SlideShare una empresa de Scribd logo

Firewall Disertacion

Descargar como PPT, PDF
S
squall01

Este documento describe diferentes tipos de firewalls y sus características. Explica que los firewalls se usan para proteger la integridad, confidencialidad y disponibilidad de la información de una empresa mediante el control de acceso y aislamiento de redes. Describe firewalls de filtro de paquetes estático y dinámico, proxy de aplicación, y la zona desmilitarizada. También discute políticas de seguridad y estrategias de firewalls, así como consideraciones sobre sistemas operativos y hardware versus software.

1 de 25
Descargado 14 veces
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
Integrantes Francisco González U. Andrés Santos C. Jonathan Vivanco N.
Introducción Proteger la Información pertinente a la empresa, manteniendo la integridad de la misma. Control de acceso a sitios de internet por parte de Estudiantes y Trabajadores con el fin de mantener a la persona haciendo lo que debe hacer.
¿Por qué usar Firewall? Mantener la Integridad, Confidencialidad y Disponibilidad (Triada) de la información. Garantizar los recursos y la reputación. Aislamiento de una red. Restringir la red.
Tipos de Firewall
Filtro de Paquetes Estático SPF Análisis de Header de paquetes: IP origen/destino Tipo del paquete (TCP, UDP, etc) Puerto origen/destino
SPF
Filtro de Paquetes Dinámico DPF El SPF sólo intenta examinar los paquetes IP independientemente, nivel 3 del modelo OSI. Con un SPF es imposible prever cuáles puertos deberían autorizarse y cuáles deberían prohibirse. Para solucionar este problema, el sistema de Filtrado Dinámico de Paquetes se basa en la inspección de las capas 3 y 4 del modelo OSI, lo que permite controlar la totalidad de las transacciones entre el cliente y el servidor.
DPF Toma en cuenta el estado de paquetes previos cuando se definen reglas de filtrado, asegurando el control de los intercambios. Una máquina autorizada inicia una conexión con una máquina ubicada al otro lado del firewall, todos los paquetes que pasen por esta conexión serán aceptados implícitamente por el firewall. Con esto impide ataques en los cuales los paquetes son arreglados para parecer una respuesta de una comunicación que nunca se inició.
DPF
Proxy de Aplicación Sistema intermedio que realiza las comprobaciones pertinentes Se instala un servidor en la maquina puente y se configuran los clientes para enviar sus peticiones http al proxy quien captará esta información del exterior y se la devolverá a los usuarios.
Proxy de Aplicación Sólo el intermediario hace el trabajo real, por tanto se pueden limitar y restringir los derechos de los usuarios, y dar permisos sólo al proxy, con esto, sólo uno de los usuarios (el proxy) ha de estar equipado para hacer el trabajo real. Si varios clientes van a pedir el mismo recurso, el proxy puede hacer caché, guardar la respuesta de una petición para darla directamente cuando otro usuario la pida. Así no tiene que volver a contactar con el destino, y acaba más rápido.
Proxy de Aplicación Transparente para el Usuario, quien cree que hace conexión directa con el servidor
Zona Desmilitarizada DMZ También conocida como subred protegida o “apantallada” constituye una medida de seguridad adicional para garantizar que la disponibilidad de los recursos de acceso público no comprometa la seguridad de la red interna. Una DMZ separa los recursos de acceso público de los recursos completamente privados, colocándolos en subredes distintas, autorizando el bloqueo de los recursos privados e incluso proporcionando seguridad a los recursos públicos.
Zona Desmilitarizada DMZ
 
