prev
next
out of 3

Firewall

Embed Size (px)

DESCRIPTION

Firewall

Citation preview

ACTIVIDAD N 4

POLTICAS DEL FIREWALLHay dos polticas bsicas en la configuracin de un cortafuego:

Poltica restrictiva: Se deniega todo el trfico excepto el que est explcitamente permitido. El corta fuegos obstruye todo el trfico y hay que habilitar expresamente el trfico de los servicios que se necesiten.Siendo esta la ms segura.

Poltica permisiva: Se permite todo el trfico excepto el que est explcitamente denegado. Cada servicio potencialmente peligroso necesitar ser aislado bsicamente caso por caso, mientras que el resto del trfico no ser filtrado.Las posturas del sistema firewall describen lafilosofafundamental de la seguridad en la organizacin. Estas son dos posturas diametralmente opuestas que la poltica de un firewall de Internet puede tomar:

"No todo lo especficamente permitido est prohibido" "Ni todo lo especficamente prohibido est permitido"La primera postura asume que un firewall puede obstruir todo el trfico y cada uno de los servicios o aplicaciones deseadas necesariamente para ser implementadas bsicamente caso por caso.Esta propuesta es recomendada nicamente a un limitado nmero de servicios soportados cuidadosamente seleccionados en un servidor. La desventaja es que el punto de vista de "seguridad" es ms importante que - facilitar el uso - de los servicios y estas limitantes numeran las opciones disponibles para los usuarios de lacomunidad. Esta propuesta se basa en una filosofa conservadora donde se desconocen las causas acerca de los que tienen la habilidad para conocerlas.La segunda postura asume que el firewall puede desplazar todo el trfico y que cada servicio potencialmente peligroso necesitara ser aislado bsicamente caso por caso. Esta propuesta crea ambientes ms flexibles al disponer ms servicios para los usuarios de la comunidad. La desventaja de esta postura se basa en la importancia de "facilitar el uso" que la propia - seguridad - del sistema. Tambin adems, el administrador de la red est en su lugar de incrementar la seguridad en el sistema conforme crece la red. Desigual a la primer propuesta, esta postura est basada en la generalidad de conocer las causas acerca de los que no tienen la habilidad para conocerlas

