Cisco Cbac

Páginas: 17 (4238 palabras) Publicado: 2 de octubre de 2011
La vida en un mundo centrado en la red

Aspectos básicos de networking: Capítulo 1

© 2007 Cisco Systems, Inc. Todos los derechos reservados.

Cisco Public

1

Protección de redes con Firewalls
 El término firewall se refería originalmente a una pared a prueba de fuego (generalmente hecha de piedra o metal), que evitaba que las llamas se extendieran entre las estructuras queconectaba. Luego, el término fue aplicado a la plancha de metal que separaba el compartimento del motor de un vehículo o aeronave del compartimento del pasajero. Eventualmente, el término se adaptó para su uso en las redes de computadoras: el firewall evita que tráfico indeseable ingrese a áreas restringidas de la red.  El firewall es un sistema o grupo de sistemas que aplica una política de control deacceso entre las redes. Puede incluir opciones como un router de filtrado de paquetes, un switch con dos VLANs y múltiples hosts con software de firewall.
© 2007 Cisco Systems, Inc. Todos los derechos reservados. Cisco Public 2

Protección de redes con Firewalls
 Los firewalls son cosas diferentes para diferentes personas y organizaciones, pero todos comparten ciertas propiedades:  Resistenataques  Son el único punto de tránsito entre las redes (todo el tráfico fluye a través del firewall)  Aplican la política de control de acceso

© 2007 Cisco Systems, Inc. Todos los derechos reservados.

Cisco Public

3

Protección de redes con Firewalls
 En 1988, DEC creó el primer firewall de red en la forma de un firewall de filtrado de paquetes. Estos firewalls primitivosinspeccionaban los paquetes para ver si coincidían con grupos de reglas establecidos, con la opción de reenviar o descartar los paquetes.  Este tipo de filtrado de paquetes, conocido como filtrado sin estados (stateless), ocurre sin importar si el paquete es parte de un flujo de datos existente. Cada paquete es filtrado basándose exclusivamente en los valores de ciertos parámetros del encabezado delpaquete, de manera similar al filtrado efectuado por las ACLs.
© 2007 Cisco Systems, Inc. Todos los derechos reservados. Cisco Public 4

Protección de redes con Firewalls
 En 1989, AT&T Bell Laboratories desarrolló el primer firewall con estados (stateful).  Los firewalls con estados filtran los paquetes basándose en la información extraída de los datos que fluyen a través del firewall yalmacenada en él. Este tipo de firewall es capaz de determinar si un paquete pertenece a un flujo de datos existente. Las reglas estáticas, como las de los firewalls de filtrado de paquetes, son suplementadas por reglas dinámicas creadas en tiempo real para definir estos flujos activos. Los firewalls con estados ayudan a mitigar ataques de DoS que explotan conexiones activas a través de dispositivos dered.
© 2007 Cisco Systems, Inc. Todos los derechos reservados. Cisco Public 5

Protección de redes con Firewalls

© 2007 Cisco Systems, Inc. Todos los derechos reservados.

Cisco Public

6

Protección de redes con Firewalls
 Algunos de los beneficios del uso de un firewall en una red:  Puede prevenir la exposición de hosts y aplicaciones sensibles a usuarios no confiables.  Puedesanitizar el flujo de protocolos, previniendo la explotación de fallas en los protocolos.  Puede bloquearse el acceso de datos maliciosos a servidores y clientes.  Puede hacer que la aplicación de la política de seguridad se torne simple, escalable y robusta.  Puede reducir la complejidad de la administración de la seguridad de la red al reducir la mayoría del control de acceso a la red aalgunos puntos.
© 2007 Cisco Systems, Inc. Todos los derechos reservados. Cisco Public 7

Protección de redes con Firewalls
 Los firewalls también tienen limitaciones:  Si está mal configurado, el firewall puede tener consecuencias serias (único punto de falla).  Muchas aplicaciones no pueden pasar a través del firewall en forma segura.  Los usuarios pueden intentar buscar maneras de sortear...
Leer documento completo

Regístrate para leer el documento completo.

Estos documentos también te pueden resultar útiles

  • Cisco

    ...servidores y cliente VTP • Configurar las VLAN en los switches • Configurar STP • Configurar un enrutamiento inter VLAN Escenario Esta práctica de laboratorio evalúa sus habilidades y conocimientos aprendidos en Exploration 3. Use cisco para todas las contraseñas en esta práctica de laboratorio, excepto para la contraseña enable secret, que es class. Asignaciones de puertos Switch 2 |Puertos |Asignaciones...

