Scribd Logo
Încărcați

Bine ați venit la Scribd!

  • Redes Firewall

    Încărcat de

    Jairo Jesus Navarrete Loma
    66 vizualizări20 pagini

    Titlu original

    Redes-Firewall.pptx

    Drepturi de autor

    © © All Rights Reserved

    Formate disponibile

    PPTX, PDF, TXT sau citiți online pe Scribd

    Vi se pare util acest document?

    Este necorespunzător acest conținut?

    Raportați acest document

    Drepturi de autor:

    © All Rights Reserved
    Descărcați ca PPTX, PDF, TXT sau citiți online pe Scribd
    Indicator pentru conținut neadecvat
    66 vizualizări20 pagini

    Redes Firewall

    Încărcat de

    Jairo Jesus Navarrete Loma

    Drepturi de autor:

    © All Rights Reserved
    Descărcați ca PPTX, PDF, TXT sau citiți online pe Scribd
    Indicator pentru conținut neadecvat
    din 20

    INTEGRANTES:

    FIREWALL.

    GUTIRREZ GARCA ELFEGO


    NAVARRETE LOMA JAIRO JESUS

    DEFINICIN:

    Un Firewall o Cortafuego es un dispositivo o conjunto de

    dispositivos que restringe la comunicacin entre dos o ms redes.


    Es un sistema que imponen una poltica de seguridad entre la

    organizacin de red privada y el Internet.


    Un aparato que se conecta entre la red y el cable de la conexin a

    Internet, o bien un software que se instala en la mquina que tiene


    el modem que conecta con Internet.

    OBJETIVO DE UN FIREWALL

    Determinar cules de los servicios de red pueden tener

    acceso dentro de sta por los que estn fuera, es decir, quin
    puede entrar a utilizar los recursos de red pertenecientes a la
    organizacin.
    Restriccin de uso de servicios tanto a usuarios internos
    como externos.

    CMO FUNCIONA?
    Denegando cualquier trfico que se produzca cerrando todos los

    puertos de nuestro PC.


    En el momento que un determinado servicio o programa intente
    acceder al ordenador nos lo har saber.
    Podremos en ese momento aceptar o denegar dicho trfico,
    pudiendo asimismo hacer permanente la configuracin.
    Tambin puedes optar por configurar de manera que reciba sin
    problemas cierto tipo de datos (FTP, chat o correo) y que filtre el
    resto como tu lo desees.

    TIPOS DE FIREWALL
    Software:
    Libres:

    Se distribuyen para Linux. Las reglas hay que


    ponerlas basndose en direcciones IP de destino /
    origen, puertos y protocolo de aplicacin.
    Paga:
    Algunos traen su propio sistema operativo, que
    puede ser propietario o una modificacin de Unix
    (para hacerlo seguro), y otros funcionan sobre un
    sistema operativo normal.

    FIREWALL DE SOFTWARE

    FIREWALL DE HARDWARE

    Producen una conmutacin ms rpida que un

    equipo software y adems proporcionan un nivel


    de seguridad muy alto.
    Realiza un filtrado de contenidos y un filtro de
    spam en un solo dispositivo (UTM) cuyos
    proveedores son Fortinet, LokTek, Secure
    Computing Corporation y Symantec.

    PROVEEDORES DE HARDWARE

    ARQUITECTURAS
    Cortafuego de filtrado de paquetes.
    Es un cortafuegos que consiste en filtrar paquetes de red,

    con el objetivo de que el router pueda bloquear o


    permitir la comunicacin mediante las listas de control
    de acceso (ACL) en funcin de las caractersticas de la
    tramas de los paquetes. (TCP , UDP e ICMP).
    NO dispone de un sistema de monitorizacin sofisticado y

    el administrador no distingue entre si el router est


    siendo atacado o si su seguridad se ha visto
    comprometida.

    CORTAFUEGO DUAL-HOMED HOST

    Es un cortafuegos que se instala en un host con dos

    tarjetas de red que acta como router entre dos redes.


    Tiene la funcin de permitir directamente la comunicacin
    de una red a otra sin dejarla conectar directamente.

