Documente Academic
Documente Profesional
Documente Cultură
MONOGRFICO DE SEGURIDAD
12/12/2012
Introduccin
Uno de los componentes ms importantes que nos encontramos en
la seguridad son los sistemas cortafuegos.
Cheswick, Bellovin y Rubn, en su influyente libro Firewalls and
Internet Security. Repelling the Wily Hacker, listan una serie de
mximas sobre la seguridad informtica que reproducimos a
continuacin:
No existe la seguridad absoluta.
La seguridad es siempre una cuestin econmica.
Un atacante no atraviesa la seguridad, la rodea.
Pon tus defensas en capas.
No des a una persona o programa ms privilegios que aquellos
estrictamente necesarios.
Si no ejecutas un programa, no importa si tiene fallos de
seguridad.
Una cadena es tan fuerte como su enlace ms dbil.
Qu proteger?
De qu proteger?
Hardware
Personas
Software
Amenazas Lgicas
Datos
Problemas fsicos
Seguridad
Catstrofes
Qu conseguir?
Autenticacin
Cmo proteger?
Autorizacin
Prevencin
Disponibilidad
Deteccin
Confidencialidad
Recuperacin
Integridad
Auditora
No repudio
Qu es un Firewall?
Internet
Un cortafuegos es un sistema de
red encargado de separar redes
informticas,
efectuando
un
control del trfico que transcurre
entre ellas.
Este control consiste, en ltima
instancia, en permitir o denegar el
paso de la comunicacin de una
red a otra mediante el control de
los protocolos
de red.
Corporate Network
Gateway
Corporate
Site
REGLAS
EQUIPO BASTION
TIPOS DE CORTAFUEGOS
1. Encaminadores con filtrado de paquetes: Las reglas se encargan de
determinar si un paquete le est permitido pasar de la parte externa a
la interna y viceversa.
2. Pasarelas a nivel de circuitos:Se trata de un dispositivo que hace de
pasarela a nivel de capa de transporte entre dos extremos. Establece
una conexin a cada lado retransmitiendo los datos entre las dos
conexiones.
3. Pasarelas a nivel de aplicacin: Se encarga de realizar las conexiones
solicitadas con el servidor y cuando reciba una respuesta se
encargar de retransmitirla al equipo que haba iniciado la conexin.
Packet
Filter
Stateful
Inspection
Application
Proxy
ARQUITECTURAS DE CORTAFUEGOS
Un solo Punto
REGLAS DE FILTRADO
Capa 3; A este nivel se pueden realizar filtros segn los distintos campos
de los paquetes IP: direccin IP origen, direccin IP destino.
FIN