Scribd Logo
Încărcați

Bine ați venit la Scribd!

  • Dispositivos Utm

    Încărcat de

    Luis Roldan
    51 vizualizări5 pagini
    El documento describe las funciones de un UTM (Unified Threat Management), incluyendo firewall, VPN, antispam, antivirus y más. Explica que un UTM permite consolidar varios sistemas de seguridad en una sola máquina para facilitar la gestión. También cubre el protocolo RFC1483 para el enrutamiento y puenteado de tráfico a través de redes ATM y cómo un UTM puede implementar balanceo de carga y failover entre múltiples conexiones de red para mejorar la disponibilidad.

    Descriere originală:

    DISPOSITIVOS UTM CARACTERISTICAS Y FUNCIONAMIENTO

    Titlu original

    DISPOSITIVOS UTM

    Drepturi de autor

    © © All Rights Reserved

    Formate disponibile

    PDF, TXT sau citiți online pe Scribd

    Vi se pare util acest document?

    Este necorespunzător acest conținut?

    Raportați acest document
    El documento describe las funciones de un UTM (Unified Threat Management), incluyendo firewall, VPN, antispam, antivirus y más. Explica que un UTM permite consolidar varios sistemas de seguridad en una sola máquina para facilitar la gestión. También cubre el protocolo RFC1483 para el enrutamiento y puenteado de tráfico a través de redes ATM y cómo un UTM puede implementar balanceo de carga y failover entre múltiples conexiones de red para mejorar la disponibilidad.

    Drepturi de autor:

    © All Rights Reserved
    Descărcați ca PDF, TXT sau citiți online pe Scribd
    Indicator pentru conținut neadecvat
    51 vizualizări5 pagini

    Dispositivos Utm

    Încărcat de

    Luis Roldan
    El documento describe las funciones de un UTM (Unified Threat Management), incluyendo firewall, VPN, antispam, antivirus y más. Explica que un UTM permite consolidar varios sistemas de seguridad en una sola máquina para facilitar la gestión. También cubre el protocolo RFC1483 para el enrutamiento y puenteado de tráfico a través de redes ATM y cómo un UTM puede implementar balanceo de carga y failover entre múltiples conexiones de red para mejorar la disponibilidad.

    Drepturi de autor:

    © All Rights Reserved
    Descărcați ca PDF, TXT sau citiți online pe Scribd
    Indicator pentru conținut neadecvat
    din 5

    Red en redundancia FAILOVER mediante un UTM - protocolo RFC1483

    UTM
    Alumno: Bravo Roldan Luis Antonio
    La sigla en ingls de: Unified Threat Management, o ms bien Gestin Unificada de
    Amenazas. Entonces un Firewall UTM bsicamente es un cortafuegos de red que engloban
    mltiples funcionalidades (servicios) en una misma mquina de proteccin perimetral.
    Algunas de stos servicios son:
    FNCIONES BASICAS DEL UTM

    Funcin de un firewall de inspeccin de paquetes


    Funcin de VPN (para hacer tneles o redes privadas)
    Antispam (para evitar los correos no deseados o spam)
    Antiphishing (evitar el robo de informacin)
    Antispyware
    Filtrado de contenidos (para el bloqueo de sitios no permitidos mediante categoras)
    Antivirus de permetro (evitar la infeccin de virus informticos en computadoras
    clientes y servidores)
    Deteccin/Prevencin de Intrusos (IDS/IPS)
    Control de aplicaciones (IM, P2P, etc.)
    Soporte a VoIP (H.323. y SCCP)
    Ruteo de capa 2 y 3
    Opciones para el manejo de mltiples enlaces WAN.

    stos firewall UTM inspeccionan cada paquete (informacin) que va o viene de Internet (u
    otra red externa / interna) a nivel de capa de aplicacin, y ste puede trabajar de dos modos:
    Desventajas:

    Se crea un punto nico de fallo y un cuello de botella, es decir si falla este sistema
    la organizacin queda desprotegida totalmente.
    Tiene un coste fijo peridico.

    Ventajas:

    Se pueden sustituir varios sistemas independientes por uno solo facilitando su


    gestin

    Maestra en Ingeniera de Telecomunicaciones y Networking

    Pgina 1

    Red en redundancia FAILOVER mediante un UTM - protocolo RFC1483

    Modo
    proxy:
    Hacen uso de proxies para procesar y redirigir todo el trfico interno. El firewall UTM hace
    de cliente y de servidor, y es el intermediario indirecto de las comunicaciones desde y hacia
    el internet (o otras redes).
    Transparente:
    No redirigen ningn paquete que pase por la lnea, simplemente lo procesan y son capaces
    de analizar en tiempo real los paquetes. Este modo, como es de suponer, requiere de unas
    altas prestaciones hardware pero es la mejor alternativa de UTM.

    En entornos PYMES, se pueden sustituir varios sistemas independientes por uno solo
    facilitando su gestin mediante un solo equipo que tenga todas stas funcionabilidades.

    TIPO DE UTM
    PROPIETARIO

    sonicwall
    fortinet
    check point
    cisco sas500

    OPEN SOURCE

    untagle
    zential
    pfsense
    ipcop
    vyatta
    zeroshell

    Maestra en Ingeniera de Telecomunicaciones y Networking

    Pgina 2

    Red en redundancia FAILOVER mediante un UTM - protocolo RFC1483

    FUNCION DE FAILOVER Y
    BALANCEO DE CARGA EN UTM

    Balanceo de carga
    Los UTM gestionan el trfico de Internet en las empresas mediante el equilibrio de la carga
    a travs de mltiples enlaces ISP de forma round robin ponderado de los ratios u otro
    algoritmo de orden, basados en polticas para los usuarios y las aplicaciones.
    Failover
    El UTM supervisa Enlace Mltiple conexiones WAN1 y las transferencias de trfico de un
    enlace fallido lo conmuta con otra conexin WAN2. Asegurando la disponibilidad continua
    de las aplicaciones de misin crtica como CRM, VoIP no tengan inconveniente, mejorando
    la productividad y reduciendo los costes de mantenimiento.

    Maestra en Ingeniera de Telecomunicaciones y Networking

    Pgina 3

    Red en redundancia FAILOVER mediante un UTM - protocolo RFC1483

    PROTOCOLO RFC1483
    El Protocolo RFC1483 describe dos mtodos diferentes para llevar la conexin de trfico
    de interconexin de red a travs de una red ATM: Enrutando unidades de datos de
    protocolo (PDU) y Bridged PDU.

    Enrutamiento permite la multiplexacin de mltiples protocolos sobre un nico


    circuito virtual ATM (VC). El protocolo de una PDU realizado se identifica con el
    prefijo de la PDU con IEEE 802.2 Control de enlace lgico (LLC) cabecea.
    Bridging realiza el protocolo de capa superior de multiplexacin implcitamente por
    circuitos virtuales ATM. Para obtener ms informacin, consulte RFC 1483.

    Maestra en Ingeniera de Telecomunicaciones y Networking

    Pgina 4

    Red en redundancia FAILOVER mediante un UTM - protocolo RFC1483

    El router de acceso utilizando el protocolo RFC1483: Puede actuar como router principal (se
    configura en l. La IP y la puerta de enlace) o bien bridged donde es otra mquina la que te facilita
    los datos de acceso. En ambos casos por standard la IP debe de ser fija.

    Maestra en Ingeniera de Telecomunicaciones y Networking

    Pgina 5

    S-ar putea să vă placă și