Politicas de Seguridad Generalmente se plantean algunas preguntas fundamentales que debe responder cualquier política de seguridad: ¿Qué se debe proteger?. Se deberían proteger todos los elementos de la red interna (hardware, software, datos, etc.). ¿De quién protegerse?. De cualquier intento de acceso no autorizado desde el exterior y contra ciertos ataques desde el interior que puedan preverse y prevenir.
Políticas de diseño de Firewall Paradigmas de seguridad Se permite cualquier servicio excepto aquellos expresamente prohibidos. Se prohíbe cualquier servicio excepto aquellos expresamente permitidos. La más recomendada y utilizada aunque algunas veces suele acarrear problemas por usuarios descontentos que no pueden acceder a tal cual servicio.
Políticas de diseño de Firewall Estrategias de seguridad Paranoica: se controla todo, no se permite nada. Prudente: se controla y se conoce todo lo que sucede. Permisiva: se controla pero se permite demasiado. Promiscua: no se controla (o se hace poco) y se permite todo
Firewall Hw/Sw Firewall (Hardware): Es una aparato que se utiliza en la redes (por lo general WAN o MAN) para la protección de las mismas. Este tiene como principal función la protección de toda la Red, ya sea LAN, WAN o MAN. Hasta el momento el mejor fabricante de este equipos y muchos otros de redes es Cisco System. Firewall (Software): Es un programa que tiene como utilidad la protección de los puertos del computador, para evitar la entrada de "archivos maliciosos" (Virus, troyanos, etc.). Entre los Software de Firewall puedes encontrar los siguientes: PER, Segyte Personal, Keiro, Tiny Personal, ZoneAlarm, entre otros muchos más.
Sistema Operativo Un firewall nunca debe ser instalado en un sistema operativo de propósitos generales ya que contienen una gran cantidad de servicios activados por defecto. Cualquier firewall serio se implementa sobre un sistema operativo endurecido en que solo se han dejado los servicios mínimos y cada uno de ellos ha sido probado en su implementación. Windows, Linux o mejor dicho sistema cerrado v/s open source.
Firewall en S.O.
UNIX Linux, Solaris, BSD han estado en el mercado por mucho más tiempo que Windows. Sus implementaciones son más robustas. Open source ha sido nombrado como una fuente de encontrar errores en las implementaciones que facilitan brindar seguridad. Otros dicen que facilitan los ataques. Se caracterizan por tener largas auditorias. Variadas soluciones: Iptables, IPF, PF, etc.
WINDOWS Windows es un sistema cerrado lo que significa que su implementación solo es conocida por Microsoft y un grupo selecto de personas. Los sistemas cerrados se publicitaron como sistemas seguros porque no se conocía su implementación. La aproximación de seguridad por oscuridad ha demostrado que no es válida.
Conclusiones Las utilidades y prestaciones que nos brindan los cortafuegos son muchas y variadas, si bien mediante filtro de paquetes podemos hacer un uso más expedito de la red, no ofrece tanta seguridad y confiabilidad como usar un proxy de aplicación, y así este mismo es más lento que el primero ya que hace una verificación mas exhaustiva de los paquetes, por lo mismo si utilizamos esta alternativa necesitamos una máquina más potente.
FIREWALL

Más contenido relacionado

PPT
Firewall Disertacion
guest96dedf4
 
PPT
Cortafuegos
Raquel Carretero
 
PPTX
Firewall
guajiro27
 
PPTX
Cortafuegos
jmtorresc
 
PPTX
Firewall
maritza yupanqui
 
PPTX
Historia de los cortafuegos
henry marchand rivas
 
PPTX
Firewall y seguridad de internet
Kandoloria
 
PPTX
Firewall
Darwin Carchi
 
Firewall Disertacion
guest96dedf4
 
Cortafuegos
Raquel Carretero
 
Firewall
guajiro27
 
Cortafuegos
jmtorresc
 
Firewall
maritza yupanqui
 
Historia de los cortafuegos
henry marchand rivas
 
Firewall y seguridad de internet
Kandoloria
 
Firewall
Darwin Carchi
 

La actualidad más candente (20)

