05 - firewalls
TRANSCRIPT
-
8/18/2019 05 - Firewalls
1/33
Seguridad en Sistemas de Información
Jesús Ángel Pérez-Roca Fernández José Antonio Pereira Suárez
-
8/18/2019 05 - Firewalls
2/33
ÍndiceIntroducciónVentaas de los !re"alls
#imitaciones de los !re"alls $i%os de !re"allsPrinci%ales tecnolog&as de los !re"alls
'ard"areAta(ues e intrusionesPol&tica de seguridad de la red)em%lo de con!guración
-
8/18/2019 05 - Firewalls
3/33
Introducción (I)Incremento de los ser*icios en Internet+,,, F$P./
Acceso no autorizado de usuarios a losrecursos %ro%ios de la red %ri*adaPol&tica de seguridad
-
8/18/2019 05 - Firewalls
4/33
Introducción (II)01ué es un !re"all2)lemento de 'ard"are o soft"are %ara
controlar las comunicaciones en una redRF3 4565 7 de!ne las caracter&sticas de
com%ortamiento 8 re(uerimientos deintero%era9ilidad:9icación 'a9itual 7 el %unto de cone;ión de la
red interna de la organización con la rede;terior
-
8/18/2019 05 - Firewalls
5/33
Introducción (III)
-
8/18/2019 05 - Firewalls
6/33
Introducción (y IV)Seguridad interna?ac@ers en el sistema
Ré%lica del ser*idor dentro del !re"all3on!guración del sistema en un dis%ositi*o de
almacenamiento e;terno
Registro de accesos 8 estad&sticas so9re el
uso de la red
-
8/18/2019 05 - Firewalls
7/33
Ventajas de losfrewalls (I)3ontrolan el acceso de los usuarios no
autorizados al sistema
A8uda a sim%li!car los tra9aos deadministración3entraliza la seguridad
>onitoriza la seguridad
enera alarmas ante %osi9les ata(uesAuditor&a 8 registro del trá!co de la red
-
8/18/2019 05 - Firewalls
8/33
Ventajas de los frewalls(y II) Justi!car el gasto (ue im%lica la cone;ión a
Internet
#ocalizando con %recisión los cuellos de 9otella%otenciales del anc'o de 9anda
Ideal %ara des%legar ser*idores ,,, 8 F$P
-
8/18/2019 05 - Firewalls
9/33
Limitaciones de losfrewalls (I)Bo %uede %rotegerse contra a(uellos ata(ues
(ue se efectúen fuera de su %unto deo%eración#os usuarios suelen irritarse cuando se
re(uiere una autenticación adicional re(uerida%or un Fire"all Pro;8 Ser*er +FPS/
$raidores 8 es%&as cor%orati*os 7 la maldiciónde los !re"alls01uién les %ro'&9e (ue co%ien datos en
dis%ositi*os e;ternos2
-
8/18/2019 05 - Firewalls
10/33
Limitaciones de los
frewalls (y II)Bo %ueden %roteger contra los ata(ues de la
Ingenier&a Social?ac@er 'aciendo de administrador
Bo %ueden %rotegerse contra los *irusinformáticosBo %uede contar con un sistema de escaneado
%ara cada ti%o de *irus Solución 7 Soft"are anti*irus en cada %uesto de tra9ao
Bo %ueden %rotegerse contra los ata(ues%osi9les en la transferencia de datos
-
8/18/2019 05 - Firewalls
11/33
Tipos de frewallsFire"alls 'ard"are=is%ositi*o es%ec&!co
:tilizados en entornos %rofesionalesFire"alls soft"areProgramas (ue !ltran el trá!co (ue entra 8 sale
de una com%utadora
)l usuario de9e de!nir el ni*el de seguridad Permite o deniega el acceso de determinados
%rogramas a Internet Autoriza o no los accesos desde el e;terior
-
8/18/2019 05 - Firewalls
12/33
Firewalls ardware (I)Se utilizan más en em%resas 8 grandescor%oraciones
Se colocan entre el router 8 la cone;ióntelefónicaBo es necesario con!gurarlos cada *ez (ue
reinstalamos el sistema o%erati*o
Bo consumen recursos del sistema=if&ciles de actualizar 8 de con!gurar
correctamente
-
8/18/2019 05 - Firewalls
13/33