POLITICAS DE DISEO DE FIREWALLMuchas organizaciones tienen un servidor de seguridad de permetro de red que est diseado para evitar la entrada de trfico malintencionado en red de la organizacin, pero no no tienen un firewall basado en host habilitado en cada equipo de la organizacin.El diseo bsico de la poltica de Firewall ayuda a proteger los equipos de su organizacin de trfico de red no deseado que recibe a travs de las defensas del permetro, o que se origina dentro de la red.En este diseo, implementar reglas de cortafuegos para cada equipo en su organizacin para permitir el trfico que es requerido por los programas que se utilizan.Cae el trfico que no coincide con las reglas.Trfico puede estar bloqueado o permite en funcin de las caractersticas de cada paquete de red: su direccin IP de origen o de destino, sus nmeros de puerto de origen o de destino, el programa en la computadora que recibe los paquetes entrantes y as sucesivamente.Este diseo tambin se puede implementar junto con uno o ms de los otros diseos que aadir el trfico de red que permite la proteccin de IPsec.Muchos administradores de red no desean abordar la difcil tarea de determinar todas las normas apropiadas para cada programa que es utilizado por la organizacin y luego mantener esa lista con el tiempo.De hecho, la mayora de programas no requiere reglas de cortafuegos especficas.El comportamiento predeterminado de Windows y aplicaciones ms contemporneas facilita esta tareaPolticas de Diseo de Firewalls Generalmente se plantean algunas preguntas fundamentales que deben ser respondidas en cualquier poltica de seguridad: Qu se debe proteger? Se deberan proteger todos los elementos de la red interna (hardware, software, datos, etc.). De quin protegerse? De cualquier intento de acceso no autorizado desde el exterior. Sin embargo, podemos definir niveles de confianza, permitiendo selectivamente el acceso de determinados usuarios externos a determinados servicios o denegando cualquier tipo de acceso a otros. Cmo protegerse? Esta es la pregunta ms difcil y est orientada a establecer el nivel de monitorizacin, control y respuesta deseado en la organizacin. Puede optarse por alguno de los siguientes paradigmas o estrategias: Paradigmas de seguridad - Se permite cualquier servicio excepto aquellos expresamente prohibidos. - Se prohbe cualquier servicio excepto aquellos expresamente permitidos. Estrategias de seguridad - Paranoica: se controla todo, no se permite nada. Cunto costar? Estimando en funcin de lo que se desea proteger se debe decidir cunto es conveniente invertirDESVENTAJAS Un firewall no puede protegerse contra aquellos ataques que se efecten fuera de su punto de operacin. Por ejemplo, si existe una conexin PPP ( POINT-TO-POINT ) al Internet. El firewall no puede prohibir que se copien datos corporativos en disquetes o memorias porttiles y que estas se substraigan del edificio. El firewall de Internet no puede contar con un sistema preciso de SCAN para cada tipo de virus que se puedan presentar en los archivos que pasan a travs de l, pues el firewall no es un antivirus. El firewall no puede ofrecer proteccin alguna una vez que el agresor lo traspasa. No protege de ataques que no pasen a travs del firewall. No protege amenazas y ataques de usuarios negligentes. No protege de la copia de datos importantes si se ha obtenido acceso a ellos. No protege de ataques de ingeniera social (ataques mediante medios legtimos. Por ejemplo el atacante contacta a la vctima hacindose pasar por empleado de algn banco, y solicita informacin confidencial, por ejemplo, datos de la tarjeta de crdito, con el pretexto de la renovacin de dicha tarjeta)VENTAJAS DEL FIREWALL Establece permetros confiables. Protege de intrusiones. Proteccin de informacin privada. Optimizacin de acceso.


ESCENARIOS FIREWALL

ESCENARIOS FIREWALL

Documents
Actividad 6 firewall

Actividad 6 firewall

Education
Firewall Casero

Firewall Casero

Technology
Router firewall

Router firewall

Documents
Firewall hw

Firewall hw

Documents
Endian Firewall

Endian Firewall

Documents
Ejercicios Practicos Firewall

Ejercicios Practicos Firewall

Documents
Firewall Disertacion

Firewall Disertacion

Documents
FIREWALL. Firewall Un firewall es la combinación de diferentes componentes: dispositivos físicos (hardware), programas (software) y actividades de administración

FIREWALL. Firewall Un firewall es la combinación de diferentes componentes: dispositivos físicos (hardware), programas (software) y actividades de administración

Documents
PFSense Firewall Failover

PFSense Firewall Failover

Documents
Uniminuto Firewall

Uniminuto Firewall

Documents
11 Firewall 1

11 Firewall 1

Documents
Conf Firewall

Conf Firewall

Documents
Firewall Ubuntu

Firewall Ubuntu

Documents
Firewall Iptables

Firewall Iptables

Documents
Implementación de firewall

Implementación de firewall

Technology
Configuracion Firewall Shorewall

Configuracion Firewall Shorewall

Documents
Firewall presentaciones exposicion

Firewall presentaciones exposicion

Documents
Firewall - IPCop

Firewall - IPCop

Documents
Presentacion firewall

Presentacion firewall

Education
Ug firewall & dmz

Ug firewall & dmz

Devices & Hardware
m0n0wall Firewall

m0n0wall Firewall

Documents
Kerio Winroute Firewall

Kerio Winroute Firewall

Documents
Firewall Spi

Firewall Spi

Documents
nashira-El firewall

nashira-El firewall

Education
FIREWALL TAREA.docx

FIREWALL TAREA.docx

Documents
Firewall Linux IPCOP

Firewall Linux IPCOP

Documents
Firewall presentacion Niver

Firewall presentacion Niver

Technology
Taller firewall

Taller firewall

Technology
Firewall Logico

Firewall Logico

Engineering