firewalls
Páginas: 6 (1468 palabras)
Publicado: 28 de agosto de 2013
Firewalls
1
Contenido
Principios acerca del diseño de Firewalls
–
–
–
Características
Tipos
Configuraciones
Sistemas Confiables
–
–
–
Control de Acceso a Datos
El Concepto de Sistemas Confiables
Defensa de Caballos de Troya
2
1
Firewalls
Son un medio efectivo de protección de
sistemas o redes locales contra amenazas
de sistemas de redes amplias como WAN’s
oel InterNet.
3
Principios del Diseño de Firewalls
Los sistemas de información han
evolucionado considerablemente (de redes
locales pequeñas a la interconectividad con
InterNet)
La Seguridad eficiente no ha sido
implementeda para todas las estaciones de
trabajo ni servidores.
4
2
Principios del Diseño de Firewalls
El Firewall es colocado entre la red local y
el InterNet.Finalidades:
–
–
–
Establecer un enlace controlado
Proteger las redes locales de ataques
generados en el InterNet
Proveer de un solo punto de protección
5
Características de los Firewall
Metas de Diseño:
–
–
Todo el tráfico de adentro hacia afuera debe
pasar por el firewall (bloqueando físicamente
todo el acceso al exterior según el firewall)
Solo al tráfico autorizado(definido por una
política de seguridad local) se le permitirá
pasar
6
3
Características de los Firewall
Metas de Diseño:
–
El firewall por si mismo es inmune a penetración
(el uso de un sistema confiable con un sistema
operativo seguro)
7
Características de los Firewall
Cuatro Técnicas Generales:
Control de Servicios
–
Determina el tipo de servicios de InterNet quepueden ser accesados hacia adentro o hacia
afuera
Control de dirección
–
Determina en que dirección a cada servicio en
particular se le permite circular
8
4
Características de los Firewall
Control de Usuarios
–
Se implementan controles de acceso a un
servicio de acuerdo al usuario que esta
tratando de accesarlo
Control de comportamiento
–
Controla como son utilizadoscada servicio en
particular (por ejemplo: filtrado de correo
electrónico)
9
Tipos de Firewalls
Existen tres tipos comunes de Firewalls:
–
–
–
Ruteadores filtradores de paquetes
Gateways a nivel de aplicación
Gateways a nivel de circuitería
10
5
Tipos de Firewalls
Ruteadores filtradores de paquetes
11
Tipos de Firewalls
Ruteadores filtradores de paquetes
–
–
––
Aplican un conjunto de reglas a cada paquete IP entrante
y luego lo reenvia o lo descarta según las reglas
Filtra los paquetes que viajan en ambas direcciones
El Filtro de paquetes es configurado tipicamente como
una lista de reglas basadas en campos del encabezado IP
o del encabezado TCP
Dos políticas por omisión (descartar o reenviar)
12
6
Tipos de Firewalls
Ventajas:
––
–
Simplicidad
Transparente a los usuarios
Alta velocidad
Desventajas:
–
–
Dificultad para configurar las reglas de
filtrado de paquetes
Falta de autentificación
13
Tipos de Firewalls
Posibles ataques y medidas para
prevenirlos
–
–
–
Espionaje de direcciones IP
Ataques a la fuente de ruteo
Ataques en pequeños fragmentos
14
7
Tipos de Firewalls
Gatewaya nivel de aplicación
15
Tipos de Firewalls
Gateway a nivel de aplicación
–
–
Mejores conocidos como servidores Proxy
Actua como un repetidor de trafico a nivel de
aplicación
16
8
Tipos de Firewalls
Ventajas:
–
–
–
Mayor seguridad que los filtros de paquetes
Solo necesitan revisar algunas aplicaciones
permisibles
Facil de registrar y auditar todo el traficoentrante
Desventajas:
–
Agregan encabezado adicional a cada conexión
17
Tipos de Firewalls
Gateway a nivel de circuitería
18
9
Tipos de Firewalls
Gateways a nivel de circuitería
–
–
–
–
Sistema dedicado o
Función especializada desempeñada por un
Gateway a nivel de aplicación
Establece dos conexiones TCP
El gateway típicamente conmuta segmentos de
una conexión...
