Implementacion dmz

Páginas: 36 (8788 palabras) Publicado: 28 de febrero de 2012
Implementación de una DMZ


Junio 2006

DMZ
¿Que es un Firewall ? Hablando de manera generica, un firewall es un método de protección de servidores o redes, que estan conectados a otros servidores o redes, existen diferentes maneras de “colocar” un firewall en la red, de manera muy concreta un firewall es un packet filter (filtrado de paquetes) entre los dispositivos anteriores, este filtrado depaquetes puede ser en varios niveles del modelo OSI. El firewall define un conjunto de reglas y politicas para filtrar los paquetes que pasan por el. ¿Que no es un firewall ? No es una bala de plata que provea una protección total a la red o servidores.

Introducción
Hardware vs Software Muchas veces hablamos de firewall entre un firewall basado en software y los que estan en hardware, ladiferencia si se analiza es que los firewalls que estan basados en hardware tiene un “software” en la EPROM... y por la naturaleza cambiante de las reglas de estos no es viable tener un circuito virtual fijo, la diferencia mas bien esta en la “caja” que viene con un manual y un conjunto de cursos para operarlo, y un respaldo de soporte “incondicional”. ¿Como son ? Los sabores que podemos tener de firewalls demanera general serian los siguientes:

Screened Host: Es un equipo que proteje una maquina de ataques externos, através de un filtrado de paquetes. Este filtrado es básico, en esencia no acepta paquetes del exterior que no sean respuesta de una petición de una máquina interna.

Screened LAN: Es similar al anterior, excepto que no protejemos una sola maquina, si no dos o mas equipos (una red),este modelo no ofrece seguridad si el ataque es generado desde el interior a un equipo de la misma red.

Bastion Host: Este tiene características del screened host, con la diferencia que se permiten accesos desde afuera a ciertos servicios (SMTP, HTTP, DNS....) en la red interna.

Demilitarized Zone (DMZ) Este diseño parecido al anterior, con la diferencia que tiene al menos 2 segmentosinternos (zonas), las cuales se conectan por lo regular de la siguiente forma:

1.- Interface a Area Pública (internet) 2.- Interface a Zona de Servidores 3.- Interface a Usuarios

Las Características que nos ofrecerá nuesto DMZ serán:

- Filtrado de paquetes a cualquier zona - NAT, Mapero Bidireccional - Colas de tráfico y Prioridad - Salidas redundantes / balanceo de carga - Balanceo de cargaa servicios - Filtrado de contenido (web-cache) - Monitoreo de tráfico en interfaces via netflow

Que necesitamos?

Hardware - Una PC (Preferentemente servidor) HD 20 GB, P2 300 Mhz, 64 MB RAM, 3 NICs 10/100. - 2 Switches Software - OpenBSD 3.9 http://www.openbsd.org/ - Squid cache http://www.squid-cache.org/ - Softflowd http://www2.mindrot.org/files/softflowd/

NOTA: Se recomienda diseñar yprobar el modelo en una maqueta antes de poner en producción

Práctica 1 Instalación

Filtrado de Paquetes Nos permite definir la seguridad perimetral, el primer bloque de segmentos, área de usuarios, internet y servidores (DMZ). Para eso utilizaremos el Packet Filter (al que en este documento nos referiremos como PF) es el sistema de OpenBSD para filtrar el tráfico TCP/IP y llevar a cabo laTraducción de Direcciones de Red (a la que nos referiremos como NAT, Network Address Translation). Además de estas funciones, PF también es capaz de normalizar y acondicionar el tráfico TCP/IP y de proveer control del ancho de banda y la priorización de paquetes TCP/IP. PF ha formado parte del núcleo GENERIC del sistema OpenBSD desde la versión 3.0 del sistema. Para activar PF y que lea archivo deconfiguración correspondiente durante el arranque, hay que modificar el archivo /etc/rc.conf de tal modo que la línea de PF quede como sigue: pf=YES También se puede activar y desactivar PF con el programa pfctl(8), mediante los siguientes comandos: # pfctl -e # pfctl -d

Configuración PF lee las reglas de configuración desde el archivo /etc/pf.conf durante el arranque; este archivo se encargan de...
Leer documento completo

Regístrate para leer el documento completo.