PPTX
Firewall
johusiro
 
PPT
Firewall presentaciones exposicion
JONNATAN TORO
 
DOCX
FIREWALL
auraparada
 
PPTX
diaspositivas FIREWALL
isreal
 
PPS
Firewall (Corta Fuegos)
Charxavier_00
 
PPT
Presentacion firewall
Jakol Inugami
 
PPTX
Firewall presentacion Niver
Niver Daniel Navarro Garrido
 
PPTX
Presentacion Firewall
leandryu5
 
PPTX
Què es un firewall
miriamfransua
 
PPTX
Que es un firewall y su función
Consuelo Sandoval
 
PPTX
Seguridad en cisco firewall by ro ckberto
Roberto Flores
 
PDF
Hardening de Servidores Linux Oscar Gonzalez
Oscar Gonzalez
 
PPT
Firewall
Miguel Guamán Bravo
 
PPT
Firewalls
Eugenia Nuñez
 
PPT
Firewall - tipos - características - software
Anaylen Lopez
 
PDF
Tipos de firewall
Catha Guzman
 
PPTX
nashira-El firewall
Nazhira Vasquez
 
DOC
INVESTIGACION DE FIREWALL
isreal
 
PPSX
Actividad 5 seguridad informatica
JESSIKADG86
 
PPT
Actividad 5 firewall
maryr_
 
Firewall
johusiro
 
Firewall presentaciones exposicion
JONNATAN TORO
 
FIREWALL
auraparada
 
diaspositivas FIREWALL
isreal
 
Firewall (Corta Fuegos)
Charxavier_00
 
Presentacion firewall
Jakol Inugami
 
Firewall presentacion Niver
Niver Daniel Navarro Garrido
 
Presentacion Firewall
leandryu5
 
Què es un firewall
miriamfransua
 
Que es un firewall y su función
Consuelo Sandoval
 
Seguridad en cisco firewall by ro ckberto
Roberto Flores
 
Hardening de Servidores Linux Oscar Gonzalez
Oscar Gonzalez
 
Firewall
Miguel Guamán Bravo
 
Firewalls
Eugenia Nuñez
 
Firewall - tipos - características - software
Anaylen Lopez
 
Tipos de firewall
Catha Guzman
 
nashira-El firewall
Nazhira Vasquez
 
INVESTIGACION DE FIREWALL
isreal
 
Actividad 5 seguridad informatica
JESSIKADG86
 
Actividad 5 firewall
maryr_
 
Publicidad

Destacado (6)

PDF
Integración de sistemas y Firewalls
Óscar Humberto Díaz Jurado
 
PPTX
Firewall
Paxily Tigrero
 
PPT
Blanca, yeys y andrea alvarez
blayean
 
PPT
Antivirus y cortafuegos
Irene08031995
 
PDF
Firewall y nat
Biron Piña
 
PDF
Ejercicio seguridad en redes
vverdu
 
Integración de sistemas y Firewalls
Óscar Humberto Díaz Jurado
 
Firewall
Paxily Tigrero
 
Blanca, yeys y andrea alvarez
blayean
 
Antivirus y cortafuegos
Irene08031995
 
Firewall y nat
Biron Piña
 
Ejercicio seguridad en redes
vverdu
 
Publicidad

Similar a Firewall Disertacion (20)

