Firewall
Páginas: 12 (2904 palabras)
Publicado: 3 de junio de 2012
FIREWALL ( PIX & ASA )
Objetivos: Al finalizar esté tema el alumno será capaz de:
* Conocer lo que es un Firewall.
* Saber como funcionan un firewall y las interfaces asociadas.
* Conocer los firewall que maneja Cisco.
* Conocer los comandos y sintaxis para configuración de un firewall.
CONTINUACIÓN.
LAS SIGUIENTES FIGURAS EJEMPLIFICAN LA REPRESENTACIÓN DE UNFIREWALL.
ZONAS DE IN FIREWALL.
ZONA INTERIOR.- ES EL ÁREA DE CONFIANZA DE LA INTERNETWORK, LOS DISPOSITIVOS QUE ESTAN CONTENIDOS EN ESTA ZONA SON LOS DE LA RED PRIVADA DEL CLIENTE Y COMPARTEN UNAS DIRECTRICES DE SEGURIDAD COMUNES CON RESPECTO A LA ZONA EXTERIOR. ES IMPORTANTE DECIR QUE DENTRO DE LA ZONA INTERIOR CON MUCHA FRECUENCIA SE DESEA SEGMENTAR ALGUNAS ÁREAS O DEPARTAMENTOS YSEUTILIZA PARA ELLO EL MISMO FIREWALL.
ZONA EXTERIOR.- ES EL ÁREA DE NO CONFIANZA DE LA INTERNETWORK POR LO QUE EL FIREWALL PROTEGE A LOS DISPOSITIVOS DE LA ZONA INTERIOR Y LA ZONA DMZ, DE LOS DISPOSITIVOS DE LA ZONA EXTERIOR. ES COMÚN QUE LAS EMPRESAS POR CUESTIONES DE NEGOCIO PERMITAN A SUS CLIENTES ( ZONA EXTERIOR ) ACCESE A SERVIDORES DE APLICACIÓN ( ZONA DMZ ).
ZONAS DE IN FIREWALL.
ZONADMZ.- ES UNA RED (ES) AISLADA (S) A LA QUE PUEDEN ACCEDER LOS USUARIOS DEL EXTERIOR, ES NECESARIO CONFIGURAR EL FIREWALL PARA PERMITIR EL ACCESO DESDE EL EXTERIOR O EL INTERIOR HACIA LA ZONA DMZ. ASEGURANDO CON ESTO QUE LOS CLIENTES PUEDEN DISPONER DE INFORMACIÓN O SERVICIOS DE LA EMPRESA DE UNA FORMA SEGURA Y CONTROLADA.
UNA CARACTRISTICA QUE TIENE LOS HOSTS CONTENIDOS EN LA ZONA DMZ ES QUEDEBEN ESTAR ACTUALIZADOS EN SUS S.O. Y SOLO CORRAN LAS APLICACIONES PARA BRINDAR LOS SERVICIOS REQUERIDOS, Y DESACTIVANDO O ELIMINANDO LOS INNECESARIOS.
RESUMIENDO.
EL COMETIDO BÁSICO DE UN FIREWALL CONSISTE EN LLEVAR A CABO LAS SIGUIENTES FUNCIONES:
NO PERMITIR ACCESO DESDE EL EXTERIOR HASTA EL INTERIOR.
PERMITIR UN ACCESO LIMITADO DESDE EL EXTERIOR HACIA LA DMZ.
PERMITIR TODO EL ACCESODESDE EL INTEROR HACIA EL EXTERIOR.
PERMITIR UN ACCESO LIMITADO DESDE EL INTERIOR HACIA LA DMZ.
NOTA: PUEDEN EXISTIR EXCEPCIONES A ESTAS FUNCIONES, RECORDANDO QUE ESTO PONE EN RIESGO O DEJA VULNERABLE LA RED.
CONCLUSIONES.
LA SEGURIDAD EN REDES ES UN PROCESO CONTINUO Y SE BASA EN LO DISPUESTO EN EL RFC 2196 “SITE SECURITY HANDBOOK”. UNA SEGURIDAD BASADA EN NORMAS LLEVA A CABO LASSIGUIENTES TAREAS:
1.- IDENIFICAR LOS OBJETIVOS DE SEGURIDAD DE LA EMPRESA, ES DECIR, ¿QUÉ SE QUIERE PROTEGER Y COMO? CONOCIENDO LOS PUNTOS DÉBILES DE UNA RED Y COMO SUBSANARLOS.
2.- DOCUMENTAR LOS RECURSOS A PROTEGER Y CONOCER EL FUNCIONAMIENTO NORMAL DE LOS SISTEMAS Y EL FLUJO DE DATOS.