    Leer más
    778 Palabras 4 Páginas
  • Cisco

    ...router. Luego de la POST, se carga el programa bootstrap. 2. Se ubica y se carga el software Cisco IOS. El programa bootstrap ubica el software Cisco IOS y lo carga a la RAM. Los archivos IOS de Cisco pueden ubicarse en uno de estos tres lugares: en la memoria flash, en un servidor TFTP o en otra ubicación que se indique en el archivo de configuración de inicio. De manera predeterminada, el software Cisco IOS se carga desde la...

    Leer más
    932 Palabras 4 Páginas
  • Cisco

    ...Comunicación de datos II. Guía 4 1 Facultad: Ingeniería Escuela: Electrónica Asignatura: Comunicación de datos II Tema: VLAN Contenidos     Creación de VLAN Asignación de puertos a una VLAN Configuración de enlaces troncales. Configuración de enrutamiento INTER_VLAN Objetivos Específico  Aprender a configurar VLAN  Conocer los beneficios de las VLAN Materiales y Equipo  Computadora con el programa Packet Tracer 5.2 Introducción Teórica Una VLAN...

    Leer más
    1399 Palabras 6 Páginas
  • CISCO

    ...IT Essentials 5.0 1.3.1.6 Planilla de trabajo: Armado de un sistema de computación especializado Imprima y complete esta planilla de trabajo. En esta planilla de trabajo, utilizará Internet, un periódico o una tienda local para obtener información sobre cómo armar un sistema de computación especializado que admita hardware y software que le permitan a un usuario realizar tareas que no se puedan llevar a cabo con un sistema disponible comercialmente. Esté preparado para justificar sus...

    Leer más
    1053 Palabras 5 Páginas
  • cisco

    ...Colegio Técnico Profesional Jesús Ocaña Rojas Valor total: 20% 30 pts Departamento de Informática Undécimo año Sub-área: Manipulación de la Información Tiempo probable: 80 minutos Prof. Mónica Badenszki Mora II Prueba de Ejecución – II Trimestre 2014 Puntos obtenidos Calificación Porcentaje Nombre: Ronny Hernández Campos Sección: 11-9 Fecha: Instrucciones generales: 1. Lea el examen detenidamente antes de contestar, posteriormente...

    Leer más
    735 Palabras 3 Páginas
  • cisco

    ...PROGRAMACIÓN AVANZADA DE SISTEMAS Ruben Reyes Gonzalez TAREA 3 AXIOMAS: Axiomático es algo evidente, incuestionable, indiscutible, innegable, irrefutable, irrebatible, seguro, probado, claro, es algo relativo a los axiomas, que no es falso ni dudoso. Axiomático posee un significado en diversas ciencias, como la lógica, las matemáticas, la ingeniería, todos ellos con teorías sobre los axiomas. En lógica, existe el sistema axiomático, que es una forma de teoría deductiva, construida a...

    Leer más
    758 Palabras 4 Páginas
  • cisco

    ...cm. 20 09 10 16 F CC D o ma n dIn t l Introducción Le damos la bienvenida al emocionante mundo de Internet de alta velocidad y servicio de telefonía de alta calidad. Su nuevo Cable módem Router Wifi con adaptador telefónico del modelo Cisco DOCSIS 3.0 EPC3925 o DPC3925 con la conectividad de datos de alta velocidad junto con un servicio de telefonía digital fiable. La puerta de enlace residencial EPC3925 o DPC3925 ( son similares, la DPC sin botón on/off)...

    Leer más
    778 Palabras 4 Páginas
  • Cisco

    ...Basic Cisco Router Commands? Posted by betsyyu on September 16, 2011 Cisco routers are manageable network devices. It means that they have the Cisco IOS software for network and internetwork management. The Cisco’s IOS software delivers network services and enabled networked applications. The Cisco IOS is the CLI based software at which you can execute Cisco IOS commands, and is the software used on the vast majority of...

    Leer más
    998 Palabras 4 Páginas

OTRAS TAREAS POPULARES

Conviértase en miembro formal de Buenas Tareas

INSCRÍBETE - ES GRATIS