1. Eslared 2006 Seguridad Informtica FirewallsPerimetrales Lergis Valero

2. Agenda

Conceptos Generales , evolucin de los firewalls

Operacin bsica

En que capa trabaja el Firewall?

Tipos de Firewalls

Filtro de Paquetes

Criterios de Filtrado

Ventajas del Filtrado de Paquetes

Desventajas de los filtros de paquetes

3. Agenda,continuacin

Firewall a Nivel de Aplicacin

Stateful Inspection Firewall

Tipos de Firewall segn su Implementacin

Hardware Firewall

Software Firewall

Como Implementar un Firewall

Inteligencia en los Firewalls?

Como selecciono el firewall para mi organizacin-- Criterios

Ejemplo de Matriz de Seleccin

Los firewall no lo son todo

4. Conceptos Generales Un firewall es un sistema que impone unaPoltica de seguridadentre la organizacin de red privada (red segura) y el Internet (red insegura). Determina cual de los servicios de red pueden ser accedidos desde y hacia el exterior de la red privada No puede ofrecer proteccin alguna una vez que el agresor lo traspasa. 5. E volucin de los firewalls Un firewall es un sistema que impone unaPoltica de seguridadentre la organizacin de red privada (red segura) y el Internet (red insegura). Adems dedeterminar cual de los servicios de red pueden ser accedidos desde y hacia el exterior de la red privada,tambin debe supervisar el trfico a nivel de capa de aplicacin para detectar posibles ataques .No puede ofrecer proteccin alguna una vez que el agresor lo traspasa. 6. Operacin bsica 7. En que capa trabaja el Firewall? 8. Tipos de Firewalls segn tipo de Filtrado

Filtradode Paquetes

Firewall a nivel de Aplicacin

Stateful Inspection Firewall

9. Filtro de Paquetes 10. Criterios de Filtrado

Por direccin de origen

Por direccin de destino

Por puerto de origen

Por puerto de destino

Por tipo de paquetes

Por interfaces de entrada

Por interfaces de salida

11. Ventajas del Filtrado de Paquetes

Permite controlar desde un solo punto todo el acceso

No necesita cooperacin del usuario

Es rpido Troughput Elevado

12. Desventajas de los filtros de paquetes

Solo semanipulan acciones de permitirorechazar.

Si un filtro de paquetes falla deja la puerta abierta

y Si me atacan por un servicio que es permitido por la poltica de filtrado de paquetes.

13. Firewall a Nivel de Aplicacin 14.

Variedades, Sabores:

• Puede ser tan especifico como la aplicacin que protege.

• • Ejemplo: Mod Security para apache.

• Puede ser un complemento para elfiltrado de paquetes.

• • Ejemplo: Websense, Squid + squidguard, N2H, Antivirus.

Firewall a Nivel de Aplicacin 15. Stateful Inspection Firewall 16. Tipos de Firewall segn su Implementacin

Segn su implementacin los firewall tambin se pueden clasificar en:

• Firewalls basados en Hardware

• • Pix Firewall

• • NetScreen

• Firewalls basados en Software

• • CheckPoint

• • Astaro

17. Tipos de Firewall segn su Implementacin Ventajas y Desventajas: Basados en Software Capacidad de Crecimiento, escalabilidad. Se soportan sobre sistemas operativos de uso general Basados en Hardware Hardware optimizado, sistema operativo minimo Escalabilidad Limitada 18. Hardware Firewall 19. Software Firewall 20. Como Implementar un Firewall

Definir la poltica de seguridad a Implantar.

Polticas por Omisin

• Lo que no est explcitamente permitido est prohibido

• Lo que no est explcitamente prohibido est permitido

21.

Determinar el nivel de Seguridad requerido en base a las Polticas de Seguridad de la Organizacin.

Determinar el trfico que va a entrar a la red.

Determinar el trafico que va a salir de la red.

Determinar el nivel de filtraje mnimo necesario

Como Implementar un Firewall 22. Inteligencia en los Firewalls? Todo en una Caja??? Deep Inspec t ion, engine inspection , Antivirus, AntiSpam. Tuneles VPN Limitantes Troughput, Cone x iones concurrentes,T otal de usuarios . 23. Como selecciono el firewall para mi organizacin-- Criterios

Requerimientos Tcnicos

• Topologa de mi red

• Caracterizacin de la red, Servicios

• • Necesito Antivirus, Antispam, filtros de contenido web, Soporte para VPN?

• De cuantos Usuarios estamos hablando?

• Cual es troughput mnimo que debe manejar el firewall?

• Cuanto dinero dispongo?

24.

• Certificaciones Internacionales (ICSA LAB)

• Estado legal del proveedor, problemas con Licencias

• Tiempo en el mercado

• Premios recibidos

Como selecciono el firewall para mi organizacin-- Criterios 25. Ejemplo de Matriz de Seleccin 26. Ejemplo de Matriz de Seleccin 27.

Firewalls Comerciales

Astaro Firewall,

Fortinet Fortigate Fw,

Cisco Pix,

Watchguard Firebox,

Check Point FW1-NG

Junipper NetScreen

28. Los firewall no lo son todo

Los firewalls son sin duda un valuarte importante en las estrategias de seguridad de una organizacin, sin embargo, no lo son todo.

Un firewall puede fallar y si Ud. lo ha confiado todo a l, se encontrar en una situacin realmente peligrosa.

Un firewall no le proteger de ataques internos.

Un Firewall debe verse como un elemento ms en la estrategia de defensa, peronunca como sustituto del resto de las medidas de seguridad que hemos discutido.