La descarga está en progreso. Por favor, espere

La descarga está en progreso. Por favor, espere

“Seguridad en Aplicaciones Web” -Defensa en Profundidad-

Publicada porNatividad Cáceres Villanueva Modificado hace 5 años

Presentaciones similares

Presentación del tema: "“Seguridad en Aplicaciones Web” -Defensa en Profundidad-"— Transcripción de la presentación:

1 “Seguridad en Aplicaciones Web” -Defensa en Profundidad-
“Seguridad en Aplicaciones Web” -Defensa en Profundidad- “Implementando Un UTM Corporativo Perimetral Usando el Sistema Operativo Linux”

2 “Seguridad en Aplicaciones Web” -Defensa en Profundidad-
“Seguridad en Aplicaciones Web” -Defensa en Profundidad- Objetivos: Identificar las necesidades de instalación y puesta en Marcha de un UTM en un ambiente corporativo o de red del tipo SOHO. Entender los conceptos de UTM y sus componentes. Instalar un UTM Firewall Perimetral a Nivel de Hardware. Aprender a administrar el UTM, y a gestionar sus servicios de seguridad y red.

3 “Seguridad en Aplicaciones Web” -Defensa en Profundidad-
“Seguridad en Aplicaciones Web” -Defensa en Profundidad- Temario: Arquitectura y Conceptos de UTM Fundamentos de Direccionamiento IP y Linux Planeando la Instalación Instalando el UTM Ingresando el UTM y habilitando servicios de Red Instalando módulos adicionales (Add-Ons) Configurando el UTM Administrando Puertos y Creación de reglas NAT Administración del UTM

4 “Seguridad en Aplicaciones Web” -Defensa en Profundidad-
“Seguridad en Aplicaciones Web” -Defensa en Profundidad- Arquitectura y Conceptos de UTM Concepto de UTM: A nivel de seguridad de la Información, un UTM es un Administrador centralizado que integra varios productos de seguridad informática con el objetivo controlar múltiples amenazas y tipos de ataques informáticos. El UTM contiene físicamente una serie de módulos que los componen. Entre las funcionalidades de un UTM están: IDS- Sistema detector de Intrusos Firewall Perimetral Control de Contenidos Anti_SPAM- Perimetral Antivirus Perimetral

5 “Seguridad en Aplicaciones Web” -Defensa en Profundidad-
“Seguridad en Aplicaciones Web” -Defensa en Profundidad- Arquitectura y Conceptos de UTM Otras funcionalidades de un UTM : Dentro de otras funcionalidades un UTM, se encuentran las siguientes: Enrutador (Routing) entre las diferentes zonas de Red que contiene. Servidor DHCP Servidor NTP Servidor SSH Servidor VPN (Site to Site- Client-Site) Control de Ancho de Banda Manejador de múltiples enlaces a Internet Zonas DMZ

6 “Seguridad en Aplicaciones Web” -Defensa en Profundidad-
“Seguridad en Aplicaciones Web” -Defensa en Profundidad- Arquitectura de un UTM: NAT-GATEWAY Switche UTM Perimetral Internet NAT: La Arquitectura de un enlace en NAT, no es la recomendada para la implementación de un UTM Perimetral, ya que los paquetes deben de viajar pro dos puertas de enlace diferentes, además del que el CPE, del ISP, es quien queda verdaderamente en el Perímetro, obligándonos a depender de el ISP, para nuestro proceso de gestión de la seguridad perimetral. Servidor Aplicaciones Red Local

7 “Seguridad en Aplicaciones Web” -Defensa en Profundidad-
“Seguridad en Aplicaciones Web” -Defensa en Profundidad- Arquitectura de un UTM: BRIDGE DMZ En Bridge el Modem DSL, queda trasparente a la conexión, ya que todo es administrador por el Firewall. Switche UTM Perimetral Internet BRIDGE: Es la Arquitectura ideal para montar en Sistema UTM El Bridge por los ISP Colombianos, se entrega en tres modalidades, las cuales son: PPPoE DHCP STATIC Servidor Aplicaciones Red Local

8 “Seguridad en Aplicaciones Web” -Defensa en Profundidad-
“Seguridad en Aplicaciones Web” -Defensa en Profundidad- Linux: Sistema operativo que posee un núcleo del mismo nombre. El código fuente es abierto, por lo tanto, está disponible para que cualquier persona pueda estudiarlo, usarlo, modificarlo y redistribuirlo. Linux Representa un importante papel en el ámbito de la seguridad informática, ya que muchas aplicaciones y Appliance están hechas bajo la base de este importante sistema operativo

9 “Seguridad en Aplicaciones Web” -Defensa en Profundidad-
“Seguridad en Aplicaciones Web” -Defensa en Profundidad- Linux: Comandos básicos del sistema, que son usados para la instalación de nuestro UTM. ls Lista los ficheros de un directorio concreto cd nom_directorio Cambia de directorio tar -xvf fichero.tar Descomprime archivos  " .tar“ ./comando Para ejecutar en script

