Introducci - PowerPoint PPT Presentation

About This Presentation
Title:

Introducci

Description:

Imposibilidad de garantizar la integridad de la informaci n ... William Fithen, Deploying Firewalls [Graham, 2000] Robert Graham, FAQ: Firewall forensics ... – PowerPoint PPT presentation

Number of Views:42
Avg rating:3.0/5.0
Slides: 16
Provided by: javierm2
Category:

less

Transcript and Presenter's Notes

Title: Introducci


1
Introducción a los sistemas firewall
  • Javier Morillo David Lucena

2
Indice
  • El problema...
  • ...la solución?
  • La Solución!
  • Características
  • Criterio básico
  • Reglas adicionales
  • Esquema final
  • Bibliografia

3
El Problema...
  • Actualmente, necesitamos proteger redes, sistemas
    y demás recursos contra ciertos problemas de
    seguridad
  • Pérdida de confidencialidad
  • Imposibilidad de garantizar la integridad de la
    información
  • Pérdida de disponibilidad en servicios críticos
  • Exposición de información que permita realizar
    ataques a nuestro sistema o a terceros.

4
... la Solución?
  • Un sistema firewall es una combinación de
    hardware y software usado para implementar la
    política de seguridad establecida sobre el
    intercambio de información entre 2 o más redes.
  • Es la primera línea de defensa sobre ataques
    externos también puede ser usado para prevenir
    ataques internos.

5
La Solución!
  • Mejora la seguridad de la red y reduce los
    riesgos de
  • accesos incontrolados dentro de los sistemas
  • Concentración de la seguridad
  • Filtrado de servicios / protocolos
  • Ocultación de información
  • Control de accesos detallado (accounting)

6
Características
  • Para poder valorar un sistema firewall, hemos de
    analizar los siguientes aspectos del mismo
  • Performance
  • Availability
  • Security
  • Flexibility
  • Ease of use

7
Criterio básico
  • Existen dos posiciones iniciales para poder
    representar la política de seguridad ( reglas
    adicionales)
  • Todo acceso prohibido (default deny)
  • Todo acceso permitido (default permit)

8
Reglas adicionales
  • Existen 3 categorias básicas de firewalls esta
    clasificación depende de en que nivel o niveles
    dentro del modelo TCP/IP trabaje el sistema
    firewall
  • Packet filtering
  • Proxy servers
  • Stateful multilayer inspection

9
Categoria Packet filtering
  • Actúa dentro del nivel IP según el modelo TCP/IP
  • Suele ser implementado utilizando routers
  • Cada paquete puede ser analizado en función de
  • _at_IP origen / destino
  • Puerto origen / destino
  • Protocolo usado TCP / UDP / ICMP

10
Esquema

11
Categoria Proxy server
  • Actúa dentro de los niveles de transporte y
    aplicación (circuit level gateway y application
    gateway respectivamente) según el modelo TCP/IP.
  • Procesa, valida y regenera cada paquete recibido
    impidiendo la conexión directa entre 2 redes
    diferentes.
  • Para cada servicio (telnet, ftp, http...) se
    utiliza un proxy específico, pudiendo así
    prohibir el uso de determinadas órdenes de un
    servicio.

12
Esquema

13
Categoria Stateful multilayer inspection
  • Actúa dentro de los niveles de IP, transporte y
    aplicación según el modelo TCP/IP
  • Comprueba (y no procesa, como en un Proxy server)
    los paquetes a distintos niveles verificando la
    validez de estos, basándose en un seguimiento del
    estado de la conexión en cada momento.
  • Permite conexiones directas entre distintas
    redes, dando un servicio transparente a ambos
    lados.

14
Esquema

15
Bibliografia
  • Fithen, 2000
  • William Fithen, Deploying Firewalls
  • Graham, 2000
  • Robert Graham, FAQ Firewall forensics
  • Gollman, 2000
  • Dieter Gollman, Computer Security. John Wiley
    Sons.
  • Capítulos11 (World Wide Security) y 13
    (Network Security)
Write a Comment
User Comments (0)
About PowerShow.com