Qu es un Firewall FIREWALL Cortafuegos Controlar las
- Slides: 12
¿Qué es un Firewall? FIREWALL = “Cortafuegos” Controlar las comunicaciones, permitiéndolas o prohibiéndolas según las políticas de seguridad.
¿Qué es un Firewall? También es frecuente conectar al firewall una tercera red, llamada zona desmilitarizada o DMZ, en la que se ubican los servidores de la organización que deben permanecer accesibles desde la red exterior.
Tipos de Firewall Ø filtro de paquetes • Capa 3; A este nivel se pueden realizar filtros según los distintos campos de los paquetes IP: dirección IP origen, dirección IP destino. • Capa 4; filtro puerto origen y destino, • Capa 2; dirección MAC Ø de aplicación Capa 7; por ejemplo, si se trata de tráfico HTTP se pueden realizar filtrados según la URL a la que se está intentando acceder. En este caso es denominado Proxy. Ø personal Se instala en un computador personal, filtra las comunicaciones entre dicho el y el resto de la red
Implementación REGLAS Todo lo que venga de la red local al Firewall : ACEPTAR Todo lo que venga de una IP domiciliaria al puerto TCP 22 = ACEPTAR Todo lo que venga de la IP domiciliaria del Gerente al puerto TCP 1723 = ACEPTAR Todo lo que venga de la red local al exterior = ENMASCARAR Todo lo que venga del exterior al puerto TCP 1 al 1024 = DENEGAR Todo lo que venga del exterior al puerto TCP 3389 = DENEGAR Todo lo que venga del exterior al puerto UDP 1 al 1024 = DENEGAR ALTERNATIVA: implementar reglas por PROXY a nivel aplicación
Filtro de paquetes • NAT (Network Address Translation) 10. 0. 0. 1 10. 0. 0. 2
Proxy Cliente se conecta hacia un proxy
Proxy El proxy solicita las páginas en Internet
Proxy Entrega lo solicitado, desde su cache
Limitaciones de proxies/cortafuegos • No protege de ataques fuera de su área • No protege de espías o usuarios inconscientes • No protege de ataques de “ingeniería social” • No protege contra ataques posibles en la transferencia de datos, cuando datos son enviados o copiados a un servidor interno y son ejecutados despachando un ataque.
Seguridad en Internet Cortafuegos/Proxy ØLizbeth Huamantuma H. ØMauricio Latorre A.
Seguridad en Internet Cortafuegos/Proxy ØLizbeth Huamantuma H. ØMauricio Latorre A.
- Control de la materia prima
- Que son las emosiones
- Stateful vs stateless firewall
- Firewall basing
- Planificar organizar dirigir y controlar
- Proceso de planear organizar dirigir y controlar
- Planejar organizar dirigir e controlar
- Telefono achilles controlar
- Web application firewall
- Firewall analysis tool
- Waf utm
- Stateful firewall iptables
- Firewall characteristics