1
Contenido
Principios acerca del diseño de Firewalls
–
–
–
Características
Tipos
Configuraciones
Sistemas Confiables
–
–
–
Control de Acceso a Datos
El Concepto de Sistemas Confiables
Defensa de Caballos de Troya
2
1
Firewalls
Son un medio efectivo de protección de
sistemas o redes locales contra amenazas
de sistemas de redes amplias como WAN’s
oel InterNet.
3
Principios del Diseño de Firewalls
Los sistemas de información han
evolucionado considerablemente (de redes
locales pequeñas a la interconectividad con
InterNet)
La Seguridad eficiente no ha sido
implementeda para todas las estaciones de
trabajo ni servidores.
4
2
Principios del Diseño de Firewalls
El Firewall es colocado entre la red local y
el InterNet.Finalidades:
–
–
–
Establecer un enlace controlado
Proteger las redes locales de ataques
generados en el InterNet
Proveer de un solo punto de protección
5
Características de los Firewall
Metas de Diseño:
–
–
Todo el tráfico de adentro hacia afuera debe
pasar por el firewall (bloqueando físicamente
todo el acceso al exterior según el firewall)
Solo al tráfico autorizado(definido por una
política de seguridad local) se le permitirá
pasar
6
3
Características de los Firewall
Metas de Diseño:
–
El firewall por si mismo es inmune a penetración
(el uso de un sistema confiable con un sistema
operativo seguro)
7
Características de los Firewall
Cuatro Técnicas Generales:
Control de Servicios
–
Determina el tipo de servicios de InterNet quepueden ser accesados hacia adentro o hacia
afuera
Control de dirección
–
Determina en que dirección a cada servicio en
particular se le permite circular
8
4
Características de los Firewall
Control de Usuarios
–
Se implementan controles de acceso a un
servicio de acuerdo al usuario que esta
tratando de accesarlo
Control de comportamiento
–
Controla como son utilizadoscada servicio en
particular (por ejemplo: filtrado de correo
electrónico)
9
Tipos de Firewalls
Existen tres tipos comunes de Firewalls:
–
–
–
Ruteadores filtradores de paquetes
Gateways a nivel de aplicación
Gateways a nivel de circuitería
10
5
Tipos de Firewalls
Ruteadores filtradores de paquetes
11
Tipos de Firewalls
Ruteadores filtradores de paquetes
–
–
––
Aplican un conjunto de reglas a cada paquete IP entrante
y luego lo reenvia o lo descarta según las reglas
Filtra los paquetes que viajan en ambas direcciones
El Filtro de paquetes es configurado tipicamente como
una lista de reglas basadas en campos del encabezado IP
o del encabezado TCP
Dos políticas por omisión (descartar o reenviar)
12
6
Tipos de Firewalls
Ventajas:
––
–
Simplicidad
Transparente a los usuarios
Alta velocidad
Desventajas:
–
–
Dificultad para configurar las reglas de
filtrado de paquetes
Falta de autentificación
13
Tipos de Firewalls
Posibles ataques y medidas para
prevenirlos
–
–
–
Espionaje de direcciones IP
Ataques a la fuente de ruteo
Ataques en pequeños fragmentos
14
7
Tipos de Firewalls
Gatewaya nivel de aplicación
15
Tipos de Firewalls
Gateway a nivel de aplicación
–
–
Mejores conocidos como servidores Proxy
Actua como un repetidor de trafico a nivel de
aplicación
16
8
Tipos de Firewalls
Ventajas:
–
–
–
Mayor seguridad que los filtros de paquetes
Solo necesitan revisar algunas aplicaciones
permisibles
Facil de registrar y auditar todo el traficoentrante
Desventajas:
–
Agregan encabezado adicional a cada conexión
17
Tipos de Firewalls
Gateway a nivel de circuitería
18
9
Tipos de Firewalls
Gateways a nivel de circuitería
–
–
–
–
Sistema dedicado o
Función especializada desempeñada por un
Gateway a nivel de aplicación
Establece dos conexiones TCP
El gateway típicamente conmuta segmentos de
una conexión...
Leer documento completo
Regístrate para leer el documento completo.