Seguridad-Firewall.ppt
-
Upload
eliecer-guerra -
Category
Documents
-
view
3 -
download
0
Transcript of Seguridad-Firewall.ppt
¿Qué es un Firewall?
Controlar las comunicaciones, permitiéndolas o prohibiéndolas según las políticas de seguridad.
Internet
FIREWALL = “Cortafuegos”
¿Qué es un Firewall?
También es frecuente conectar al firewall una tercera red, llamada zona desmilitarizada o DMZ, en la que se ubican los servidores de la organización que deben permanecer accesibles desde la red exterior.
Tipos de Firewall filtro de paquetes
• Capa 3; A este nivel se pueden realizar filtros según los distintos campos de los paquetes IP: dirección IP origen, dirección IP destino.
• Capa 4; filtro puerto origen y destino,
• Capa 2; dirección MAC
Capa 7; por ejemplo, si se trata de tráfico HTTP se pueden realizar filtrados según la URL a la que se está intentando acceder.
En este caso es denominado Proxy.
Se instala en un computador personal, filtra las comunicaciones entre dicho el y el resto de la red
de aplicación
personal
Implementación
REGLASREGLAS
Todo lo que venga de la red local al Firewall : ACEPTARTodo lo que venga de una IP domiciliaria al puerto TCP 22 = ACEPTARTodo lo que venga de la IP domiciliaria del Gerente al puerto TCP 1723 = ACEPTARTodo lo que venga de la red local al exterior = ENMASCARARTodo lo que venga del exterior al puerto TCP 1 al 1024 = DENEGARTodo lo que venga del exterior al puerto TCP 3389 = DENEGARTodo lo que venga del exterior al puerto UDP 1 al 1024 = DENEGAR
ALTERNATIVA: implementar reglas por PROXY a nivel aplicación
Filtro de paquetes
• NAT (Network Address Translation)
10.0.0.1
10.0.0.2
Proxy
Internet
Cliente se conecta hacia un proxy
El proxy solicita las páginas en Internet
Internet
Proxy
Internet
Entrega lo solicitado, desde su cache
Proxy
Limitaciones de proxies/cortafuegos
• No protege de ataques fuera de su área
• No protege de espías o usuarios inconscientes
• No protege de ataques de “ingeniería social”
• No protege contra ataques posibles en la transferencia de datos, cuando datos son enviados o copiados a un servidor interno y son ejecutados despachando un ataque.