10 “Seguridad en Aplicaciones Web” -Defensa en Profundidad-
“Seguridad en Aplicaciones Web” -Defensa en Profundidad- Arquitectura de dos sedes unidas por dos FW-VPN Perimetrales, de forma segura DMZ DSL-Modem Switche UTM Perimetral UTM- Perimetral Internet DSL-Modem STORAGE-NAS Servidor Aplicaciones Switche Operador Remoto Pirata Informático Red Local Red Local

11 “Seguridad en Aplicaciones Web” -Defensa en Profundidad-
“Seguridad en Aplicaciones Web” -Defensa en Profundidad- Instalación y Configuración UTM: Distribución Estable de Firewall en Linux Detector de Intrusos Control de Contenidos Control de Ancho de Banda Web Proxy (Trasparente) Servidor SSH Servidor DHCP y NTP DNS Servidor VPN

Descargar ppt "“Seguridad en Aplicaciones Web” -Defensa en Profundidad-"

Presentaciones similares

Ing. Horacio Carlos Sagredo Tejerina

Ing. Horacio Carlos Sagredo Tejerina
Redes I Unidad 5.

Redes I Unidad 5.
Tema 3 – Técnicas de Acceso Remoto y Seguridad Perimetral

Tema 3 – Técnicas de Acceso Remoto y Seguridad Perimetral
Seguridad de la Información

Seguridad de la Información
Internet Red Modelo con productos Ansel A S B Ansel Smart Box A S B Ansel Smart Box.

Internet Red Modelo con productos Ansel A S B Ansel Smart Box A S B Ansel Smart Box.
ELEMENTOS DE UNA RED ( Parte I)

ELEMENTOS DE UNA RED ( Parte I)
Mejoras y Nuevas Características de ISA Server 2004 Chema Alonso MVP Windows Server Security

Mejoras y Nuevas Características de ISA Server 2004 Chema Alonso MVP Windows Server Security
1.Firewall 2.Herramientas de detección de intrusión 3.Recuperación de datos PREVENCIÓN/DETECCIÓN Y RECUPERACIÓN ALARCON BELLO MIGUEL ANGEL.

1.Firewall 2.Herramientas de detección de intrusión 3.Recuperación de datos PREVENCIÓN/DETECCIÓN Y RECUPERACIÓN ALARCON BELLO MIGUEL ANGEL.
MICROSOFT ISA SERVER PRESENTADO A: FABIO LASSO

MICROSOFT ISA SERVER PRESENTADO A: FABIO LASSO
SEGURIDAD EN LA INFORMACIÓN.

SEGURIDAD EN LA INFORMACIÓN.
©2009 Sistemas TGR S.A. Reservados todos los derechos a Sistemas TGR y Endian firewall. Las anteriores son marcas comerciales o marcas registradas de sus.

©2009 Sistemas TGR S.A. Reservados todos los derechos a Sistemas TGR y Endian firewall. Las anteriores son marcas comerciales o marcas registradas de sus.
INFRAESTRUCTURA DE COMUNICACIONES EPN Ing. Juan Carlos Proaño ESCUELA POLITÉCNICA NACIONAL UNIDAD DE GESTIÓN DE LA INFORMACIÓN.

INFRAESTRUCTURA DE COMUNICACIONES EPN Ing. Juan Carlos Proaño ESCUELA POLITÉCNICA NACIONAL UNIDAD DE GESTIÓN DE LA INFORMACIÓN.
SEGURIDAD INFORMATICA

SEGURIDAD INFORMATICA
CONCEPTOS DE REDES Y PUERTOS MAS CONOCIDOS

CONCEPTOS DE REDES Y PUERTOS MAS CONOCIDOS
Configuración de enrutadores Cisco Dúber Pérez. Introducción Vertiginoso crecimiento de Internet Desarrollo de dispositivos de alta escala de integración.

Configuración de enrutadores Cisco Dúber Pérez. Introducción Vertiginoso crecimiento de Internet Desarrollo de dispositivos de alta escala de integración.
Indicaciones:  Iniciar sesión con el usuario: “modulo a”, password “ugbusu1*”  Configurar la red de la máquina (real) con los siguientes parámetros:

Indicaciones:  Iniciar sesión con el usuario: “modulo a”, password “ugbusu1*”  Configurar la red de la máquina (real) con los siguientes parámetros:
Hardware de Comunicación de Datos Integrantes: Cheng, Berta Oliver, Chiru Cesar, Bernal.

Hardware de Comunicación de Datos Integrantes: Cheng, Berta Oliver, Chiru Cesar, Bernal.
Ciclo Formativo de Grado Superior Administración de Sistemas Informáticos en Red.

Ciclo Formativo de Grado Superior Administración de Sistemas Informáticos en Red.
Si he logrado ver más lejos ha sido porque he subido a hombros de gigantes Isaac Newton

"Si he logrado ver más lejos ha sido porque he subido a hombros de gigantes" Isaac Newton
Teoría sobre redes DNS DHCP UDP OSI HTTP MA C Switch Hub Router Ethernet IPIP LDA P Netbios BOOTP Puertos IMA P POP3 SMTP Telnet SSH Cortafuegos.

Teoría sobre redes DNS DHCP UDP OSI HTTP MA C Switch Hub Router Ethernet IPIP LDA P Netbios BOOTP Puertos IMA P POP3 SMTP Telnet SSH Cortafuegos.

Presentaciones similares

Anuncios Google