PPTX
Actividad no. 5
gra23313
 
PPTX
Seguridad Informatica
gra23313
 
PDF
Firewalls IPv6
bernandez88
 
PDF
Cortafuegos
Moises Puente
 
PDF
Cortafuegos
Nombre Apellidos
 
PDF
Cortafuegos
PPMC26
 
PPT
Capitulo 6
rancruel027
 
PPTX
LOS FIREWALL by bryan
bryanmanuel
 
PDF
Práctica 3 omar
SENA
 
DOCX
Articulo firewall2 trabajo extendido
DiiOnii Mulato Morales
 
PDF
Firewalls
Jose Manuel Acosta
 
PPTX
Firewall
IngeSistemas Redes
 
PPSX
Firewall
malejazapata
 
PDF
Firewall's
Carlos Eduardo Sanchez Martinez
 
DOCX
Firewall
camilapedraza1619
 
PPT
Fase ii sesion03
svaclaro
 
PPTX
Firewall2 190306004633
edgarruiz40
 
PPTX
Tipos de Hadware y Software, presentacion
PabloGallegosAntonio
 
PPTX
Tics
BetyAguirre
 
PPTX
Conceptualización de los Firewall
Zenayda Sura
 
Actividad no. 5
gra23313
 
Seguridad Informatica
gra23313
 
Firewalls IPv6
bernandez88
 
Cortafuegos
Moises Puente
 
Cortafuegos
Nombre Apellidos
 
Cortafuegos
PPMC26
 
Capitulo 6
rancruel027
 
LOS FIREWALL by bryan
bryanmanuel
 
Práctica 3 omar
SENA
 
Articulo firewall2 trabajo extendido
DiiOnii Mulato Morales
 
Firewalls
Jose Manuel Acosta
 
Firewall
IngeSistemas Redes
 
Firewall
malejazapata
 
Firewall's
Carlos Eduardo Sanchez Martinez
 
Firewall
camilapedraza1619
 
Fase ii sesion03
svaclaro
 
Firewall2 190306004633
edgarruiz40
 
Tipos de Hadware y Software, presentacion
PabloGallegosAntonio
 
Tics
BetyAguirre
 
Conceptualización de los Firewall
Zenayda Sura
 

Firewall Disertacion

  • 1. Integrantes Francisco González U. Andrés Santos C. Jonathan Vivanco N.
  • 2. Introducción Proteger la Información pertinente a la empresa, manteniendo la integridad de la misma. Control de acceso a sitios de internet por parte de Estudiantes y Trabajadores con el fin de mantener a la persona haciendo lo que debe hacer.
  • 3. ¿Por qué usar Firewall? Mantener la Integridad, Confidencialidad y Disponibilidad (Triada) de la información. Garantizar los recursos y la reputación. Aislamiento de una red. Restringir la red.
  • 5. Filtro de Paquetes Estático SPF Análisis de Header de paquetes: IP origen/destino Tipo del paquete (TCP, UDP, etc) Puerto origen/destino
  • 6. SPF
  • 7. Filtro de Paquetes Dinámico DPF El SPF sólo intenta examinar los paquetes IP independientemente, nivel 3 del modelo OSI. Con un SPF es imposible prever cuáles puertos deberían autorizarse y cuáles deberían prohibirse. Para solucionar este problema, el sistema de Filtrado Dinámico de Paquetes se basa en la inspección de las capas 3 y 4 del modelo OSI, lo que permite controlar la totalidad de las transacciones entre el cliente y el servidor.
  • 8. DPF Toma en cuenta el estado de paquetes previos cuando se definen reglas de filtrado, asegurando el control de los intercambios. Una máquina autorizada inicia una conexión con una máquina ubicada al otro lado del firewall, todos los paquetes que pasen por esta conexión serán aceptados implícitamente por el firewall. Con esto impide ataques en los cuales los paquetes son arreglados para parecer una respuesta de una comunicación que nunca se inició.
  • 9. DPF
  • 10. Proxy de Aplicación Sistema intermedio que realiza las comprobaciones pertinentes Se instala un servidor en la maquina puente y se configuran los clientes para enviar sus peticiones http al proxy quien captará esta información del exterior y se la devolverá a los usuarios.
  • 11. Proxy de Aplicación Sólo el intermediario hace el trabajo real, por tanto se pueden limitar y restringir los derechos de los usuarios, y dar permisos sólo al proxy, con esto, sólo uno de los usuarios (el proxy) ha de estar equipado para hacer el trabajo real. Si varios clientes van a pedir el mismo recurso, el proxy puede hacer caché, guardar la respuesta de una petición para darla directamente cuando otro usuario la pida. Así no tiene que volver a contactar con el destino, y acaba más rápido.
