Balanceo De Cargas Cluster
Páginas: 9 (2057 palabras)
Publicado: 12 de abril de 2012
UNIVERSIDAD TÉCNICA PARTICULAR DE LOJA
CONFIGURACIÓN IMPLEMENTACIÓN DE UN FIREWALL EN LINUX
Espinosa Vélez María Paula Ing.,
Córdova Erreis Carlos,
Zaragocín Arrobo Marco.
Resumen
Cuando se habla de seguridad de los sistemas
de información uno de los componentes a
evaluar lo constituye la plataforma de
comunicación.
En el mercado existe mucha variedad de
software y hardware quepermiten implementar
o complementar soluciones de seguridad de red,
variando sus precios en base a la calidad,
tecnología,
propiedad,
certificaciones,
mantenimiento y otros criterios que son válidos
al momento de seleccionar y optar por una de
las alternativas tomando en cuenta los
requerimientos y alcance de la organización,
pudiendo ser estas desde un simple filtrado de
paquetes hastasoluciones empresariales sobre
VPN’s.
El objetivo del proyecto ha sido desarrollar una
solución
basada en Open Source que
complementada a un hardware apropiado
ofrezca las prestaciones en seguridad y
rendimiento que podría ofrecer un Firewall
basado en hardware especializado.
Introducción
Hoy en día se requiere que las empresas se
habrán al mundo para entre otras cosas
extender lacobertura de sus servicios, lo que ha
generado que sea mayor el número de
organizaciones que conectan su red privada al
Internet. A esto, se suma el número de usuarios
internos con requerimientos cada vez mayores
de acceso a diversos servicios.
En este contexto, la seguridad de la información
se convierte en un tema fundamental pues, se
deberá
garantizar
la
integridad
y
confidencialidadde uno de los activos más
importantes dentro de las organizaciones, “la
información”.
Por esta razón, los administradores de red
tienen que incrementar los mecanismos de
seguridad, principalmente cuando los datos
privados de la organización podrían estar
expuestos en redes de acceso público como
Internet.
En la actualidad la UTPL cuenta con un
Cisco PIX 525 Security Appliance, que esun
Firewall basado completamente en hardware,
que incluye un sistema operativo propietario
de Cisco, con el cual se segmenta la red
interna para aislar los equipos con
características y requerimientos de seguridad
diferentes como es el caso de los servidores
de Internet e Intranet.
Otro componente fundamental en cualquier
esquema de comunicación es un sistema de
backup que garantice lamayor disponibilidad
posible ofreciendo las funcionalidades
mínimas de conectividad y seguridad.
Este proyecto busca el desarrollo de una
solución Firewall mediante el uso de
herramientas de código abierto como
Iptables, del sistema operativo Linux.
Para esto se han estudiado los tipos de
Firewall existentes, así como las diferentes
alternativas que se encuentran en el
mercado.
Luego deescoger Iptables se han
determinado las características del Hardware
a utilizar así como el afinamiento del Sistema
Operativo,
procesos
necesarios
para
garantizar un buen rendimiento y la
seguridad del equipo en el cual se instalará la
aplicación.
¿Qué tipo de Firewall se necesita?
Para responder a esta pregunta primero se
deben conocer cuales son los tipos de
firewall máscomunes:
1
Filtrado de Paquetes
Funciona a nivel de la capa de red de la pila
de protocolos (TCP/IP), permitiendo o no que
los paquetes pasen a través del firewall.
El filtrado de paquetes es rápido, flexible y
económico, pero no provee información
detallada sobre
transmitiendo.
2
el
tráfico
que
se
está
ALTERNATIVA II: Firewall implementado
únicamente en SoftwareALTERNATIVA III: Uso del sistema operativo
GNU/Linux y la herramienta Iptables
(Netfilter).
Sistemas Proxy
Trabaja en el nivel de aplicación (por ejemplo
tráfico de http). Puede interceptar todos los
paquetes que llegan o salen desde o hacia una
aplicación que se ejecuta en la red. Se bloquean
todos los paquetes que no utilizan el sistema
proxy para comunicarse con la red externa...
