Modulo
Objetivos
Introducción. Tipos. Ataques. NAT. Técnicas de Evasión. FW APP – FW DB – FW UTM Topologías. Port Knocking. FW Personales.
Introducción
¿qué es un Firewall?
Necesidad de un Firewall.
Historia de los Firewall
Que es un Firewall?
Pared Cortafuego.
Un Firewall sirve para parar tráfico no deseado. Bloquea Todo a no ser que se
cree una puerta.
Necesidad de un Firewall
Que Queremos Proteger?.
Activos
Confidencialidad Integridad Disponibilidad
Que son los Activos? Imagen Corporativa
Historia
Historia:
Fines de los 80: Routers Principio de los 90: ACLs.
DEC (Digital Equipment Corporation) primer Firewall vendido
13 de Junio 1991. Meses después,Proxys de Seguridad llamados DEC SEAL (Secure External Access Link) 1993 Gauntlet de Network Associates 1994 Checkpoint lanzo Firewall-1 (Interface mas amigable)
Tipos
Metodología de Testeo de Seguridad
Tipos
Filtrado de paquetes
Estático Dinámico
Stateful
Stateful Packet Inspection Gateways de Circuitos
Gateways de Aplicación
Filtrado de paquetes
Lainformación en Internet viaja en
paquetes. Cada paquete con encabezado. Indica a los routers que camino sigue cada uno. Controla la información que entre y sale de la red. Puede ser Hardware o Software. Capa de Enlace, Red y Transporte (OSI).
Filtrado Estático
Se basa en las direcciones de origen y destino
Protocolo y/o Puerto de Origen y Destino Ventajas
Eficiencia. Facil implementacion.
Desventajas
Complejidad de las reglas
Filtrado Dinámico
Genera Reglas automáticamente.
Facilita el manejo con respecto a la estática. Ventajas:
Facilita la administración.
Mas exactitud en el filtrado.
Desventaja:
No administra sesiones.
Filtrado Stateful
Capa 3 y 4 de OSI no como los anteriores que sólo trabajan en la 3. Estado de las Sesiones. Toma en consideración los números de
secuencias. Ventajas:
Facilidad para la escritura de reglas Mayor precision en el filtrado
Desventajas:
Costoso en procesamiento Costoso en memoria, guarda sesiones activas.
Stateful Packet Inspection
Inspección de paquetes Stateful. Interpreta el Payload de los paquetes.
Ventajas:
Mayor precisión en elfiltrado
Desventajas:
Procesamiento
Gateways de Circuitos
Proxys no inteligentes . Simplemente reenvia la conexión. El cliente debe conocerlo. Es independiente del protocolo. Se usan en combinación con politicas estrictas de filtrado. Desde la capa de transporte. SOCKS es el firewall de circuitos más popular.
(SOCKS es un protocolo de Internet que permite a lasaplicaciones Cliente-servidor usar de manera transparente los servicios de un firewall de red. SOCKS es una abreviación de "SOCKetS).
Gateways de Circuitos
Gateway de Aplicación
Conocidos como Proxy.
Entienden y manejan el protocolo. Capa de aplicación.
Generalmente el cliente debe conocerlo, y el
protocolo debe permitir el uso de proxy. Permite manejar mejor la autenticación yel control del uso de los servicios. Puede agregarse características adicionales como “Cache”. Permite filtrar comandos que van en los paquetes.
EgressFiltering.
Es la práctica de monitorear y restringir el tráfico no autorizado o malicioso de una red a
otra. Requerido por PCI-DSS en la sección 1.2.1 y 1.3.5. El acceso desde una máquina de la red interna a una externa no esautorizado. Sólo se autoriza el salir por un Proxy. Compleja administración, ya que si hay nuevos requerimientos de acceso externo necesita evaluación.
Ataques
Metodología de Testeo de Seguridad
Ataques en la Red
Orden de los Ataques.
En que nos ayuda un Firewall? Lo que no puede solucionar un Firewall
Orden de los Ataques.
Según el bien vulnerado
Datos
Privacidad...
Regístrate para leer el documento completo.