Cortaf
Páginas: 8 (1828 palabras)
Publicado: 7 de abril de 2011
Seguridad Informática:
Presentación
Cortafuegos (Firewall) y Proxy Redes Privadas Virtuales (VPN) IDS, IPS
Cortafuegos y Proxy
Funcionamiento general del Firewall
• Bloqueo de conexiones externas
Definiciones y conceptos básicos
• Cortafuegos o Firewall:
– Sistema que implanta una política de control de accesos entre dos redes (p.e. Internet-LAN)
• Mecanismos queutiliza:
– Bloquea o Permite él tráfico entre redes – Hay que tener muy claro lo que se quiere permitir o denegar
• ¿Por qué necesito un Firewall?
– Permitir acceso a Internet de usuarios internos – Permitir acceso desde Internet a usuarios autorizados – Prohibir acceso desde Internet a los no autorizados
Contra qué protege un Cortafuegos
• • • • Contra accesos no autenticados del exterior.Contra tráfico no autorizado del exterior Permitiendo salida desde el interior Proporciona un único punto para implantar una política de seguridad y auditoría. • Ha de protegerse a si mismo ¡PUERTA BLINDADA!
Contra qué NO protege un Cortafuegos
• Contra accesos externos que no van por el cortafuegos (modems,...). • Contra ataques desde el interior • Contra virus, troyanos, túneles • Contrasalida de info por otro medio (disketes, etc.) • Debe ser parte de una política global ¡NO VALE UNA PUERTA BLINDADA EN UNA CASA DE MADERA!
Arquitectura general - Cortafuegos corporativo
Usuarios Servidores
LAN Internet BBDD
Oficinas
Tipos de cortafuegos
• Clasificación por tecnología:
– – – – Filtros de paquetes Proxy de aplicación Inspección de estados (statefull inspection) Hibridos• Clasificación por ubicación:
– – – – Cortafuegos personales (para PC) Cortafuegos para pequeñas oficinas (SOHO) Equipos hardware específicos (Appliances) Cortafuegos corporativos
Tipos de Cortafuegos (1)
• Filtros de Paquetes (nivel de red):
– Trabajan a nivel de red (IP) – Filtran paquetes IP según sus cabeceras y basados en los siguientes criterios:
• Direcciones IP origen y destino• Puertos TCP/UDP origen y destino
– Un router es un cortafuegos básico a nivel de red – Pueden utilizar filtros estáticos o dinámicos – PROS:
• Independencia de las aplicaciones • Son muy rápidos y escalables
– CONS:
• Menor nivel de seguridad • No examinan el tráfico ni entienden el contexto
Tipos de Cortafuegos (2)
• Gateways de aplicación (nivel aplicación):
– No permitentráfico entre las dos redes, si no es mediante un proxy a nivel de aplicación. – Existe una conexión entre el exterior y el cortafuegos y otra entre el cortafuegos y el interior – Servidores proxy – PROS:
• Alto nivel de seguridad • Examinan información a nivel de aplicación • Toman decisiones basadas en datos de cada aplicación
– CONS:
• Menor rendimiento y escalabilidad • Rompe el modelocliente/servidor (requiere dos conexiones) • Requiere implantar un proxy por cada aplicación
Tipos de Cortafuegos (3)
• Inspección de estados (varios niveles)
– Realizan filtros en base a las cabeceras, el paquete se intercepta a nivel de red, pero extrae información de los datos para analizar en función de la aplicación. – Mantiene una tabla dinámica de estados con información para las decisiones deseguridad – No rompe el modelo cliente/servidor – PROS:
• Alta seguridad, velocidad y escalabilidad • Inspecciona los datos a nivel aplicación
– CONS:
• No se rompe la conexión totalmente
Tipos de Cortafuegos (4)
• Cortafuegos híbridos
– La mayoría de los productos comerciales actuales – Incorporan mezcla de varias tecnologías – Pueden definirse reglas de filtros para tráfico querequiere alta velocidad, y proxy para alta seguridad – Adaptativos (proxy durante el establecimiento y filtro de paquetes durante la transferencia de datos)
Tipos de cortafuegos por ubicación
• Cortafuegos personales (PC):
– Novedad en el mercado. Protegen el PC controlando el stack IP e inspeccionando las aplicaciones más comunes – Permiten filtros de entrada y salida. – Utilizables en PC en...