3.- IDENTIFICAR LA INFRAEXTRUCTURA DE RED CON ASIGNACIONES E INVENTARIOS ACTUALES TOMANDO EN CUENTA LA SEGURIDADFISICA DE LA RED.
LA RUEDA DE LA SEGURIDAD.
ES UNA REPRESENTACIÓN GRÁFICA DE UN PROCESO CONTINUO DE SEGURIDAD Y SE MUESTRA EN LA SIGUIENTE FIGURA:
CONTINUACIÓN.
EN ELLA SE PUEDEN VER 4 PASOS:
ASEGURAR EL SISTEMA, TIENE COMO OBJETIVO IMPEDIR EL ACCESO NO AUTORIZADO A LOS SISTEMAS DE RED ( MEDIANTE CSA, TACAS, CRYPTOCARD, SECURE ID, ETC).
CONTROLAR LA RED, TIENE COMO OBJETIVO EVITARLAS VIOLACIONES Y ATAQUES CONTRAS LAS NORMAS DE SEGURIDAD CORPORATIVA.
PROBAR LA EFECTIVIDAD DE LAS MEDIDAS DE PROTECCIÓN ( SECURE SCANER).
MEJORAR CONTINUAMENTE LAS NORMAS DE SEGURIDAD CORPORATIVAS, ANALIZANDO LA INFORMACIÓN RECOPILADA EN LAS FASES DE CONTROL Y PRUEBA.
NOTA: SE RECOMIENDA LLEVAR A CABO ESTOS PASOS DE FORMA CONTINUA.
FIREWALL PIX DE CISCO.
ES UNA COMPUTADORA O GRUPO DECOMPUTADORAS QUE IMPLANTA UNAS NORMAS DE CONTROL DE ACCESO ENTRE DOS O MAS REDES.
EN SU ESQUEMA MÁS ELABORADO, EL FIREWALL EN SÍ, ES UNA SOLA COMPUTADORA, PERO EL SISTEMA DE SEGURIDAD DEL FIREWALL ES UN GRUPO DE COMPUTADORAS QUE PROPORCIONA SEGURIDAD A UN RED O INTERNETWORK.
TIPOS DE FIREWALLS
PARA SU ESTUDIO LOS FIREWALLS SE DIVIDEN EN 3 CATEGORÍAS:
FILTRADO DE PAQUETES.
FILTRADOS DE...
Objetivos: Al finalizar esté tema el alumno será capaz de:
* Conocer lo que es un Firewall.
* Saber como funcionan un firewall y las interfaces asociadas.
* Conocer los firewall que maneja Cisco.
* Conocer los comandos y sintaxis para configuración de un firewall.
CONTINUACIÓN.
LAS SIGUIENTES FIGURAS EJEMPLIFICAN LA REPRESENTACIÓN DE UNFIREWALL.
ZONAS DE IN FIREWALL.
ZONA INTERIOR.- ES EL ÁREA DE CONFIANZA DE LA INTERNETWORK, LOS DISPOSITIVOS QUE ESTAN CONTENIDOS EN ESTA ZONA SON LOS DE LA RED PRIVADA DEL CLIENTE Y COMPARTEN UNAS DIRECTRICES DE SEGURIDAD COMUNES CON RESPECTO A LA ZONA EXTERIOR. ES IMPORTANTE DECIR QUE DENTRO DE LA ZONA INTERIOR CON MUCHA FRECUENCIA SE DESEA SEGMENTAR ALGUNAS ÁREAS O DEPARTAMENTOS YSEUTILIZA PARA ELLO EL MISMO FIREWALL.
ZONA EXTERIOR.- ES EL ÁREA DE NO CONFIANZA DE LA INTERNETWORK POR LO QUE EL FIREWALL PROTEGE A LOS DISPOSITIVOS DE LA ZONA INTERIOR Y LA ZONA DMZ, DE LOS DISPOSITIVOS DE LA ZONA EXTERIOR. ES COMÚN QUE LAS EMPRESAS POR CUESTIONES DE NEGOCIO PERMITAN A SUS CLIENTES ( ZONA EXTERIOR ) ACCESE A SERVIDORES DE APLICACIÓN ( ZONA DMZ ).
ZONAS DE IN FIREWALL.
ZONADMZ.- ES UNA RED (ES) AISLADA (S) A LA QUE PUEDEN ACCEDER LOS USUARIOS DEL EXTERIOR, ES NECESARIO CONFIGURAR EL FIREWALL PARA PERMITIR EL ACCESO DESDE EL EXTERIOR O EL INTERIOR HACIA LA ZONA DMZ. ASEGURANDO CON ESTO QUE LOS CLIENTES PUEDEN DISPONER DE INFORMACIÓN O SERVICIOS DE LA EMPRESA DE UNA FORMA SEGURA Y CONTROLADA.
