Documente Academic
Documente Profesional
Documente Cultură
Seguridad enSistemas:
Sistemas:Firewalls
Firewalls
1
Seguridaden
Seguridad enSistemas:
Sistemas:Firewalls
Firewalls
Riesgos
2
Seguridaden
Seguridad enSistemas:
Sistemas:Firewalls
Firewalls
Vulnerabilidades
3
Seguridaden
Seguridad enSistemas:
Sistemas:Firewalls
Firewalls
Vulnerabilidades
4
Seguridaden
Seguridad enSistemas:
Sistemas:Firewalls
Firewalls
Vulnerabilidades
5
Seguridaden
Seguridad enSistemas:
Sistemas:Firewalls
Firewalls
Vulnerabilidades
6
Seguridaden
Seguridad enSistemas:
Sistemas:Firewalls
Firewalls
Vulnerabilidades
7
Seguridaden
Seguridad enSistemas:
Sistemas:Firewalls
Firewalls
Vulnerabilidades
8
Seguridaden
Seguridad enSistemas:
Sistemas:Firewalls
Firewalls
Vulnerabilidades
9
Seguridaden
Seguridad enSistemas:
Sistemas:Firewalls
Firewalls
Vulnerabilidades
10
Seguridaden
Seguridad enSistemas:
Sistemas:Firewalls
Firewalls
Vulnerabilidades
11
Seguridaden
Seguridad enSistemas:
Sistemas:Firewalls
Firewalls
Vulnerabilidades
12
Seguridaden
Seguridad enSistemas:
Sistemas:Firewalls
Firewalls
Vulnerabilidades
13
Seguridaden
Seguridad enSistemas:
Sistemas:Firewalls
Firewalls
Vulnerabilidades
14
Seguridaden
Seguridad enSistemas:
Sistemas:Firewalls
Firewalls
Vulnerabilidades
15
Seguridaden
Seguridad enSistemas:
Sistemas:Firewalls
Firewalls
Vulnerabilidades
16
Seguridaden
Seguridad enSistemas:
Sistemas:Firewalls
Firewalls
Vulnerabilidades
17
Seguridaden
Seguridad enSistemas:
Sistemas:Firewalls
Firewalls
• Passwords débiles
• Password Sniffers
• Troyanos
• Apropiación de conexiones (connection hijacking)
• Ingeniería social
• Ataques a DNS, SMTP, NFS, NTP, Remote-login, X-Window
• Fuga de información (finger, whois, echo, ping, traceroute)
• URL y Web Spoofing
• Código Java y ActiveX applets maliciosos, virus
• Buffer overflow
• Ataques CGI
20
Seguridaden
Seguridad enSistemas:
Sistemas:Firewalls
Firewalls
Máquina A
SYN (A, SNA)
SYN (B, SNB) Máquina B
Connection
21
Seguridaden
Seguridad enSistemas:
Sistemas:Firewalls
Firewalls
• ftp://info.cert.org/pub/tech_tips/denial-of-service
• SYN Flooding
• Ping of Death (Win95 target, pruebe “ping -l 65510 target”)
• Smurfing
– spoofing de paquetes ICMP echo (ping) con la dirección de la víctima como la
dirección fuente y la dirección de broadcast como destino.
• Ataques mediante paquetes maliciosos (aplique los patches provistos por el proveedor)
– Land Drop (Win95)
– Latierra (Win NT y Win95)
– Tear Drop (Linux, Win NT y Win95)
22
Seguridaden
Seguridad enSistemas:
Sistemas:Firewalls
Firewalls
SYN(C)
1 Víctima B
Atacante A
ACK(C), SYN(B)
SYN(C)
2
ACK(C), SYN(B)
SYN(C)
10
23
Seguridaden
Seguridad enSistemas:
Sistemas:Firewalls
Firewalls
Los Problemas
25
Seguridaden
Seguridad enSistemas:
Sistemas:Firewalls
Firewalls
Conectividad en Internet
• Desconectarse de Internet
– los usuarios se hacen “dependientes” de sus servicios rapidamente.
– los negocios/educación requieren conectividad Internet.
– NO PRÁCTICO.
• Mejorar la seguridad en los Hosts
– Pros
• No trae inconvenientes a los usuarios legítimos.
• Provee protección intra-organización.
• El software puede ayudar a automatizar la seguridad.
– Contras
• Muchas máquinas – es difícil implementar seguridad en todas!
• No hay herramientas de auditoría centralizada - ¿quién está entrando?
• Bastante bien… pero no es suficiente. 27
Seguridaden
Seguridad enSistemas:
Sistemas:Firewalls
Firewalls
Internet
28
Seguridaden
Seguridad enSistemas:
Sistemas:Firewalls
Firewalls
• FIREWALL
– Un sistema de software o hardware que regula las comunicaciones entre
redes:
• Entre red interna y externa. Entre subredes internas.
29
Seguridaden
Seguridad enSistemas:
Sistemas:Firewalls
Firewalls
Funciones de un Firewall
• Proveer conectividad segura entre redes (posiblemente
varios niveles de confianza).
• Implementar y hacer cumplir una política de seguridad
entre redes.
Redes y Servers no
Redes Confiables Firewall Confiables
Usuarios no
Confiables
Internet
Router
Intranet
30
Seguridaden
Seguridad enSistemas:
Sistemas:Firewalls
Firewalls
Definición de Firewall
31
Seguridaden
Seguridad enSistemas:
Sistemas:Firewalls
Firewalls
32
Seguridaden
Seguridad enSistemas:
Sistemas:Firewalls
Firewalls
Conveniente
33
Seguridaden
Seguridad enSistemas:
Sistemas:Firewalls
Firewalls
El mejor Firewall
a la red
Funcionalidad: Muy Mala
electricidad
36
Seguridaden
Seguridad enSistemas:
Sistemas:Firewalls
Firewalls
37
Seguridaden
Seguridad enSistemas:
Sistemas:Firewalls
Firewalls
Control de Acceso
t erna
d In
Re
!A!
E RT ALERTA!!
ALALERTA!!
Internet
Requerimiento de Seguridad
• Control de acceso a la red y a sus recursos.
DMZ • Proteger la red de posibles ataques.
Web Server Pool
38
Seguridaden
Seguridad enSistemas:
Sistemas:Firewalls
Firewalls
- Detectando y reportando
wkstn wkstn intentos de “entrar”.
- Ocultando la estructura
mail interna (direcciones) de la
wkstn
server LAN de la Red Pública.
39
Seguridaden
Seguridad enSistemas:
Sistemas:Firewalls
Firewalls
41
Seguridaden
Seguridad enSistemas:
Sistemas:Firewalls
Firewalls
wkstn wkstn
Redes de modem
Telefonía Pública
web fire
server wall
wkstn wkstn
mail
wkstn
server
42
Seguridaden
Seguridad enSistemas:
Sistemas:Firewalls
Firewalls
Análisis FODA
- Fortalezas
- Debilidades
- Oportunidades
- Amenazas
45
Seguridaden
Seguridad enSistemas:
Sistemas:Firewalls
Firewalls
5.
Seguridaden
Seguridad enSistemas:
Sistemas:Firewalls
Firewalls
47