Firewalls ardware (II)Pueden ser ad(uiridos como un %roductoinde%endienteSuelen encontrarse integrados en routers de
9anda anc'a
Pueden ser efecti*os con mu8 %oca o ningunacon!guración %re*ia
Pueden %roteger todas las má(uinas de unared local
-
8/18/2019 05 - Firewalls
14/33
Firewalls ardware (yIII)Becesario a%render las caracter&sticas
es%ec&!cas del modelo de !re"all
Pro9ar el ni*el de seguridad de un !re"all'ard"are?erramientas de tercerosSer*icio gratuito de %rue9a de !re"alls online
)ntre los %rinci%ales fa9ricantes de !re"alls'ard"are destacan 3'ec@%oint 8 3isco
-
8/18/2019 05 - Firewalls
15/33
Firewalls sotware (I)Son los más comunes en los 'ogares>uc'o más económicos
Instalación 8 actualización más sencilla3onsumen recursos del P3Algunas *eces no se eecutan correctamentePueden ocasionar errores de com%ati9ilidad
-
8/18/2019 05 - Firewalls
16/33
Firewalls sotware (II)#os sistemas o%erati*os integran soluciones9ásicas de !re"alls soft"are,indo"s Fire"alli%ta9les
Re(uieren un gran conocimiento en redes 8%uertos necesarios %ara las a%licaciones
);isten una serie de 'erramientas e;ternas (uefacilitan este tra9ao
-
8/18/2019 05 - Firewalls
17/33
Firewalls sotware (III)#a meor o%ción %ara los usuarios CnormalesDSe instalan en el ordenador como cual(uier otro
%rogramaPueden ser con!gurados de di*ersas maneras
Pueden %ro%orcionar %rotección contra los*irus tro8anos 8 gusanos más comunes
Pueden incor%orar controles de %ri*acidad 8!ltrado de "e9s
-
8/18/2019 05 - Firewalls
18/33
Firewalls sotware (IV)Sólo %rotegen el ordenador en el (ue estáninstalados 8 no %rotegen la red entera
=e9en estar siem%re eecutándose en cadaordenador?a8 (ue tener en cuenta los recursos (ue
necesita %ara eecutarse
?a8 (ue com%ro9ar (ue no e;istanincom%ati9ilidades
-
8/18/2019 05 - Firewalls
19/33
Firewalls sotware (yV)=escargar e instalar las actualizaciones
dis%oni9les %eriódicamente
#a meor %rotección %ara una red es utilizarlosen conunto con un !re"all 'ard"are3ada uno ofrece caracter&sticas de seguridad
diferentes
-
8/18/2019 05 - Firewalls
20/33
"rincipales tecnolo#$as
para los frewallsardware (I)Filtrado de pa%uetes (I)Pro%orciona control de acceso en el ni*el IP
Ace%ta o rec'aza los %a(uetes 9asándose en elorigen en las direcciones de la red de destino 8en ti%o de a%licacionesPro%orcionan un ni*el de seguridad mu8 sim%le
%or un %recio relati*amente económico
-
8/18/2019 05 - Firewalls
21/33
"rincipales tecnolo#$as
para los frewallsardware (II)Filtrado de pa%uetes (II)Por lo general son trans%arentes %ara los
usuarios
-
8/18/2019 05 - Firewalls
22/33
"rincipales tecnolo#$as
para los frewallsardware (III)Filtrado de pa%uetes (III)Son *ulnera9les ante los ata(ues dirigidos a
%rotocolos su%eriores a los del %rotocolo delni*el de redSon %or lo general más dif&ciles de con!gurar
8 de *eri!carBo %ueden ocultar la to%olog&a de red %ri*ada );%onen a la red %ri*ada al mundo e;terior
-
8/18/2019 05 - Firewalls
23/33
"rincipales tecnolo#$as
para los frewallsardware (IV)Filtrado de pa%uetes (y IV)Bo todas las a%licaciones de Internet están
so%ortadas %or los !re"alls de !ltrado de%a(uetes)stos !re"alls no siem%re so%ortan algunas de
las cláusulas de las %ol&ticas de seguridad )7 autenticación de ni*el de usuario 8 control de
acceso %or 'ora del d&a
-
8/18/2019 05 - Firewalls
24/33
"rincipales tecnolo#$as