Presentación
Cortafuegos (Firewall) y Proxy Redes Privadas Virtuales (VPN) IDS, IPS
Cortafuegos y Proxy
Funcionamiento general del Firewall
• Bloqueo de conexiones externas
Definiciones y conceptos básicos
• Cortafuegos o Firewall:
– Sistema que implanta una política de control de accesos entre dos redes (p.e. Internet-LAN)
• Mecanismos queutiliza:
– Bloquea o Permite él tráfico entre redes – Hay que tener muy claro lo que se quiere permitir o denegar
• ¿Por qué necesito un Firewall?
– Permitir acceso a Internet de usuarios internos – Permitir acceso desde Internet a usuarios autorizados – Prohibir acceso desde Internet a los no autorizados
Contra qué protege un Cortafuegos
• • • • Contra accesos no autenticados del exterior.Contra tráfico no autorizado del exterior Permitiendo salida desde el interior Proporciona un único punto para implantar una política de seguridad y auditoría. • Ha de protegerse a si mismo ¡PUERTA BLINDADA!
Contra qué NO protege un Cortafuegos
• Contra accesos externos que no van por el cortafuegos (modems,...). • Contra ataques desde el interior • Contra virus, troyanos, túneles • Contrasalida de info por otro medio (disketes, etc.) • Debe ser parte de una política global ¡NO VALE UNA PUERTA BLINDADA EN UNA CASA DE MADERA!
Arquitectura general - Cortafuegos corporativo
Usuarios Servidores
LAN Internet BBDD
Oficinas
Tipos de cortafuegos
• Clasificación por tecnología:
– – – – Filtros de paquetes Proxy de aplicación Inspección de estados (statefull inspection) Hibridos• Clasificación por ubicación:
– – – – Cortafuegos personales (para PC) Cortafuegos para pequeñas oficinas (SOHO) Equipos hardware específicos (Appliances) Cortafuegos corporativos
Tipos de Cortafuegos (1)
• Filtros de Paquetes (nivel de red):
– Trabajan a nivel de red (IP) – Filtran paquetes IP según sus cabeceras y basados en los siguientes criterios:
• Direcciones IP origen y destino• Puertos TCP/UDP origen y destino
– Un router es un cortafuegos básico a nivel de red – Pueden utilizar filtros estáticos o dinámicos – PROS:
• Independencia de las aplicaciones • Son muy rápidos y escalables
– CONS:
• Menor nivel de seguridad • No examinan el tráfico ni entienden el contexto
Tipos de Cortafuegos (2)
• Gateways de aplicación (nivel aplicación):
– No permitentráfico entre las dos redes, si no es mediante un proxy a nivel de aplicación. – Existe una conexión entre el exterior y el cortafuegos y otra entre el cortafuegos y el interior – Servidores proxy – PROS:
• Alto nivel de seguridad • Examinan información a nivel de aplicación • Toman decisiones basadas en datos de cada aplicación
– CONS:
• Menor rendimiento y escalabilidad • Rompe el modelocliente/servidor (requiere dos conexiones) • Requiere implantar un proxy por cada aplicación
Tipos de Cortafuegos (3)
• Inspección de estados (varios niveles)
– Realizan filtros en base a las cabeceras, el paquete se intercepta a nivel de red, pero extrae información de los datos para analizar en función de la aplicación. – Mantiene una tabla dinámica de estados con información para las decisiones deseguridad – No rompe el modelo cliente/servidor – PROS:
• Alta seguridad, velocidad y escalabilidad • Inspecciona los datos a nivel aplicación
– CONS:
• No se rompe la conexión totalmente
Tipos de Cortafuegos (4)
• Cortafuegos híbridos
– La mayoría de los productos comerciales actuales – Incorporan mezcla de varias tecnologías – Pueden definirse reglas de filtros para tráfico querequiere alta velocidad, y proxy para alta seguridad – Adaptativos (proxy durante el establecimiento y filtro de paquetes durante la transferencia de datos)
Tipos de cortafuegos por ubicación
• Cortafuegos personales (PC):
– Novedad en el mercado. Protegen el PC controlando el stack IP e inspeccionando las aplicaciones más comunes – Permiten filtros de entrada y salida. – Utilizables en PC en...
Leer documento completo
Regístrate para leer el documento completo.