Documente Academic
Documente Profesional
Documente Cultură
externo de la red
Clase 8
Seguridad de la Informacin
Introduccin y Tipos de
Firewalls
Clase 8
Seguridad de la Informacin
Contenido
Polticas de configuracin
Permetro Interno y Externo
Que no protege un firewall?
NAT
PAT
Tipos de Firewalls
ACL
Inspeccin de pleno estado
Proxies
Introduccin
Firewalls
Dispositivo cuyo objetivo es mantener las reas peligrosas
fuera del alcance de las reas seguras.
Permite implementar una poltica de control de acceso entre
dos o ms redes, implementada a travs de reglas
Evala cada paquete que ingresa o sale de la empresa y lo
compara con las polticas de seguridad de la red
Implementaciones:
Funcionalidad adicional en los propios routers
IOS Firewall de Cisco Systems
Polticas de configuracin
Qu no protege un firewall?
Trfico que no lo atraviese
Ejemplo: conexiones WI-FI
Robo de informacin
empleados que extraen informacin y la retiran en Pendrive, CD, DVD.
NAT
NAT es el proceso de alterar un encabezado IP de un
paquete de modo tal que la direccin de destino, la direccin
de origen o ambas direcciones sean reemplazadas en el
encabezado por direcciones diferentes .
Este proceso de intercambio es llevado a cabo por un
dispositivo que ejecuta software o hardware NAT
especializado (router, firewall, w2k, Linux, UNIX, etc).
Un dispositivo NAT tpicamente opera en la frontera de un
dominio interno. Cuando un host dentro del dominio interno,
tal como 10.1.1.6, desea transmitir a un host del exterior,
enva el paquete a su gateway por defecto, el cual
reemplazar la direccin de origen por la de su interfaz
pblica o bien por la de un pool asignado y registrar la
misma en una tabla para realizar el proceso inverso con las
respuestas.
NAT
NAT
www.cisco.com
198.133.219.25
10.1.1.5
10.1.1.6
Campo de encabezado IP
Dir. Origen 10.1.1.5 Dir. Dest. 198.133.219.25
E0 10.1.1.5
S0 170.70.1.1
NAT
10.1.1.7
Proceso NAT
Campo de encabezado IP
Dir. Origen
10.1.1.5
170.70.1.1
Tabla NAT
10.1.1.5
170.70.1.1
NAT
www.cisco.com
198.133.219.25
10.1.1.5
Campo de encabezado IP
Dir. Origen 198.133.219.25 Dir. Dest. 10.1.1.5
10.1.1.6
E0 10.1.1.5
10.1.1.7
Proceso NAT
Campo de encabezado IP
S0 170.70.1.1
Tabla NAT
10.1.1.5
170.70.1.1
PAT
Tipos de Firewalls
Tipos de Firewalls
Niveles de filtrado
Filtros dinmicos
Listas de acceso asociadas a fecha y hora (ACL dinmicas
IOS)
Actividad de Laboratorio
Laboratorio: 6.3.3
Tema: Proxies de aplicacin
Duracin estimada: 40 min
Recursos por grupo:
Instaladores de SQUID
2 PC Windows
Tipos de Firewalls
Seguridad de Capa 3
Listas de acceso estticas
Seguridad de Capa 4:
Listas de acceso extendidas
Listas de acceso reflexivas
Seguridad de Capa 7:
Proxys o Gateways de aplicacin
Inspeccin de pleno estado
Tipos de Firewalls
Tipos de Firewalls
Proxies o Gateways
Stateful
Stateful