Estos documentos también te pueden resultar útiles

  • Configuracion DMZ

    ...configuración a utilizar en un escenario de redes en donde se trabajara en 3 áreas las cuales tendrán conectividad en todo momento y sobre el cual tendrán seguridad atreves de un equipo PIX el cual será el punto de interconexión. Las zonas son: Inside DMZ Outside Estas se vinculan por medio de un dispositivo de seguridad sobre el cual se configuraran reglas de acceso entre los diferentes equipos de conectividad. Anexado a esto sobre la zona de Inside se tendrá que...

    Leer más
    1671 Palabras 7 Páginas
  • Implementacion

    ...Introducción Este manual de implementación proporciona la información necesaria para implementar correctamente el Fee Competer. Este manual hace referencia al planeamiento, la instalación (hardware y software), la comprobación previa a la implantación. El prototipo se va desarrollando gradualmente en forma Incremental literativamente de tal manera que el diseño, programación, pruebas, Implementación y documentación se llevan a cabo simultáneamente. Esta...

    Leer más
    1018 Palabras 5 Páginas
  • implementacion

    ...Sistema y Proceso de Control La función gerencial de control es la medición y corrección del desempeño para garantizar que los objetivos de la empresa y los planes deseados para alcanzarlos se logren y se relaciona estrechamente con la función de planear; sin embargo, planear y controlar pueden considerarse como unas tijeras que no funcionan a menos que cuenten con sus dos hojas. Sin objetivos y planes, el control no es posible porque el desempeño debe medirse frente a los criterios...

    Leer más
    814 Palabras 4 Páginas
  • implementacion

    ...Autoevaluación del capítulo 1 1. ¿Para qué sirve el concepto de sistemas en la auditoría? Sirve para la revisión de la función de TI (Tecnologías de Información). 2. ¿Qué es auditoría? Es el proceso sistemático de obtener y evaluar objetivamente la evidencia acerca de las afirmaciones relacionadas con actos y acontecimientos económicos, a fin de evaluar las declaraciones a la luz de los criterios establecidos y comunicar el resultado a las partes involucradas. 3. ¿Qué tipos de auditorías...

    Leer más
    728 Palabras 3 Páginas
  • implementacion

    ...JUSTIFICACION En vista del gran enriquecimiento cultural y tecnológico que brinda el mundo de hoy  y que en gran modo esta al servicio de la sociedad, el acceso a internet se ha visto como un negocio rentable, donde los clientes se sientes cómodos y regresan,  por lo anterior este proyecto tiene una oportunidad de negocio importante, un espacio de ocio, formación y nuevas tecnologías, accesible a muchos jóvenes de los barrios adyacentes del sector residencial del barrio el Carmen en el...

    Leer más
    526 Palabras 3 Páginas
  • Implementaciòn

    ...AUTOEVALUCIÒN DEL CAPITULO 1 ¿Para que sirve el concepto de sistemas de auditoría? La palabra auditoría viene del latín auditorius y de esta proviene auditor, que tiene la virtud de oír y revisar cuentas, pero debe estar encaminado a un objetivo específico que es el de evaluar la eficiencia y eficacia con que se está operando para que, por medio del señalamiento de cursos alternativos de acción, se tomen decisiones que permitan corregir los errores, en caso de que existan, o bien mejorar...

    Leer más
    1673 Palabras 7 Páginas
  • implementacion

    ... Introducción Montar una red local, cada vez resulta más fácil y económico, y son muchas las ventajas que podemos obtener, con una mínima inversión. Para comenzar podemos utilizar nuestro viejo Pentium 90 o 100 Mhz para conectarnos, pero debemos ser objetivos y si se requiere de aplicaciones multimedia o una buena conexión a Internet pues se recomienda tener mínimo un equipo celeron o Pentium 2. Además de poder compartir la conexión a Internet, podemos utilizar nuestra PC para grabar...

    Leer más
    1140 Palabras 5 Páginas
  • implementacion

    ...Sistema Internacional El Sistema Internacional de Unidades (SI), surgió de la necesidad de unificar y dar coherencia a una gran variedad de subsistemas de unidades que dificultaban la transferencia de resultado de mediciones en la comunidad internacional. El Sistema Internacional se convirtió en un sistema que pudiera ser adoptado por todos los países en el campo de la ciencia, la tecnología, las relaciones comerciales, la producción, los servicios, la investigación y la docencia....

    Leer más
    767 Palabras 4 Páginas

OTRAS TAREAS POPULARES

Conviértase en miembro formal de Buenas Tareas

INSCRÍBETE - ES GRATIS