Firewall Nat Snmp

28
Firewall, NAT, Firewall, NAT, SNMP. SNMP. Seguridad y Administración. Seguridad y Administración. Redes 2 Ing. Jessica Izquierdo A.

description

nat

Transcript of Firewall Nat Snmp

  • Firewall, NAT, SNMP.Seguridad y Administracin.Redes 2Ing. Jessica Izquierdo A.

  • Introduccin.

    Seguridad y complejidad son proporcionales.

    Seguridad y operabilidad son inversamente proporcionales.

    Buena seguridad hoy es mejor que seguridad perfecta maana.

    Un sentido falso de seguridad es peor que un sentido verdadero de inseguridad.

    Es mejor concentrarse en amenazas posibles conocidas.

    Seguridad no es solamente firewalls o ACLs.

    La seguridad debe ser una inversin y no un gasto.

    Contra quien me protejo? Personas ajenas a la empresa? Personas dentro de mi empresa?

    Qu protejo? Computadoras, servidores, papelera, equipos, procesos, etc.

  • Introduccin.

    ATAQUES INTERNOS.

    Crackeo de archivos de password.Caballos de troya.Uso de accesos remotos de forma inapropiada.Explotacin de huecos de seguridad en las aplicaciones o sistemas operativos.Destruccin de equipo. Se han llegado a ocasionar cortos circuitos con llaves, clips y desarmadores

    ATAQUES EXTERNOS.

    Herramientas de inspeccin para encontrar passwords nulos.Explotar huecos de seguridad.Aprovechar accesos remotos inseguros.Tcnicas de DoS y DDoS.Fuerza bruta.Sniffers

  • Vulnerabilidades conocidas.

  • Denial of Service - DoS -

  • Distributed Denial of Service - DDoS -

  • Evolucin de los ataques.

  • Seguridad en Enrutadores. "Organizations spend hundreds of thousands of dollars on firewalls, virtual private networks, intrusion detection, and other security measures, and yet they run routers with out-of-the-box configurations,"From personal experience, at least eight or nine out of every ten networks has routers that are vulnerable to attacks."

    "Cisco routers run an estimated seventy to eighty percent of the Internet. Attacks on them by hackers are becoming increasingly more frequent," Akins warns. "Once an attacker has control of your router, he has control of your network. So router security is going to become an extremely important issue over the next few years."

    Thomas Akin, Autor de Hardening Cisco Routers.

  • Seguridad en Enrutadores. Los enrutadores proveen servicios que son esenciales para la operacin correcta y segura de las redes que ellos forman. Comprometer un router puede volcarse en un severo problema de seguridad.

    En general, un enrutador configurado de forma segura mejora de sobremanera la seguridad de la red. Las polticas aplicadas a un router deben prevenir problemas potenciales desde un principio.

  • Seguridad en Enrutadores.

  • Propuestas?

    Tener en los routers seguridad, funciones de red, firewall, proteccin de intrusos, VPNs, filtrado de paquetes, funciones de ruteo.

  • Propuestas?

  • Tecnologas Emergentes.Tecnologas Emergentes en uso.

    IPSec-MPLS. Dynamic multipoint VPN. IPSec-NAT.

    Costo aumenta!!.

  • Adems:Fuente: NSA National Security Agencyhttp://www.nsa.gov/

  • FIREWALL.

    Los dispositivos llamados FIREWALL establecen las polticas de control de acceso entre 2 o ms redes. Esta funcin puede realizarse por software o hardware.

    Un firewall ofrece un balance entre la seguridad y el acceso de salida hacia internet, el cual es utilizado en gran medida para enviar/recibir e-mails y navegar en la Web.

    Con el crecimiento acelerado de internet, de usuarios remotos, usuariosmviles, video-streaming, telefona IP y nuevas aplicaciones en lnea, los firewalls tambin han estado cambiando y agregando nuevas funciones tales como deteccin de intrusos, autenticacin, autorizacin y sistemas de evaluacin de vulnerabilidades.

    Firewalls comerciales:

    Dedicated firewalls Server firewalls Personal firewalls

  • NAT Network Address Translation.NAT es el proceso de alterar el IP header de un paquete, en donde la direccin fuente, la direccin destino, o ambas, son reemplazadas por diferentes direcciones. Este proceso de reemplazo lo desempea un dispositivo especializado (por software o hardware).

    Un NAT tpicamente opera en el permetro de un dominio stub, es decir, una red que slamente tiene una salida hacia Internet.

    Cuando un host dentro de este dominio stub (ej. 10.16.50.34) quiere transmitir hacia un host externo, se enva el paquete a su default gateway, el cual redirecciona la peticin hacia el NAT para reemplazar esta IP local por una IP global nica (ej. 131.178.45.32).

    Cuando el NAT ejecuta este cambio de IPs guarda un registro de esta accin en la NAT translation table.

    Cuando un host exterior manda una respuesta, el NAT la recibe y verifica en la tabla a que IP interna corresponde esa direccin. Entonces reemplaza la direccin global destino (131.178.x.x) con la IP original (10.16.x.x), de esta forma los enrutadores sabrn hacia donde dirigir los paquetes.

    Las traducciones de NAT pueden realizarse de forma esttica o dinmica.

  • NAT Network Address Translation.

  • NAT Network Address Translation.

  • NAT Network Address Translation.

  • NAT Network Address Translation.

