La descarga está en progreso. Por favor, espere

La descarga está en progreso. Por favor, espere

Eslared 2006 Seguridad Informática

Publicada porGisela Baumgartner Modificado hace 5 años

Presentaciones similares

Presentación del tema: "Eslared 2006 Seguridad Informática"— Transcripción de la presentación:

1 Eslared 2006 Seguridad Informática
Firewalls Perimetrales Lergis Valero

2 Agenda Conceptos Generales, evolución de los firewalls
Operación básica ¿En que capa trabaja el Firewall? Tipos de Firewalls Filtro de Paquetes Criterios de Filtrado Ventajas del Filtrado de Paquetes Desventajas de los filtros de paquetes 12/11/2018 Eslared 2006

3 Agenda, continuación Firewall a Nivel de Aplicación
Stateful Inspection Firewall Tipos de Firewall según su Implementación Hardware Firewall Software Firewall Como Implementar un Firewall Inteligencia en los Firewalls? Como selecciono el firewall para mi organización -- Criterios Ejemplo de Matriz de Selección Los firewall no lo son todo 12/11/2018 Eslared 2006

4 Conceptos Generales • Un firewall es un sistema que impone una Política de seguridad entre la organización de red privada (red segura) y el Internet (red insegura). • Determina cual de los servicios de red pueden ser accedidos desde y hacia el exterior de la red privada • No puede ofrecer protección alguna una vez que el agresor lo traspasa. 12/11/2018 Eslared 2006

5 Evolución de los firewalls
• Un firewall es un sistema que impone una Política de seguridad entre la organización de red privada (red segura) y el Internet (red insegura). • Además de determinar cual de los servicios de red pueden ser accedidos desde y hacia el exterior de la red privada, también debe supervisar el tráfico a nivel de capa de aplicación para detectar posibles ataques. • No puede ofrecer protección alguna una vez que el agresor lo traspasa. 12/11/2018 Eslared 2006

6 Operación básica 12/11/2018 Eslared 2006

7 ¿En que capa trabaja el Firewall?
12/11/2018 Eslared 2006

8 Tipos de Firewalls según tipo de Filtrado
Filtrado de Paquetes Firewall a nivel de Aplicación Stateful Inspection Firewall 12/11/2018 Eslared 2006

9 Filtro de Paquetes Está constituido por un conjunto de reglas de filtrado que son examinadas una a una para buscar similitud con algún parámetro del paquete. Si se encuentra alguna coincidencia la regla se aplica. Si al final de las comparaciones no se encuentran similitudes, se aplica la política por omisión del sistema. 12/11/2018 Eslared 2006

10 Criterios de Filtrado Por dirección de origen Por dirección de destino
Por puerto de origen Por puerto de destino Por tipo de paquetes Por interfaces de entrada Por interfaces de salida 12/11/2018 Eslared 2006

11 Ventajas del Filtrado de Paquetes
Permite controlar desde un solo punto todo el acceso No necesita cooperación del usuario Es rápido – Troughput Elevado 12/11/2018 Eslared 2006

12 Desventajas de los filtros de paquetes
Solo se manipulan acciones de permitir o rechazar. Si un filtro de paquetes falla deja la “puerta abierta” y Si me atacan por un servicio que es permitido por la política de filtrado de paquetes. 12/11/2018 Eslared 2006

13 Firewall a Nivel de Aplicación
12/11/2018 Eslared 2006

14 Firewall a Nivel de Aplicación
Variedades, Sabores: Puede ser tan especifico como la aplicación que protege. Ejemplo: Mod Security para apache. Puede ser un complemento para el filtrado de paquetes. Ejemplo: Websense, Squid + squidguard, N2H, Antivirus. 12/11/2018 Eslared 2006

15 Stateful Inspection Firewall
12/11/2018 Eslared 2006

16 Tipos de Firewall según su Implementación
Según su implementación los firewall también se pueden clasificar en: Firewalls basados en Hardware Pix Firewall NetScreen Firewalls basados en Software CheckPoint Astaro 12/11/2018 Eslared 2006

17 Tipos de Firewall según su Implementación
Ventajas y Desventajas: Basados en Software √ Capacidad de Crecimiento, escalabilidad. • Se soportan sobre sistemas operativos de uso general Basados en Hardware √ Hardware optimizado, sistema operativo minimo • Escalabilidad Limitada 12/11/2018 Eslared 2006

18 Hardware Firewall 12/11/2018 Eslared 2006

19 Software Firewall 12/11/2018 Eslared 2006

20 Como Implementar un Firewall
Definir la política de seguridad a Implantar. Políticas por Omisión Lo que no está explícitamente permitido está prohibido Lo que no está explícitamente prohibido está permitido 12/11/2018 Eslared 2006

21 Como Implementar un Firewall
Determinar el nivel de Seguridad requerido en base a las Políticas de Seguridad de la Organización. Determinar el tráfico que va a entrar a la red. Determinar el trafico que va a salir de la red. Determinar el nivel de filtraje mínimo necesario 12/11/2018 Eslared 2006

22 Inteligencia en los Firewalls?
Todo en una Caja??? Deep Inspection, engine inspection, Antivirus, AntiSpam. Tuneles VPN Limitantes Troughput, Conexiones concurrentes, Total de usuarios. Hablo de las impicaciones de la politica por omision 12/11/2018 Eslared 2006

23 Como selecciono el firewall para mi organización -- Criterios
Requerimientos Técnicos Topología de mi red Caracterización de la red, Servicios Necesito Antivirus, Antispam, filtros de contenido web, Soporte para VPN? De cuantos Usuarios estamos hablando? Cual es troughput mínimo que debe manejar el firewall? Cuanto dinero dispongo? 12/11/2018 Eslared 2006

