seguridad perimetral de una red
SEGURIDAD PERIMETRAL
La seguridad perimetral es uno de los métodos posibles de defensa de una red, basado en el establecimiento de recursos de segurización en el perímetro externo de la red y adiferentes niveles.
Esto nos permite definir niveles de confianza, permitiendo el acceso de determinados usuarios internos o externos a determinados servicios, y denegando cualquier tipo de accesoa otros.
Esquemas de perímetros internas y externas
DEFENSA DE PERIMETRO DMZ (ZONA DESMILITARIZADA)
El objetivo de una DMZ es que las conexiones desde la red interna y la externaa la DMZ estén permitidas, mientras que las conexiones desde la DMZ solo se permitan a la red externa -- los equipos (hosts) en la DMZ no pueden conectar con la red interna. Esto permite que losequipos (hosts) de la DMZ puedan dar servicios a la red externa a la vez que protegen la red interna en el caso de que intrusos comprometan la seguridad de los equipos (host) situados en la zonadesmilitarizada.
FIREWALL IPCOP – SOFTWARE FIREWALL
Grafico donde se muestra la interfaz web del firewall instalado donde se configura la DMZ.
DEFENSA DE RED -INTRUSION PREVENTION SYSTEM
Los IPS (Intrusion Prevention Systems) están diseñados para bloquear los ataques, examinando detenidamente todos los paquetes entrantes y tomando en consecuencia decisionesinstantáneas para permitir o impedir el acceso.
Para ello, se cargan con filtros que detienen los ataques producidos contra las vulnerabilidades de todo tipo que presentan los sistemas. Cuando sedetecta una nueva vulnerabilidad, se crea un filtro específico y se añade al IPS, de modo que cualquier intento malicioso de explotarla es bloqueado inmediatamente.
COMO FUNCIONA EL IPS
Los IPSprotegen de los ataques de red examinando los paquetes y bloqueando el tráfico malicioso.
- Cada paquete es clasificado en función de la cabecera y de la información de flujo asociada.
- En...
Regístrate para leer el documento completo.