  • SNMP Monitoreo remoto.El protocolo SNMP (Simple Network Management Protocol) trabaja en la capa de aplicacin. Fue diseado para facilitar el intercambio de informacin de administracin entre dispositivos.

    Existen herramientas de monitoreo con las que podemos tenemos una visin global de nuestra topologa de red, se pueden observar por cada equipo datos como paquetes recibidos por segundo, mensajes de error, interfaces con falla, etc.

    De esta forma los administradores de la red pueden encontrar datos para medir el rendimiento de su red, encontrar y resolver problemas y planear el crecimiento futuro de la red segn su comportamiento actual.

  • Componentes de un sistema de administracin de red.Network elements.Es cualquier dispositivo en la red que pueda ser administrado, pueden ser computadoras, enrutadores, switches, APs, servidores.

    Agents. Son mdulos de software que se encuentran en los elementos de red. Recolectan y almacenan informacin que sirven para el monitoreo.

    Managed object. Es una caracterstica especfica dentro de una clasificacin de datos que pueden ser monitoreados, por ejemplo conexiones activas de TCP.

    Management information base (MIB). Es una coleccin de objetos admistrados. Los mdulos MIB guardan el conjunto de objetos administrados que tienen relacin entre s.

  • SNMP.Syntax notation. Es un lenguaje que se utiliza para describir los objetos administrados de una MIB en un formato totalmente independiente de la mquina/dispositivo.

    Structure of Management Information (SMI).Define las reglas que describen la informacin que se administrar.

    Network management stations (NMSs).Tambin se llaman consolas. Ejecutan aplicaciones de administracin que monitorean y controlan los elementos de la red.

    Management protocol.Es usado para transportar informacin entre los agentes y los NMSs. SNMP es el protocolo estndar para esta funcin.

  • Interaccin entre los NMS y los dispositivos administrados.La interaccin entre los NMS y los managed devices se llevan a cabo con 4 tipos de comandos:

    Reads.NMSs leen la variables que manda el dispositivo administrado para mantener actualizado el estatus de este. Writes. Los NMSs tambin pueden escribir informacin mediante las variables de los dispositivos administrados.Traversal operations.Los NMSs utilizan estas operaciones para obtener cuales variables puede obtener de un dispositivos y obtener informacin secuencialmente de las tablas de variables de estos.Traps.Los dispositivos administrados usan traps para reportar ciertos eventos a los NMSs.

  • Referencias Bibliogrficas.CERThttp://www.cert.org/Cisco Documentationhttp://www.cisco.com/univercd/home/home.htmCisco Presshttp://www.ciscopress.com/Cisco Security Technical Tipshttp://www.cisco.com/warp/public/707/IETFhttp://www.ietf.orghttp://www.rfc-editor.org/Packet Stormhttp://packetstormsecurity.nl/Protocolshttp://www.protocols.com/Security Focushttp://www.securityfocus.com/

  • Referencias Bibliogrficas.Estadsticas.http://www.computerworld.com/securitytopics/security/

    Bsqueda de Vulnerabilidades.http://www.securityfocus.com/bidhttp://www.iss.net/http://search.securitybugware.org/http://www.securitytracker.comhttp://www.securepoint.com/

    Tips tcnicos sobre seguridad.http://www.cert.org/tech_tips/

    Monitoreo - SNMP.http://www.cisco.com/warp/public/535/3.html

  • Referencias de Herramientas.Etherealhttp://www.ethereal.com/Ethereal es un sniffer, una herramienta de anlisis que captura trfico de la red.

    FreeRADIUShttp://www.freeradius.org/Este servidor es una implementacin open-source de RADIUS. La versin recomendada es la 0.6, las anteriores ya no se utilizan.

    Minicomhttp://www.pp.clinet.fi/~walker/minicom.htmlMinicom es un emulador de una terminal para Linux y Unix. Con esta herramienta se puede lograr conexin al router o switch mediante la consola.

    NCAT/RAThttp://ncat.sourceforge.net/NCAT es una herramienta de propsito general que checa configuraciones. RAT es una versin que verifica especficamente configuraciones de routers; incluyendo las reglas que deben ser usadas para seguridad.

    Nessushttp://www.nessus.org/Nessus es una herramienta de bsqueda de vulnerabilidades de seguridad que se presentan en la red.

  • Referencias de Herramientas.NET-SNMPhttp://net-snmp.sourceforge.net/NET-SNMP es una herramienta de software libre para SNMP.

    Nmaphttp://www.insecure.org/nmap/http://www.eeye.com/html/Databases/Software/nmapnt.html Nmap es de las herramientas ms utilizadas para escanear puertos en sistemas Linux y Unix. Realiza bsquedas de TCP, UDP y direcciones IP de formas variadas.

    SAINThttp://www.wwdsi.com/saint/index.htmlSAINT (Security Administrators Integrated Network Tool) es una herramienta derivada de SATAN. Realiza bsquedas de vulnerabilidades en hosts, routers y redes.

    SATANhttp://www.fish.com/~zen/satan/satan.htmlSATAN (The Security Administrators Tool for Analyzing Networks) est orientado a bsquedas de vulnerabilidades en hosts de la red, aunque tambin puede identificar algunas vulnerabilidadews de routers.

    TeraTerm Prohttp://hp.vector.co.jp/authors/VA002416/teraterm.htmlTeraTem es un emulador de terminal y de telnet para Windows..