firewall
Páginas: 8 (1801 palabras)
Publicado: 25 de junio de 2015
SERVIDOR FIREWALL
(IPTABLE)
La Academia al servicio de la Vida
FIREWALL
Qué es un firewall?
Un firewall es un dispositivo que filtra el tráfico entre redes. puede
ser físico o un software sobre un sistema operativo. En éste se
establecen una reglas con las que se decide si una conexión
determinada puede establecerse o no.
Es un tipo de defensa que se basa en la instalación de una
"barrera"entre tu PC y la Red, por la que circulan todos los datos.
Este tráfico entre la Red y tu PC es autorizado o denegado por el
FIREWALL, siguiendo las instrucciones que le hayamos
configurado.
FUNCIONAMIENTO:
Un firewall funciona, en
principio DENEGANDO
cualquier tráfico que se
produzca cerrando todos
los puertos de nuestro
PC. En el momento que
un determinado servicio
o programa intente
acceder aInternet o a
nuestro PC nos lo hará
saber.
PELIGROS QUE PUEDE EVITAR EL
SERVIDOR:
Instalación y ejecución de programas instalados clandestinamente
desde Internet que pueden llegar a transferir datos personales del
usuario a sitios.
Troyanos: aplicaciones ocultas que se descargan de la red y que
pueden ser usadas por terceros para extraer datos personales. A
diferencia del virus, estostroyanos son activados en forma remota.
Reducción del ancho de banda disponible por el tráfico, sitios no
solicitados, y otro tipo de datos innecesarios que rentalizan la
conexión.
POLITICAS DE DISEÑO
Un Firewalls se debe diseñar poniendo principal atención en
sus limitaciones y capacidades pero también pensando en
las amenazas y vulnerabilidades presentes en una red
externa insegura.
Conocer los puntos a proteger es el primer paso a la hora
de establecer normas de seguridad.
definir los usuarios contra los que se debe proteger cada
recurso, ya que las medidas diferirán notablemente en
función de esos usuarios.
BENEFICIOS DEL SERVIDOR
• Administra los accesos posibles del internet a la red
privada.
• Protege a los servidores del sistema de ataques de otros
servidores eninternet.
• Permite al administrador de la red definir un “CHOKEPOINT
“(embudo), manteniendo al margen los usuarios noautorizados, prohibiendo potencialmente la entrada o
salida al vulnerar los servicios de la red.
• Ofrece un punto donde la seguridad puede ser
monitoreada.
• monitorea la seguridad de la red y generar alarmas de
intentos de ataque, el administrador será el responsable
de la revisiónde estos monitoreo
LIMITACIONES DE UN FIREWALL
Puede únicamente autorizar el paso del trafico y el
mismo podrá ser inmune a la penetración.
desafortunadamente este sistema no puede ofrecer
protección alguna una vez que el agresor lo traspasa o
permanece entorno a este.
Los Firewalls no son sistemas inteligentes, ellos actúan
de acuerdo a parámetros introducidos por su diseñador,
por ende siun paquete de información no se encuentra
dentro de estos parámetros como una amenaza de peligro
simplemente lo deja pasar.
NO provee herramientas contra la filtración de software
o archivos infectados con virus, aunque es posible dotar a
la máquina, donde se aloja el Firewall, de antivirus
apropiados. Finalmente, un Firewall es vulnerable, él NO
protege de la gente que está dentro de la redinterna.
QUE SON LAS IPTABLES?
Es un sistema de firewall vinculado al kernel de Linux que se ha
extendido enormemente a partir del kernel 2.4 de este sistema
operativo.
Se pone en marcha aplicando reglas, para ello se ejecuta el
comando IPTABLE con el que añadimos, borramos o creamos
reglas.
TABLAS
• FILTER (filtrado): permite generar las reglas de filtrado ósea que
paquetes aceptar, cualesrechazar o cuales omitir.las cadenas
serán: INPUT, OUTPUT Y FORWARD.
•
NAT (network address translation) :desde esta tabla es
posible el enmascaramiento de IP, se usa para re- direccionar
puertos o cambiar las: IPS de origen y destino atraves de interface
de red. las cadenas serán: PREROUTING Y POSTROUTING.
• MANGLE( modificado de paquetes ) :permite la modificación de
paquetes como Tos (TYPE OF...
