Test
Páginas: 7 (1704 palabras)
Publicado: 12 de julio de 2010
SGSI SISTESEG ESTANDAR DE CONFIGURACION FIREWALL
DOCUMENTO GUIA
INDICE 1 INTRODUCCIÓN ....................................................................................................... 3 2 ALCANCE.................................................................................................................. 3 3 DETALLE DEL ESTANDAR....................................................................................... 3 3.1 CONFIGURACION.................................................................................................. 4
1
Introducción
Este documento describe el estándar de configuración del firewall que debe ser utilizado por SISTESEG con el fin de mantener una red más segura, lo anterior con el fin de prevenir interrupciones al servicio producidospor amenazas de tipo accidental o intencional que pueda ingresar al perímetro de la red o a los sistemas de información. Este estándar es parte integral del modelo SGSI.
2
Alcance
El alcance de este estándar de configuración cubre los firewalls que protegen el perímetro de la red local.
3
Detalle del estándar
El objetivo del estándar de configuración de firewall es poder prevenir,detectar y corregir los eventos ocasionados por la presencia de código malicioso en el perímetro de la red. Responsables de la configuración Oficial de seguridad. Gerente de sistemas Administrador IT Comité de Seguridad
3.1 CONFIGURACION ESTANDAR DE CONFIGURACION FIREWALL
ITEMS
1. Recomendaciones generales para la configuración del firewall. 1. 2. 3. 4.
ESTANDAR DE SEGURIDAD
No serecomienda la conexión remota al firewall. En caso de necesitarse, se debe implementar un protocolo seguro como IPSEC, utilizando 3DES o AES. Se debe configurar el firewall como "fail closed", es decir en caso de que se produzca algún error, el firewall automáticamente cerrará todas las conexiones. Se deben utilizar rutas estáticas en lugar de protocolos dinámicos como RIPv1, RIPv2 u OSPF. El sistemaoperativo debe estar actualizado con las últimas versiones recomendadas por el fabricante (Ver estándares de configuración para el sistema operativo) con el fin de garantizar la seguridad en la plataforma y así evitar vulnerabilidades a diferentes tipos de ataques. La aplicación del firewall debe estar con las últimas actualizaciones disponibles. Se recomienda tener la última versión de la aplicación.En caso de envío de información confidencial, esta debe pasar por el firewall en forma encriptada, usando algoritmos como: 3DES o AES. Se recomienda implementar un mecanismo de contraseña única para los administradores del firewall. 1. Complejidad contraseñas • Debe tener números, letras y caracteres especiales • De conocimiento del administrador IT y su asistente El sistema operativo donde estéfuncionando el firewall deberá estar configurado en forma segura. (ver estándares de configuración del sistema operativo) y en lo posible durante su puesta en marcha, sólo instalar los servicios estrictamente requeridos. Se deben deshabilitar puertos físicos no utilizados, si existiesen. Se deberán deshabilitar todos los puertos lógicos que no se estén utilizando. No se debe usar o habilitar losservicios de Telnet o FTP. Se deben utilizar todas las posibles herramientas que posea el firewall para evitar ataques de negación de servicio. (DOS) a. Habilitar función de detección de intrusos Se deberán bloquear los accesos de JavaScript, VBScript, Applets y ActiveX a la red interna. En caso de no necesitarse enrutamiento, se debe habilitar la función de stealth, para que el firewall no seavisible a posibles intrusos, y evitar así un ataque de negación de servicio. Siempre se deberán utilizar reglas donde quede bien claro que máquina se
5. 6. 7. 8.
1.
2.
Parámetros de Seguridad
1. 2. 3. 4.
5. 6.
7.
8. 9.
10.
11. 12. 13. 14. 15. 3. Administración 1. 2.
puede conectar con otra y tratar de no utilizar reglas genéricas Source=ANY, Destination=ANY. Se...
DOCUMENTO GUIA
INDICE 1 INTRODUCCIÓN ....................................................................................................... 3 2 ALCANCE.................................................................................................................. 3 3 DETALLE DEL ESTANDAR....................................................................................... 3 3.1 CONFIGURACION.................................................................................................. 4
1
Introducción
Este documento describe el estándar de configuración del firewall que debe ser utilizado por SISTESEG con el fin de mantener una red más segura, lo anterior con el fin de prevenir interrupciones al servicio producidospor amenazas de tipo accidental o intencional que pueda ingresar al perímetro de la red o a los sistemas de información. Este estándar es parte integral del modelo SGSI.
2
Alcance
El alcance de este estándar de configuración cubre los firewalls que protegen el perímetro de la red local.
3
Detalle del estándar
El objetivo del estándar de configuración de firewall es poder prevenir,detectar y corregir los eventos ocasionados por la presencia de código malicioso en el perímetro de la red. Responsables de la configuración Oficial de seguridad. Gerente de sistemas Administrador IT Comité de Seguridad
3.1 CONFIGURACION ESTANDAR DE CONFIGURACION FIREWALL
ITEMS
1. Recomendaciones generales para la configuración del firewall. 1. 2. 3. 4.
ESTANDAR DE SEGURIDAD
No serecomienda la conexión remota al firewall. En caso de necesitarse, se debe implementar un protocolo seguro como IPSEC, utilizando 3DES o AES. Se debe configurar el firewall como "fail closed", es decir en caso de que se produzca algún error, el firewall automáticamente cerrará todas las conexiones. Se deben utilizar rutas estáticas en lugar de protocolos dinámicos como RIPv1, RIPv2 u OSPF. El sistemaoperativo debe estar actualizado con las últimas versiones recomendadas por el fabricante (Ver estándares de configuración para el sistema operativo) con el fin de garantizar la seguridad en la plataforma y así evitar vulnerabilidades a diferentes tipos de ataques. La aplicación del firewall debe estar con las últimas actualizaciones disponibles. Se recomienda tener la última versión de la aplicación.En caso de envío de información confidencial, esta debe pasar por el firewall en forma encriptada, usando algoritmos como: 3DES o AES. Se recomienda implementar un mecanismo de contraseña única para los administradores del firewall. 1. Complejidad contraseñas • Debe tener números, letras y caracteres especiales • De conocimiento del administrador IT y su asistente El sistema operativo donde estéfuncionando el firewall deberá estar configurado en forma segura. (ver estándares de configuración del sistema operativo) y en lo posible durante su puesta en marcha, sólo instalar los servicios estrictamente requeridos. Se deben deshabilitar puertos físicos no utilizados, si existiesen. Se deberán deshabilitar todos los puertos lógicos que no se estén utilizando. No se debe usar o habilitar losservicios de Telnet o FTP. Se deben utilizar todas las posibles herramientas que posea el firewall para evitar ataques de negación de servicio. (DOS) a. Habilitar función de detección de intrusos Se deberán bloquear los accesos de JavaScript, VBScript, Applets y ActiveX a la red interna. En caso de no necesitarse enrutamiento, se debe habilitar la función de stealth, para que el firewall no seavisible a posibles intrusos, y evitar así un ataque de negación de servicio. Siempre se deberán utilizar reglas donde quede bien claro que máquina se
5. 6. 7. 8.
1.
2.
Parámetros de Seguridad
1. 2. 3. 4.
5. 6.
7.
8. 9.
10.
11. 12. 13. 14. 15. 3. Administración 1. 2.
puede conectar con otra y tratar de no utilizar reglas genéricas Source=ANY, Destination=ANY. Se...
Leer documento completo
Regístrate para leer el documento completo.