  • 12. Proxy de Aplicación Transparente para el Usuario, quien cree que hace conexión directa con el servidor
  • 13. Zona Desmilitarizada DMZ También conocida como subred protegida o “apantallada” constituye una medida de seguridad adicional para garantizar que la disponibilidad de los recursos de acceso público no comprometa la seguridad de la red interna. Una DMZ separa los recursos de acceso público de los recursos completamente privados, colocándolos en subredes distintas, autorizando el bloqueo de los recursos privados e incluso proporcionando seguridad a los recursos públicos.
  • 15.  
  • 16. Politicas de Seguridad Generalmente se plantean algunas preguntas fundamentales que debe responder cualquier política de seguridad: ¿Qué se debe proteger?. Se deberían proteger todos los elementos de la red interna (hardware, software, datos, etc.). ¿De quién protegerse?. De cualquier intento de acceso no autorizado desde el exterior y contra ciertos ataques desde el interior que puedan preverse y prevenir.
  • 17. Políticas de diseño de Firewall Paradigmas de seguridad Se permite cualquier servicio excepto aquellos expresamente prohibidos. Se prohíbe cualquier servicio excepto aquellos expresamente permitidos. La más recomendada y utilizada aunque algunas veces suele acarrear problemas por usuarios descontentos que no pueden acceder a tal cual servicio.
  • 18. Políticas de diseño de Firewall Estrategias de seguridad Paranoica: se controla todo, no se permite nada. Prudente: se controla y se conoce todo lo que sucede. Permisiva: se controla pero se permite demasiado. Promiscua: no se controla (o se hace poco) y se permite todo
  • 19. Firewall Hw/Sw Firewall (Hardware): Es una aparato que se utiliza en la redes (por lo general WAN o MAN) para la protección de las mismas. Este tiene como principal función la protección de toda la Red, ya sea LAN, WAN o MAN. Hasta el momento el mejor fabricante de este equipos y muchos otros de redes es Cisco System. Firewall (Software): Es un programa que tiene como utilidad la protección de los puertos del computador, para evitar la entrada de "archivos maliciosos" (Virus, troyanos, etc.). Entre los Software de Firewall puedes encontrar los siguientes: PER, Segyte Personal, Keiro, Tiny Personal, ZoneAlarm, entre otros muchos más.
  • 20. Sistema Operativo Un firewall nunca debe ser instalado en un sistema operativo de propósitos generales ya que contienen una gran cantidad de servicios activados por defecto. Cualquier firewall serio se implementa sobre un sistema operativo endurecido en que solo se han dejado los servicios mínimos y cada uno de ellos ha sido probado en su implementación. Windows, Linux o mejor dicho sistema cerrado v/s open source.
  • 22. UNIX Linux, Solaris, BSD han estado en el mercado por mucho más tiempo que Windows. Sus implementaciones son más robustas. Open source ha sido nombrado como una fuente de encontrar errores en las implementaciones que facilitan brindar seguridad. Otros dicen que facilitan los ataques. Se caracterizan por tener largas auditorias. Variadas soluciones: Iptables, IPF, PF, etc.
  • 23. WINDOWS Windows es un sistema cerrado lo que significa que su implementación solo es conocida por Microsoft y un grupo selecto de personas. Los sistemas cerrados se publicitaron como sistemas seguros porque no se conocía su implementación. La aproximación de seguridad por oscuridad ha demostrado que no es válida.
  • 24. Conclusiones Las utilidades y prestaciones que nos brindan los cortafuegos son muchas y variadas, si bien mediante filtro de paquetes podemos hacer un uso más expedito de la red, no ofrece tanta seguridad y confiabilidad como usar un proxy de aplicación, y así este mismo es más lento que el primero ya que hace una verificación mas exhaustiva de los paquetes, por lo mismo si utilizamos esta alternativa necesitamos una máquina más potente.