View
47
Download
2
Embed Size (px)
Citation preview
http://vimeo.com/21888760
Es un software antivirus gratuito creado y desarrollado por Microsoft, que proporciona protección contra , software espía, «rootkits» y troyanos para sistemas operativos de escritorio de la familia Microsoft Windows, como XP
i su empresa no cuenta actualmente con un firewall o está mirando para actualizar a una unidad con más
funciones, el Cisco ASA 5505 o ASA 5510 son opciones asequibles y robustos para proteger contra el tráfico no
deseado que entra y sale de su red. Ambos dispositivos Cisco ASA 5500 Series Adaptive Security cuota cercana al
mismo conjunto de características básicas, el ASA 5510, sin embargo, viene con herramientas adicionales y
escalabilidad, incluyendo la opción de aumentar el ancho de banda y permitir más conexiones simultáneas.
Comprender las diferencias entre el ASA 5505 y 5510 ASA le ayudará a decidir qué modelo es mejor para su
entorno.
La mayor diferencia entre los dos es que la Cisco ASA5505 no ofrece la detección de intrusiones, IPS (protección
contra intrusos), antivirus, anti-spyware, o el contenido de archivos funciones de inspección que se encuentra en el
ASA5510. Esto hace que el ideal de 5505 más para los pequeños usuarios de casa, sucursal o teletrabajadores que
requieren una protección básica a precios asequibles. El ASA 5505 incluye SSL VPN, lo que permitirá a los usuarios
trabajar de forma remota con sólo visitar una página Web, en lugar de tener que instalar un software especial de
Cisco VPN. Este es un gran paso adelante desde el Cisco PIX 500 unidades de seguridad de serie firewall aparato
que había antes de él.
Empresas de 50 o más empleados, sin duda, se sienten constreñidos por el conjunto de características de Cisco
ASA5505, y probablemente sería mejor comprar el ASA5510. Esta unidad le permitirá inspeccionar más de cerca el
contenido del tráfico, tales como spam, phishing y "urls mal".
El ASA5510 también puede apoyar el Cisco CSC-SSM módulo y puede ser la razón más convincente para comprar
un Cisco ASA en el primer lugar. Galardonada tecnología antivirus de TrendMicro se actualiza automáticamente 24-
7, la provisión de recursos internos con una primera y fundamental línea de defensa contra el tráfico de red
malicioso.
El propósito de las redes firewall es mantener a los intrusos fuera del alcance de los trabajos que son propiedad de uno.
Frecuentemente, una red firewall puede actuar como una empresa embajadora de Internet. Muchas empresas usan su sistema
firewall como un lugar donde poder almacenar información pública acerca de los productos de la empresa, ficheros que pueden ser
recuperados por personal de la empresa y otra información de interés para los miembros de la misma. Muchos de estos sistemas
han llegado a ser partes importantes de la estructura de servicios de Internet (entre los ejemplos encontrados tenemos:
UUnet.uu.net, whitehouse.gov, gatekeeper.dec.com).
Un firewall se puede definir como un sistema o grupo de sistemas cuya finalidad es
hacer cumplir una política de control de acceso entre dos redes interconectadas. Es un
mecanismo que permite proteger a una red confiable de las redes no confiables con las
que esta se encuentra conectadas, permitiendo el trafico entre ambas. Todo el trafico
que sale y entra de una red debe pasar a través del firewall. Cuando decimos esto, nos
referimos a los datos transportados según la suite de protocolos TCP/IP. Solo el trafico
autorizado, según lo definido en la política de seguridad implementada, debe pasar a
través del firewall.
Generalmente, las firewalls están configuradas para proteger contra "logins"
interactivos sin autorización expresa, desde cualquier parte del mundo. Para que una
firewall tenga una efectividad completa, debe ser una parte consistente en la
arquitectura de seguridad de la empresa
Tipos de filtrado
Filtrado estático: En este caso el firewall permite el acceso del trafico autorizado,
según lo especificado en la política de acceso a servicios, a través de puertas que
están siempre abiertas.
Filtrado dinámico: En este tipo de filtrado, el firewall permite el acceso de
paquetes según la información contenida en la cabecera de los mismos.
Ventajas del filtrado
El filtrado de paquetes tiene las siguientes ventajas:
Permitir mayor protección.
Soporta la mayoría de los servicios.
Se tiene un mayor control de lo que entra a una red que se considera confiable.
Desventajas del filtrado
Reduce el riesgo de ataques pero no los impide, ya que una vez que se tiene
acceso a la red se pueden explotar las vulnerabilidades de los host internos.
No posee autenticación de usuarios.
Las redes firewalls no pueden protegernos muy bien contra los virus. Hay
demasiados modos de codificación binaria de ficheros para transmitirlos a través
de la red y también son demasiadas las diferentes arquitecturas y virus que
intentan introducirse en ellas.