(IPTABLE)
La Academia al servicio de la Vida
FIREWALL
Qué es un firewall?
Un firewall es un dispositivo que filtra el tráfico entre redes. puede
ser físico o un software sobre un sistema operativo. En éste se
establecen una reglas con las que se decide si una conexión
determinada puede establecerse o no.
Es un tipo de defensa que se basa en la instalación de una
"barrera"entre tu PC y la Red, por la que circulan todos los datos.
Este tráfico entre la Red y tu PC es autorizado o denegado por el
FIREWALL, siguiendo las instrucciones que le hayamos
configurado.
FUNCIONAMIENTO:
Un firewall funciona, en
principio DENEGANDO
cualquier tráfico que se
produzca cerrando todos
los puertos de nuestro
PC. En el momento que
un determinado servicio
o programa intente
acceder aInternet o a
nuestro PC nos lo hará
saber.
PELIGROS QUE PUEDE EVITAR EL
SERVIDOR:
Instalación y ejecución de programas instalados clandestinamente
desde Internet que pueden llegar a transferir datos personales del
usuario a sitios.
Troyanos: aplicaciones ocultas que se descargan de la red y que
pueden ser usadas por terceros para extraer datos personales. A
diferencia del virus, estostroyanos son activados en forma remota.
Reducción del ancho de banda disponible por el tráfico, sitios no
solicitados, y otro tipo de datos innecesarios que rentalizan la
conexión.
POLITICAS DE DISEÑO
Un Firewalls se debe diseñar poniendo principal atención en
sus limitaciones y capacidades pero también pensando en
las amenazas y vulnerabilidades presentes en una red
externa insegura.
Conocer los puntos a proteger es el primer paso a la hora
de establecer normas de seguridad.
definir los usuarios contra los que se debe proteger cada
recurso, ya que las medidas diferirán notablemente en
función de esos usuarios.
BENEFICIOS DEL SERVIDOR
• Administra los accesos posibles del internet a la red
privada.
• Protege a los servidores del sistema de ataques de otros
servidores eninternet.
• Permite al administrador de la red definir un “CHOKEPOINT
“(embudo), manteniendo al margen los usuarios noautorizados, prohibiendo potencialmente la entrada o
salida al vulnerar los servicios de la red.
• Ofrece un punto donde la seguridad puede ser
monitoreada.
• monitorea la seguridad de la red y generar alarmas de
intentos de ataque, el administrador será el responsable
de la revisiónde estos monitoreo
LIMITACIONES DE UN FIREWALL
Puede únicamente autorizar el paso del trafico y el
mismo podrá ser inmune a la penetración.
desafortunadamente este sistema no puede ofrecer
protección alguna una vez que el agresor lo traspasa o
permanece entorno a este.
Los Firewalls no son sistemas inteligentes, ellos actúan
de acuerdo a parámetros introducidos por su diseñador,
por ende siun paquete de información no se encuentra
dentro de estos parámetros como una amenaza de peligro
simplemente lo deja pasar.
NO provee herramientas contra la filtración de software
o archivos infectados con virus, aunque es posible dotar a
la máquina, donde se aloja el Firewall, de antivirus
apropiados. Finalmente, un Firewall es vulnerable, él NO
protege de la gente que está dentro de la redinterna.
QUE SON LAS IPTABLES?
Es un sistema de firewall vinculado al kernel de Linux que se ha
extendido enormemente a partir del kernel 2.4 de este sistema
operativo.
Se pone en marcha aplicando reglas, para ello se ejecuta el
comando IPTABLE con el que añadimos, borramos o creamos
reglas.
TABLAS
• FILTER (filtrado): permite generar las reglas de filtrado ósea que
paquetes aceptar, cualesrechazar o cuales omitir.las cadenas
serán: INPUT, OUTPUT Y FORWARD.
•
NAT (network address translation) :desde esta tabla es
posible el enmascaramiento de IP, se usa para re- direccionar
puertos o cambiar las: IPS de origen y destino atraves de interface
de red. las cadenas serán: PREROUTING Y POSTROUTING.
• MANGLE( modificado de paquetes ) :permite la modificación de
paquetes como Tos (TYPE OF...
Leer documento completo
Regístrate para leer el documento completo.