para los frewallsardware (V)&e ni'el de aplicación (I)Pro%orcionan control de acceso en el ni*el de
a%licación Actúa como %uerta de enlace al ni*el de a%licación
entre dos redes
3a%acidad de e;aminar el trá!co con detalle>ás seguros (ue los !re"alls de !ltrado de %a(uetes
>ás lento (ue el de !ltrado de %a(uetes de9idoal e;amen riguroso del trá!co
-
8/18/2019 05 - Firewalls
25/33
"rincipales tecnolo#$as
para los frewallsardware (VI)&e ni'el de aplicación (y II)Bo son trans%arentes %ara los usuarios
Pueden defenderse en contra de todos los ata(ues>uc'o más fáciles de con!gurarPueden ocultar la to%olog&a de la red %ri*adaPueden so%ortar más %ol&ticas de seguridad
-
8/18/2019 05 - Firewalls
26/33
"rincipales tecnolo#$as
para los frewallsardware (VII)Firewalls $ridos (I)3om9inan las técnicas de los dos ti%os
anterioresIntentan resol*er algunas de las de9ilidades
anteriormente mencionadas
-
8/18/2019 05 - Firewalls
27/33
"rincipales tecnolo#$as
para los frewallsardware (VIII)Firewalls $ridos (y II)Introducen *arias de9ilidades in'erentes en los
!re"alls de ni*el de a%licación
-
8/18/2019 05 - Firewalls
28/33
"rincipales tecnolo#$as
para los frewallsardware (I)Firewalls de ni'el de aplicación de
se#unda #eneración (I)Resuel*en el %ro9lema de la transferencia (ue
se %resenta9a en las *ersiones anteriores sinsacri!car el desem%eEoPueden utilizarse como un !re"all de intranet
de9ido a su trans%arencia 8 a (ue su
desem%eEo general es ma8or
-
8/18/2019 05 - Firewalls
29/33
"rincipales tecnolo#$as
para los frewallsardware (y )Firewalls de ni'el de aplicación de
se#unda #eneración (y II)Pueden %ro%orcionar una com%leta traducción
de direcciones de red además de (ue ocultan lato%olog&a de la redSo%ortan más mecanismos a*anzados de
autenticación de ni*el de usuario
-
8/18/2019 05 - Firewalls
30/33
*ta%ues e intrusiones(I)InterrupciónIntercepción
+odifcaciónFaricación,scaneo de puertos*ta%ues de autentifcación,-plotación de errores*ta%ues de dene#ación de ser'icio (&o.)
-
8/18/2019 05 - Firewalls
31/33
*ta%ues e intrusiones(y II)3onseos %ara defenderse de este ti%o de ata(ues>antener el sistema o%erati*o 8 las a%licaciones
actualizadas
:n 9uen !re"all con el (ue e*itaremos el escaneode %uertos 8 el acceso no autorizado a nuestroordenador:n anti*irus (ue a%o8e el tra9ao del !re"all
3am9iar las contraseEas (ue *iene %or defecto en elsistema o%erati*oPoner es%ecial cuidado a la 'ora de com%artir
arc'i*os 8 recursos
-
8/18/2019 05 - Firewalls
32/33
"ol$tica de se#uridad en la
red (I)Pol&tica de más alto ni*el7 de!ne los ser*icios (uese %ermitirán o negarán de manera e;%l&citaPol&tica de más 9ao ni*el7 de!ne cómo se
restringirá en realidad el acceso 8 determinará losser*icios es%eci!cados en la %ol&tica de ni*elsu%eriorIm%rescindi9le (ue la %ol&tica de seguridad de red
se *uel*a %arte de la %ol&tica de seguridad de lacom%aE&aSeEala los *alores a %roteger 8 las acciones o
%rocedimientos %ara la administración de riesgos
-
8/18/2019 05 - Firewalls
33/33
"ol$tica de se#uridad enla red (y II)?a8 dos %ol&ticas 9ásicas7"ol$tica restricti'a7 Se deniega todo el trá!co
e;ce%to el (ue está e;%l&citamente %ermitido"ol$tica permisi'a7 Se %ermite todo el trá!co
e;ce%to el (ue esté e;%l&citamente denegado
#a %ol&tica restricti*a es la más segura 8a (ue
es más dif&cil %ermitir %or error trá!co%otencialmente %eligroso