Firewall seguridad en redes

Solo disponible en BuenasTareas
  • Páginas : 10 (2397 palabras )
  • Descarga(s) : 0
  • Publicado : 17 de octubre de 2010
Leer documento completo
Vista previa del texto
_________________________________________________ FIREWALLS

SEGURIDAD EN REDES

Ing. José I. Gallardo

Univ.Nac.Patagonia "S.J.Bosco"

1

SEGURIDAD- FIREWALLS

TEMAS
1. Principios diseño de firewalls 1.1. Características de firewalls 1.2. Tipos de firewalls 1.3. Configuraciones de firewalls 2. Sistemas Confiables (trusted) 2.1. Control de acceso a datos 2.2. El concepto de sistemasconfiables 2.3. Defensa de troyanos.
JIG © 2

1

• FIREWALL: Es un sistema ó grupo de sistemas que refuerza la política de control de acceso entre dos redes. • En principio provee dos servicios básicos: Ø Bloquea tráfico indeseado Ø Permite tráfico deseable • Los Sistemas de Información tuvieron una sostenida evolución de pequeñas LANs a la conectividad de Internet, pero no se establecieronmedidas acordes de seguridad para todas la WS y servidores. Presiones operativas:1ºConectividad y 2º Seguridad. • Dentro de las Estrategias de Seguridad de una organización, un Firewall pertenece al grupo de Proactivas, para minimizar vulnerabilidades. ( Fig.1)

Introducción a Firewalls (Muros Cortafuegos) ________________________________________________

JIG ©

3

Introducción a Firewalls________________________________________________
Fig.1: Estrategia de Seguridad (Benson) [Ref.2]

← Firewalls

JIG ©

4

2

1. Principios de Diseño de Firewalls ________________________________________________


Los Firewalls están insertados entre la red local y la Internet (red no confiable ) → Objetivos: Ø Establecer un enlace controlado Ø Proteger la red local de ataquesbasados en la Internet Ø Proveer un único punto de choque.

Router+ Firewall

JIG ©

5

Objetivos de Diseño: Ø Todo el tráfico interno hacia el exterior debe pasar a través del FW. Ø Sólo el tráfico autorizado (definido por política de seguridad local) será permitido pasar, a través de filtros y gateways. Ø El FW en sí mismo es inmune a penetraciones (usando sistema confiable con sistemaoperativo seguro). 4 Técnicas generales para Control Accesos: a. Control de Servicios: determina tipo servicios de Internet que pueden ser accedidos. b. Control de Dirección: determina la dirección en que se permiten fluir requerimientos de servicios particulares. c. Control de Usuarios: controla acceso a servicio acorde a permisos de usuarios d. Control de Comportamiento: controla cómo se usanservicios particulares (Ejplo: filtros de email).

1.1. Características de Firewalls ________________________________________________

JIG ©

6

3

1.2. Tipos de Firewalls ________________________________________________
• Tres tipos comunes de Firewalls : 1) Router con Filtrado de Paquetes 2) Gateway a Nivel de Aplicaci n ó 3) Gateway a Nivel de Circuitos + (Host Bastión) Router con Filtradode Paquetes

JIG ©

7

Aplica un set de reglas para cada paquete entrante y luego lo reenvía ó descarta. Filtra paquetes en ambas direcciones. • El filtrado de paquetes se setea típicamente como una lista de reglas (ACL: Access Control List) basadas en “matches” de campos de cabeceras IP ó TCP/UDP. • Dos políticas por default: discard/deny ó forward/allow • Mejor habilitar explícitamente(default= deny) • Se implementa con notación específica de cada router. Ventajas:
Ø Ø Ø Ø Ø
JIG ©



1.2.1. Router con Filtrado Paquetes ________________________________________________

Simplicidad Transparencia hacia usuarios Alta velocidad Dificultad en el seteo de reglas de filtrado Falta de Autenticación
8

Desventajas:

4

1.2.1. Router con Filtrado Paquetes________________________________________________
Posibles ataques y Contramedidas apropiadas: Ø IP Address Spoofing (mentir dirección IP) ⇒ Descartar paquetes con dir IP interna que arribe del exterior. Ø Ataques Source Routing (paquete IP con opción ruteo fuente) ⇒ Descartar todos los paquetes que usen esta opció n. Ø Ataques por Tiny Fragments (fragmentos muy pequeños) ⇒ Descartar todos paquetes donde tipo...
tracking img