CONFIGURACIÓN IMPLEMENTACIÓN DE UN FIREWALL EN LINUX
Espinosa Vélez María Paula Ing.,
Córdova Erreis Carlos,
Zaragocín Arrobo Marco.
Resumen
Cuando se habla de seguridad de los sistemas
de información uno de los componentes a
evaluar lo constituye la plataforma de
comunicación.
En el mercado existe mucha variedad de
software y hardware quepermiten implementar
o complementar soluciones de seguridad de red,
variando sus precios en base a la calidad,
tecnología,
propiedad,
certificaciones,
mantenimiento y otros criterios que son válidos
al momento de seleccionar y optar por una de
las alternativas tomando en cuenta los
requerimientos y alcance de la organización,
pudiendo ser estas desde un simple filtrado de
paquetes hastasoluciones empresariales sobre
VPN’s.
El objetivo del proyecto ha sido desarrollar una
solución
basada en Open Source que
complementada a un hardware apropiado
ofrezca las prestaciones en seguridad y
rendimiento que podría ofrecer un Firewall
basado en hardware especializado.
Introducción
Hoy en día se requiere que las empresas se
habrán al mundo para entre otras cosas
extender lacobertura de sus servicios, lo que ha
generado que sea mayor el número de
organizaciones que conectan su red privada al
Internet. A esto, se suma el número de usuarios
internos con requerimientos cada vez mayores
de acceso a diversos servicios.
En este contexto, la seguridad de la información
se convierte en un tema fundamental pues, se
deberá
garantizar
la
integridad
y
confidencialidadde uno de los activos más
importantes dentro de las organizaciones, “la
información”.
Por esta razón, los administradores de red
tienen que incrementar los mecanismos de
seguridad, principalmente cuando los datos
privados de la organización podrían estar
expuestos en redes de acceso público como
Internet.
En la actualidad la UTPL cuenta con un
Cisco PIX 525 Security Appliance, que esun
Firewall basado completamente en hardware,
que incluye un sistema operativo propietario
de Cisco, con el cual se segmenta la red
interna para aislar los equipos con
características y requerimientos de seguridad
diferentes como es el caso de los servidores
de Internet e Intranet.
Otro componente fundamental en cualquier
esquema de comunicación es un sistema de
backup que garantice lamayor disponibilidad
posible ofreciendo las funcionalidades
mínimas de conectividad y seguridad.
Este proyecto busca el desarrollo de una
solución Firewall mediante el uso de
herramientas de código abierto como
Iptables, del sistema operativo Linux.
Para esto se han estudiado los tipos de
Firewall existentes, así como las diferentes
alternativas que se encuentran en el
mercado.
Luego deescoger Iptables se han
determinado las características del Hardware
a utilizar así como el afinamiento del Sistema
Operativo,
procesos
necesarios
para
garantizar un buen rendimiento y la
seguridad del equipo en el cual se instalará la
aplicación.
¿Qué tipo de Firewall se necesita?
Para responder a esta pregunta primero se
deben conocer cuales son los tipos de
firewall máscomunes:
1
Filtrado de Paquetes
Funciona a nivel de la capa de red de la pila
de protocolos (TCP/IP), permitiendo o no que
los paquetes pasen a través del firewall.
El filtrado de paquetes es rápido, flexible y
económico, pero no provee información
detallada sobre
transmitiendo.
2
el
tráfico
que
se
está
ALTERNATIVA II: Firewall implementado
únicamente en SoftwareALTERNATIVA III: Uso del sistema operativo
GNU/Linux y la herramienta Iptables
(Netfilter).
Sistemas Proxy
Trabaja en el nivel de aplicación (por ejemplo
tráfico de http). Puede interceptar todos los
paquetes que llegan o salen desde o hacia una
aplicación que se ejecuta en la red. Se bloquean
todos los paquetes que no utilizan el sistema
proxy para comunicarse con la red externa...
Leer documento completo
Regístrate para leer el documento completo.