. Más de una red. Screened Subnet Split-Screened Subnet

9 Screening Router Sistema de filtrado de paquetes usando el mismo router de acceso a Internet. Es poco flexible: se puede controlar el tráfico de transporte por puertos, pero es difícil autorizar algunas operaciones y prohibir otras en el mismo protocolo. Un solo punto de fallo → no recomendado en sistemas con altos requerimientos de seguridad y disponibilidad. Entorno apropiado: La red tiene un alto nivel de seguridad. El número de protocolos es limitado. Se requiere alto redimiento.

10 Dual-Homed Host Máquina conectada a dos redes que no enruta. Tráfico completamente bloqueado. Servicios mediante proxy. Entorno apropiado: Tráfico hacia Internet no crítico para el negocio. Poco tráfico hacia Internet La red no contiene datos muy valiosos.

11 Screened host Una de dos opciones
Permitir que los otros hosts accedan a ciertos servicios en Internet (mediante filtrado de paquetes), y otros mediante proxy. Impedir culquier conexión de los otros hosts, salvo mediante proxy. Entorno apropiado: Pocas conexiones desde Internet (mala idea si el basión es un Servidor Web). Alta protección a nivel de host.

12 Arquitectura Screened Subnet
Añade seguridad extra al modelo Screened Host. Una red perimetral aisla la red interna de Internet. Componentes: Red perimetral Bastión Red Interna Red Externa

13 Screened Network No tiene un solo punto de fallo. Router Exterior, bajo control administrativo del ISP. Implementa pocas reglas. Router Interior implementa reglas complejas. El bastión puede implementar servicios de Proxy, simplificando la configuración del router Interno. Es importante limitar tráfico entre la Red interna y el Bastión (evitar ataques desde el bastión). El tráfico desde la red interna hacia el exterior está muy controlado, pudiendo incluso añadir proxys en el bastión. Entorno apropiado: cualquiera.

14 Split Screened Network
Aporta aun mayor nivel de protección, pudiendo implementar filtrado multicapa (nivel de red, transporte y aplicación). Si se ve comprometido el Proxy (y se detecta), la red interna sigue intacta. Entorno apropiado: Altas necesidades de seguridad, con servicios prestados al exterior.

15 Mezclar router interior y exterior
Es una opción válida mezclar el router interior y exterior, suponiendo que el router es suficientemente flexible y eficiente para su cometido.

16 TIPOS DE FIREWALLS Firewall de filtrado de paquetes.
Firewall Statefull (inspección de estados). Proxy (gateway de aplicación).

Descargar ppt "INTRODUCCIÓN A SISTEMAS FIREWALL"

Presentaciones similares

Sistemas Peer-To-Peer La plataforma JXTA

Sistemas Peer-To-Peer La plataforma JXTA
Firewalls COMP 417.

Firewalls COMP 417.
DETECCIÓN DE INTRUSOS rodríguez García Juan Carlos 3812

DETECCIÓN DE INTRUSOS rodríguez García Juan Carlos 3812
Tema 4 – Cortafuegos Punto 1 – Cortafuegos Juan Luis Cano.

Tema 4 – Cortafuegos Punto 1 – Cortafuegos Juan Luis Cano.
Tema 3 – Técnicas de Acceso Remoto y Seguridad Perimetral

Tema 3 – Técnicas de Acceso Remoto y Seguridad Perimetral
CONCEPTES AVANÇATS DE SISTEMES OPERATIUS Departament d’Arquitectura de Computadors (apunts de l’assignatura en format transparència) Introducción a los.

CONCEPTES AVANÇATS DE SISTEMES OPERATIUS Departament d’Arquitectura de Computadors (apunts de l’assignatura en format transparència) Introducción a los.
FIREWALL.

FIREWALL.
Mejoras y Nuevas Características de ISA Server 2004 Chema Alonso MVP Windows Server Security

Mejoras y Nuevas Características de ISA Server 2004 Chema Alonso MVP Windows Server Security
ESQUEMAS BASICOS DE RED

ESQUEMAS BASICOS DE RED
Auditoría de Sistemas y Software

Auditoría de Sistemas y Software
FIREWALLS.

FIREWALLS.
Arquitectura de Seguridad

Arquitectura de Seguridad
CONCEPTES AVANÇATS DE SISTEMES OPERATIUS Departament d’Arquitectura de Computadors (Seminaris de CASO) Autors Firewalls. La aduana de Internet Joaquín.

CONCEPTES AVANÇATS DE SISTEMES OPERATIUS Departament d’Arquitectura de Computadors (Seminaris de CASO) Autors Firewalls. La aduana de Internet Joaquín.
Proxy Sistemas Operativos y Servicios de Internet U3. P RINCIPALES S ERVICIOS DE I NTERNET.

Proxy Sistemas Operativos y Servicios de Internet U3. P RINCIPALES S ERVICIOS DE I NTERNET.
SEGURIDAD EN LA INFORMACIÓN.

SEGURIDAD EN LA INFORMACIÓN.
Por Pablo Marcos Jiménez Por Pablo Marcos Jiménez.

Por Pablo Marcos Jiménez Por Pablo Marcos Jiménez.
 Un Firewall o Cortafuegos, es un componente de la red cuyo objetivo es impedir el acceso no autorizado desde internet (ingreso de mensajes no autorizados)

 Un Firewall o Cortafuegos, es un componente de la red cuyo objetivo es impedir el acceso no autorizado desde internet (ingreso de mensajes no autorizados)
Políticas de defensa en profundidad: - Defensa perimetral

Políticas de defensa en profundidad: - Defensa perimetral
CONCEPTOS DE REDES Y PUERTOS MAS CONOCIDOS

CONCEPTOS DE REDES Y PUERTOS MAS CONOCIDOS
FIREWALL.

FIREWALL.

Presentaciones similares

Anuncios Google