Seguridad de la Informacin
ndice
1.
Definicin
2.
3.
4.
5.
Caractersticas de diseo
6.
Elementos de un cortafuegos
7.
Arquitecturas de cortafuegos
8.
Software cortafuegos
9.
Conclusin
Seguridad de la Informaci
Definicin de cortafuegos
Un
seguridad
se
refiere,
una
mquina
subred
del
resto,
El espacio protegido
Red externa no confiable
permetro de seguridad
zona de riesgo
Seguridad de la Informaci
Riesgo de confidencialidad
Riesgo de integridad de datos
Riesgo de disponibilidad
Seguridad de la Informaci
Lista abreviada:
Ingeniera social
Errores de software
Seguridad de la Informaci
No cambiar contraseas
No restringir accesos a los programas de administracin de
aplicaciones
No deshabilitar servicios innecesarios que no se utilizan
Seguridad de la Informaci
Puntos fuertes
Seguridad de la Informaci
Puntos dbiles
Los firewalls
Los firewalls son tan eficaces como las reglas que tienen que
aplicar de acuerdo con su configuracin.
Seguridad de la Informaci
Caractersticas de diseo
Tercera: econmica
Seguridad de la Informaci
Seguridad de la Informaci
Elementos de un cortafuegos
Proxy
de aplicacin:
acuerdo
con
unas
normas
representacin de otro.
Seguridad de la Informaci
Filtrado de paquetes
Modelo OSI
Seguridad de la Informaci
Filtrado de paquetes
Seguridad de la Informaci
Filtrado de paquetes
Seguridad de la Informaci
Filtrado de paquetes
Origen
Destino
Tipo
Puerto
Accin
165.56.0.0/
16
Denegar
124.12.12.0
/24
Aceptar
195.5.5.1
TCP
80
Aceptar
Seguridad de la Informaci
Filtrado de paquetes
Origen
Destino
Tipo
Puerto
Accin
Denegar
Seguridad de la Informaci
Proxy de aplicacin
Seguridad de la Informaci
Proxy de aplicacin
Seguridad de la Informaci
Monitorizacin
Monitorizar:
Seguridad de la Informaci
Otras definiciones
Host
Bastin:
Seguridad de la Informaci
IP Forwarding
IP
Seguridad de la Informaci
Host bastin
Seguridad de la Informaci
Arquitecturas de cortafuegos
Cortafuegos de filtrado
de paquetes
Dual-Homed Host
Screened Host
Seguridad de la Informaci
sencilla
Consta de un enrutador (screening routers)
Contacto directo con las mquinas externas (No existen
proxies)
Arquitectura
Seguridad de la Informaci
Dual-Homed Host
Mquina Unix
equipadas con
dos o ms tarjetas de red:
red
interna
para
protegerla.
Otra
tarjeta
a
la
red
externa de la organizacin.
Deshabilitado el IP
Fordwarding
Seguridad de la Informaci
Screened Host
ms importante gracias al
filtrado de paquetes.
Host
bastin:
nico
sistema accesible desde
el exterior, donde se
ejecutan los proxies de
las aplicaciones
Seguridad de la Informaci
Aislamiento
del
Host
bastin en la subred.
potencialmente peligrosos
(servidores Web, correo, etc.)
Seguridad de la Informaci
Zone Alarm
Caractersticas bsicas:
gratuita.
ZoneAlarm controla los datos que fluyen de nuestro PC hacia la red y permite a
los usuarios decidir qu aplicaciones pueden acceder el Internet.
ZA nos avisa que aplicacin intenta conectarse a Internet, y pone en nuestras manos
el permitrselo o no
Es
ZoneAlarm tal vez no sea la panacea para quienes sientan temor del ataque de un
cracker, pero har ms segura su conexin. Y sin dudas, es una herramienta
imprescindible, junto a un buen antivirus.
Seguridad de la Informaci
Zone Alarm
Importante: una vez descargado el programa (www.zonealarm.com
), a la hora de instalarlo, debemos marcar la opcin
SelectZoneAlarm porque la versin PRO no es gratuita.
Seguridad de la Informaci
Candado
Seguridad de la Informaci
Overview
Status: es tan solo una pantalla informativa
Product
Seguridad de la Informaci
Seguridad de la Informaci
Seguridad de la Informaci
Seguridad de la Informaci
Seguridad de la Informaci
Seguridad de la Informaci
Seguridad de la Informaci