UNA CARACTRISTICA QUE TIENE LOS HOSTS CONTENIDOS EN LA ZONA DMZ ES QUEDEBEN ESTAR ACTUALIZADOS EN SUS S.O. Y SOLO CORRAN LAS APLICACIONES PARA BRINDAR LOS SERVICIOS REQUERIDOS, Y DESACTIVANDO O ELIMINANDO LOS INNECESARIOS.
RESUMIENDO.
EL COMETIDO BÁSICO DE UN FIREWALL CONSISTE EN LLEVAR A CABO LAS SIGUIENTES FUNCIONES:
NO PERMITIR ACCESO DESDE EL EXTERIOR HASTA EL INTERIOR.
PERMITIR UN ACCESO LIMITADO DESDE EL EXTERIOR HACIA LA DMZ.
PERMITIR TODO EL ACCESODESDE EL INTEROR HACIA EL EXTERIOR.
PERMITIR UN ACCESO LIMITADO DESDE EL INTERIOR HACIA LA DMZ.
NOTA: PUEDEN EXISTIR EXCEPCIONES A ESTAS FUNCIONES, RECORDANDO QUE ESTO PONE EN RIESGO O DEJA VULNERABLE LA RED.
CONCLUSIONES.
LA SEGURIDAD EN REDES ES UN PROCESO CONTINUO Y SE BASA EN LO DISPUESTO EN EL RFC 2196 “SITE SECURITY HANDBOOK”. UNA SEGURIDAD BASADA EN NORMAS LLEVA A CABO LASSIGUIENTES TAREAS:
1.- IDENIFICAR LOS OBJETIVOS DE SEGURIDAD DE LA EMPRESA, ES DECIR, ¿QUÉ SE QUIERE PROTEGER Y COMO? CONOCIENDO LOS PUNTOS DÉBILES DE UNA RED Y COMO SUBSANARLOS.
2.- DOCUMENTAR LOS RECURSOS A PROTEGER Y CONOCER EL FUNCIONAMIENTO NORMAL DE LOS SISTEMAS Y EL FLUJO DE DATOS.
3.- IDENTIFICAR LA INFRAEXTRUCTURA DE RED CON ASIGNACIONES E INVENTARIOS ACTUALES TOMANDO EN CUENTA LA SEGURIDADFISICA DE LA RED.
LA RUEDA DE LA SEGURIDAD.
ES UNA REPRESENTACIÓN GRÁFICA DE UN PROCESO CONTINUO DE SEGURIDAD Y SE MUESTRA EN LA SIGUIENTE FIGURA:
CONTINUACIÓN.
EN ELLA SE PUEDEN VER 4 PASOS:
ASEGURAR EL SISTEMA, TIENE COMO OBJETIVO IMPEDIR EL ACCESO NO AUTORIZADO A LOS SISTEMAS DE RED ( MEDIANTE CSA, TACAS, CRYPTOCARD, SECURE ID, ETC).
CONTROLAR LA RED, TIENE COMO OBJETIVO EVITARLAS VIOLACIONES Y ATAQUES CONTRAS LAS NORMAS DE SEGURIDAD CORPORATIVA.
PROBAR LA EFECTIVIDAD DE LAS MEDIDAS DE PROTECCIÓN ( SECURE SCANER).
MEJORAR CONTINUAMENTE LAS NORMAS DE SEGURIDAD CORPORATIVAS, ANALIZANDO LA INFORMACIÓN RECOPILADA EN LAS FASES DE CONTROL Y PRUEBA.
NOTA: SE RECOMIENDA LLEVAR A CABO ESTOS PASOS DE FORMA CONTINUA.
FIREWALL PIX DE CISCO.
ES UNA COMPUTADORA O GRUPO DECOMPUTADORAS QUE IMPLANTA UNAS NORMAS DE CONTROL DE ACCESO ENTRE DOS O MAS REDES.
EN SU ESQUEMA MÁS ELABORADO, EL FIREWALL EN SÍ, ES UNA SOLA COMPUTADORA, PERO EL SISTEMA DE SEGURIDAD DEL FIREWALL ES UN GRUPO DE COMPUTADORAS QUE PROPORCIONA SEGURIDAD A UN RED O INTERNETWORK.
TIPOS DE FIREWALLS
PARA SU ESTUDIO LOS FIREWALLS SE DIVIDEN EN 3 CATEGORÍAS:
FILTRADO DE PAQUETES.
FILTRADOS DE...
Leer documento completo
Regístrate para leer el documento completo.