    SCREENED HOST
    Cortafuegos que se combina con un host bastin, situado

    entre la red externa y el host bastin situado en la red


    interna. El cortafuegos filtra los paquetes de modo que el
    host bastin es el nico sistema accesible desde la red
    externa, y se permite a los host de la red interna
    establecer conexiones con la red externa de acuerdo con
    unas polticas de seguridad.

    SCREENED SUBNET
    Este cortafuegos se realiza en una estructura DMZ

    (demilitarized zone) donde se emplean dos routers


    exterior e interior, entre los router se incluye el host
    bastin. El router exterior bloquea el trfico no deseado
    en ambos sentidos, por otro lado el router interior bloquea
    el trfico no deseado tanto hacia la red DMZ como hacia
    la red interna. De este modo, para atacar la red protegida
    se tendra que romper la seguridad de ambos routers.

    TCNICAS PARA IMPLEMENTAR UN


    FIREWALL.

    Filtros a nivel paquete (Pakets Filter).


    Filtros a nivel circuito (Circuit Level Firewalls).
    Filtros a nivel aplicacin (Application Layer

    Firewalls).
    Filtros dinmicos a nivel paquete (Dynamic
    Packet Filters).

    FILTROS A NIVEL PAQUETE .


    Cada paquete que entra o sale de la red es inspeccionado y lo

    acepta o rechaza basndose en las reglas definidas por el usuario.


    El filtrado de paquetes es efectivo y transparente para los usuarios
    de la red pero es difcil de configurar.
    Las reglas para aceptar o rechazar un paquete son las siguientes:
    1. Si no se encuentra una regla en que aplicar al paquete, el
    paquete es rechazado.
    2. Si no se encuentra una regla en que aplicar al paquete, y la regla
    permite el paso, se establece la comunicacin.
    3. Si no se encuentra una regla en que aplicar al paquete, y la regla
    rechaza el paso, el paquete es rechazado.

    FILTROS A NIVEL CIRCUITO


    Valida que los paquetes pertenezcan ya sea a una solicitud

    de conexin o bien a una conexin entre dos


    computadoras.
    Una vez que la conexin se establece, los paquetes pueden

    ir y venir entre las computadoras sin tener que ser


    revisados cada vez(TCP o UDP).
    El firewall mantiene una tabla de conexiones vlidas y

    permite que los paquetes de la red pasen a travs de ella


    si corresponden a algn registro de la tabla. Una vez
    terminada la conexin, la tabla se borra y la transmisin de
    informacin entre las dos computadoras se cierra.

    FILTROS A NIVEL APLICACIN


    Examina la informacin de todos los paquetes de la red y

    mantiene el estado de la conexin y la secuencia de la


    informacin.
    La mayora de estos tipos de firewalls requieren software

    especializado y servicios Proxy.


    Un servicio proxy es un programa que aplica mecanismos

    de seguridad a ciertas aplicaciones, tales como FTP o HTTP.


    Un servicio Proxy puede incrementar el control al acceso,

    realizar chequeos detallados a los datos y generar


    auditorias sobre la informacin que se transmite

    FILTROS DINMICOS A NIVEL


    PAQUETE.
    Permite modificaciones a las reglas de seguridad

    sobre la marcha. En la prctica, se utilizan dos o


    ms tcnicas para configurar el firewall.
    El firewall es considerado como la primera lnea
    de defensa para proteger la informacin
    privada.

    VENTAJAS DE UN CORTAFUEGOS.

    o Protege de intrusiones.
    o Proteccin de informacin privada.
    o Proteccin contra virus.
    o Llevar las estadsticas del ancho de

    banda "consumido" por el trafico de la


    red, y que procesos han influido ms en
    ese trafico.

    DESVENTAJAS DE UN
    CORTAFUEGOS
    o Un cortafuegos no puede proteger contra

    aquellos ataques cuyo trfico no pase a travs


    de l.
    o No puede proteger de las amenazas a las que
    est sometido por ataques internos o usuarios
    negligentes.
    o Otra limitacin es que el Firewall "NO es contra
    humanos", es decir que si un intruso logra
    entrar a la organizacin y descubrir passwords o
    los huecos del Firewall y difunde esta
    informacin, el Firewall no se dar cuenta.
    o Es vulnerable, l NO protege de la gente que
    est dentro de la red interna.

    GRACIAS
    :D

    S-ar putea să vă placă și