24 Como selecciono el firewall para mi organización -- Criterios
Certificaciones Internacionales (ICSA LAB) Estado legal del proveedor, problemas con Licencias Tiempo en el mercado Premios recibidos 12/11/2018 Eslared 2006

25 Ejemplo de Matriz de Selección
12/11/2018 Eslared 2006

26 Ejemplo de Matriz de Selección
12/11/2018 Eslared 2006

27 Firewalls Comerciales
Astaro Firewall, Fortinet Fortigate Fw, Cisco Pix, Watchguard Firebox, Check Point FW1-NG Junipper NetScreen 12/11/2018 Eslared 2006

28 Los firewall no lo son todo
Los firewalls son sin duda un valuarte importante en las estrategias de seguridad de una organización, sin embargo, no lo son todo. Un firewall puede fallar y si Ud. lo ha confiado todo a él, se encontrará en una situación realmente peligrosa. Un firewall no le protegerá de ataques internos. Un Firewall debe verse como un elemento más en la estrategia de defensa, pero nunca como sustituto del resto de las medidas de seguridad que hemos discutido. 12/11/2018 Eslared 2006

Descargar ppt "Eslared 2006 Seguridad Informática"

Presentaciones similares

CFGM Redes Locales Documentos: Elementos de configuración de una suite de antivirus. Panda Internet Security 2011.

CFGM Redes Locales Documentos: Elementos de configuración de una suite de antivirus. Panda Internet Security 2011.
CONCEPTES AVANÇATS DE SISTEMES OPERATIUS Departament d’Arquitectura de Computadors (apunts de l’assignatura en format transparència) Introducción a los.

CONCEPTES AVANÇATS DE SISTEMES OPERATIUS Departament d’Arquitectura de Computadors (apunts de l’assignatura en format transparència) Introducción a los.
FIREWALL.

FIREWALL.
Auditoría de Sistemas y Software

Auditoría de Sistemas y Software
FIREWALLS.

FIREWALLS.
Seguridad Informática

Seguridad Informática
MICROSOFT ISA SERVER PRESENTADO A: FABIO LASSO

MICROSOFT ISA SERVER PRESENTADO A: FABIO LASSO
SEGURIDAD EN LA INFORMACIÓN.

SEGURIDAD EN LA INFORMACIÓN.
FIREWALL.

FIREWALL.
UD 3: “Implantación de técnicas de seguridad remoto. Seguridad perimetral.” Arquitecturas de cortafuegos Luis Alfonso Sánchez Brazales.

UD 3: “Implantación de técnicas de seguridad remoto. Seguridad perimetral.” Arquitecturas de cortafuegos Luis Alfonso Sánchez Brazales.
FIREWALLS, Los cortafuegos

FIREWALLS, Los cortafuegos
Es una parte de un sistema o una red que está diseñada para bloquear el acceso no autorizado, permitiendo al mismo tiempo comunicaciones autorizadas. Se.

Es una parte de un sistema o una red que está diseñada para bloquear el acceso no autorizado, permitiendo al mismo tiempo comunicaciones autorizadas. Se.
Internet y las comunicaciones Hoy en día, con el uso tan extendido de internet y la tecnología para conectar dispositivos informáticos, casi cualquier.

Internet y las comunicaciones Hoy en día, con el uso tan extendido de internet y la tecnología para conectar dispositivos informáticos, casi cualquier.
Laboratorio firewalls. Servicios firewalls ● NAT ● DMZ ● Reglas de filtrado ● Squid ● DNS ● DHCP ● SSH ● OpenVPN ● RSync.

Laboratorio firewalls. Servicios firewalls ● NAT ● DMZ ● Reglas de filtrado ● Squid ● DNS ● DHCP ● SSH ● OpenVPN ● RSync.
Qué es un Firewall Es un dispositivo que filtra el tráfico entre redes, como mínimo dos. Este puede ser un dispositivo físico o un software sobre un sistema.

Qué es un Firewall Es un dispositivo que filtra el tráfico entre redes, como mínimo dos. Este puede ser un dispositivo físico o un software sobre un sistema.
RESUMEN M2-UF2 UF0855: Verificació i resolució d'incidències en una xarxa d'àrea local.

RESUMEN M2-UF2 UF0855: Verificació i resolució d'incidències en una xarxa d'àrea local.
COMUNICACIÓN Y TIC Ángela Espinosa Hayler Peñaranda.

COMUNICACIÓN Y TIC Ángela Espinosa Hayler Peñaranda.
Seguridad Informática. Índice ● Métodos de protección – Protección local ● Antivirus – ¿Qué es? – ¿Qué hace? – Protección perimetral ● Firewall – ¿Qué.

Seguridad Informática. Índice ● Métodos de protección – Protección local ● Antivirus – ¿Qué es? – ¿Qué hace? – Protección perimetral ● Firewall – ¿Qué.
NAT Y PAT ANALISIS Y DISEÑO DE REDES. ING. CESAR ARELLANO SALAZAR.

NAT Y PAT ANALISIS Y DISEÑO DE REDES. ING. CESAR ARELLANO SALAZAR.
Conocida también como informática en la nube, del inglés Cloud Computing, es un modelo o paradigma para la utilización de los recursos informáticos,

Conocida también como informática en la nube, del inglés Cloud Computing, es un modelo o paradigma para la utilización de los recursos informáticos,

Presentaciones similares

Anuncios Google