- 1. Eslared 2006 Seguridad Informtica FirewallsPerimetrales
Lergis Valero
2. Agenda
- Conceptos Generales , evolucin de los firewalls
- En que capa trabaja el Firewall?
- Ventajas del Filtrado de Paquetes
- Desventajas de los filtros de paquetes
3. Agenda,continuacin
- Firewall a Nivel de Aplicacin
- Stateful Inspection Firewall
- Tipos de Firewall segn su Implementacin
- Como Implementar un Firewall
- Inteligencia en los Firewalls?
- Como selecciono el firewall para mi organizacin--
Criterios
- Ejemplo de Matriz de Seleccin
- Los firewall no lo son todo
4. Conceptos Generales Un firewall es un sistema que impone
unaPoltica de seguridadentre la organizacin de red privada (red
segura) y el Internet (red insegura). Determina cual de los
servicios de red pueden ser accedidos desde y hacia el exterior de
la red privada No puede ofrecer proteccin alguna una vez que el
agresor lo traspasa. 5. E volucin de los firewalls Un firewall es
un sistema que impone unaPoltica de seguridadentre la organizacin
de red privada (red segura) y el Internet (red insegura). Adems
dedeterminar cual de los servicios de red pueden ser accedidos
desde y hacia el exterior de la red privada,tambin debe supervisar
el trfico a nivel de capa de aplicacin para detectar posibles
ataques .No puede ofrecer proteccin alguna una vez que el agresor
lo traspasa. 6. Operacin bsica 7. En que capa trabaja el Firewall?
8. Tipos de Firewalls segn tipo de Filtrado
- Firewall a nivel de Aplicacin
- Stateful Inspection Firewall
9. Filtro de Paquetes 10. Criterios de Filtrado
- Por interfaces de entrada
11. Ventajas del Filtrado de Paquetes
- Permite controlar desde un solo punto todo el acceso
- No necesita cooperacin del usuario
- Es rpido Troughput Elevado
12. Desventajas de los filtros de paquetes
- Solo semanipulan acciones de permitirorechazar.
- Si un filtro de paquetes falla deja la puerta abierta
- y Si me atacan por un servicio que es permitido por la poltica
de filtrado de paquetes.
13. Firewall a Nivel de Aplicacin 14.
-
- Puede ser tan especifico como la aplicacin que protege.
-
-
- Ejemplo: Mod Security para apache.
-
- Puede ser un complemento para elfiltrado de paquetes.
-
-
- Ejemplo: Websense, Squid + squidguard, N2H, Antivirus.
Firewall a Nivel de Aplicacin 15. Stateful Inspection Firewall
16. Tipos de Firewall segn su Implementacin
- Segn su implementacin los firewall tambin se pueden clasificar
en:
-
- Firewalls basados en Hardware
-
- Firewalls basados en Software
17. Tipos de Firewall segn su Implementacin Ventajas y
Desventajas: Basados en Software Capacidad de Crecimiento,
escalabilidad. Se soportan sobre sistemas operativos de uso general
Basados en Hardware Hardware optimizado, sistema operativo minimo
Escalabilidad Limitada 18. Hardware Firewall 19. Software Firewall
20. Como Implementar un Firewall
- Definir la poltica de seguridad a Implantar.
-
- Lo que no est explcitamente permitido est prohibido
-
- Lo que no est explcitamente prohibido est permitido
21.
- Determinar el nivel de Seguridad requerido en base a las
Polticas de Seguridad de la Organizacin.
- Determinar el trfico que va a entrar a la red.
- Determinar el trafico que va a salir de la red.
- Determinar el nivel de filtraje mnimo necesario
Como Implementar un Firewall 22. Inteligencia en los Firewalls?
Todo en una Caja??? Deep Inspec t ion, engine inspection ,
Antivirus, AntiSpam. Tuneles VPN Limitantes Troughput, Cone x iones
concurrentes,T otal de usuarios . 23. Como selecciono el firewall
para mi organizacin-- Criterios
-
- Caracterizacin de la red, Servicios
-
-
- Necesito Antivirus, Antispam, filtros de contenido web, Soporte
para VPN?
-
- De cuantos Usuarios estamos hablando?
-
- Cual es troughput mnimo que debe manejar el firewall?
24.
-
- Certificaciones Internacionales (ICSA LAB)
-
- Estado legal del proveedor, problemas con Licencias
Como selecciono el firewall para mi organizacin-- Criterios 25.
Ejemplo de Matriz de Seleccin 26. Ejemplo de Matriz de Seleccin
27.
28. Los firewall no lo son todo
- Los firewalls son sin duda un valuarte importante en las
estrategias de seguridad de una organizacin, sin embargo, no lo son
todo.
- Un firewall puede fallar y si Ud. lo ha confiado todo a l, se
encontrar en una situacin realmente peligrosa.
- Un firewall no le proteger de ataques internos.
- Un Firewall debe verse como un elemento ms en la estrategia de
defensa, peronunca como sustituto del resto de las medidas de
seguridad que hemos discutido.