Decisiones para implementar un firewall
Se destina la firewall para denegar todos los servicios excepto aquellos críticos
para la misión de conectarse a la red
Se destina la firewall para proporcionar un método de medición y auditoria de
los accesos no autorizados a la red
Es importante intentar cuantificar y proponer soluciones en términos de cuanto
cuesta comprar o implementar
Firewall Físicos
o Cisco ASA 5505 Adaptive Security Appliance
Es una nueva generación, de dispositivos de seguridad para pequeñas empresas,
sucursales, y los entornos empresariales, ofrece un alto
rendimiento del firewall, SSL y VPN. El Cisco ASA
5505 puede ser desplegado rápidamente y fácil de
manejar, permite a las empresas minimizar los costos
Ilustración Cisco 5505 Adaptive Security Appliance
de operación. El Cisco ASA 5505 ofrece un sistema flexible de 8 puertos Fast Ethernet
Switch, cuyos puertos pueden ser dinámicamente agrupados para crear un máximo de
tres VLAN separadas para el hogar, los negocios para la segmentación de red mejorada
y la seguridad de voz sobre IP (VoIP).
Precio 639,5 dólares
o Cisco ASA 5510 Adaptive Security Appliance
Ofrece seguridad avanzada y los servicios de redes para
pequeñas y medianas empresas y oficinas fácil de
implementar y rentable aparato. Estos servicios pueden
ser fácilmente gestionado y supervisado por la
aplicación integrada de Cisco ASDM, reduciendo así el
despliegue total y los costes operativos asociados con la provisión de este alto nivel de
seguridad. El Cisco ASA 5510 Adaptive Security Appliance proporciona un alto
rendimiento de firewall y servicios VPN. Opcionalmente se ofrece alto rendimiento
protección contra malware .Esta combinación única de servicios en una única
plataforma hace que el Cisco ASA 5510 sea una excelente opción para empresas que
requieren una solución rentable y ampliable.
Price 2,889.95 dólares
o Cisco ASA 5520 Adaptive Security Appliance
Ofrece servicios de seguridad de alta
disponibilidad activo y conectividad Gigabit
Ethernet para redes de empresas de tamaño medio
en un sistema modular de alto rendimiento del
aparato. las empresas pueden desplegar el ASA 5520 de Cisco en varias zonas dentro de
Ilustración.1 Cisco ASA 5510 Adaptive Security Appliance
Ilustración 2 Cisco ASA 5520 Adaptive Security Appliance
su red. El Cisco ASA 5520 Appliance de Seguridad es escalable de acuerdo a sus
necesidades de seguridad de red crecientes.
La avanzada capa de aplicaciones de seguridad y defensas de seguridad de contenido
proporcionado por el Cisco ASA 5520 puede ser extendido mediante la implementación
de la prevención de intrusos de alto rendimiento y las capacidades de mitigación de los
anti-malware. Utilizando las capacidades de contexto opcional de seguridad de Cisco
ASA 5520 Adaptive Security Appliance refuerza la seguridad y reduce los costes
generales de gestión y apoyo, mientras que la consolidación de múltiples dispositivos de
seguridad en un único dispositivo.
Precio 3,598.00 dólares
o Cisco ASA 5540 Adaptive Security Appliance
El Cisco ASA 5540 Adaptive Security Appliance
ofrece un alto rendimiento y alta densidad de los
servicios y conectividad Gigabit Ethernet para
empresas medianas y grandes empresas y redes
de proveedores, de servicios, en un dispositivo confiable, modular. Con cuatro
interfaces Gigabit Ethernet y soporte para hasta 100 VLANs, las empresas pueden
utilizar el Cisco ASA 5540 para segmentar su red en numerosas zonas para mejorar la
seguridad. El Cisco ASA 5540 Appliance de Seguridad de las escalas de adaptación con
las empresas como sus necesidades de seguridad de red crecen, ofreciendo protección
de la inversión excepcional y escalabilidad de servicios. Cisco ASA 5540 Adaptive
Security Appliance La avanzada de red y la capa de aplicación los servicios de
seguridad y defensas de seguridad de contenido proporcionado por el Cisco ASA 5540
Adaptive Security Appliance puede ampliarse para la prevención de intrusos de alto
rendimiento.
Precio 7,648.00 dólares.
Ilustración 3 Cisco ASA 5540 Adaptive Security Appliance
o Cisco ASA 5550 Adaptive Security Appliance
El Cisco ASA 5550 Adaptive Security Appliance ofrece
servicios de seguridad de alta disponibilidad y la fibra y
conectividad Gigabit Ethernet, para grandes empresas y
redes de proveedores de servicios en un factor
confiable, forma una unidad de rack . Usando sus ocho interfaces Gigabit Ethernet,
soporte para hasta 200 VLANs, las empresas pueden segmentar su red en numerosas
zonas de alto rendimiento para mejorar la seguridad.
Precio 8,998.00 dólares
Firewall VPN Cisco RV 120 W Wireless-N
Combina una conectividad altamente segura (tanto a
Internet como a otras ubicaciones y trabajadores remotos)
con un punto de acceso inalámbrico 802.11n de alta
velocidad, un switch de 4 puertos, un administrador de
dispositivos intuitivo basado en un navegador de Internet La
combinación de alto rendimiento, funciones de clase empresarial y una experiencia de
usuario de primera calidad lleva la conectividad a un nuevo nivel
Precio 294,44 dólares
De acuerdo al as características y el tipo de organización donde se aplica estos
software el mas recomendado es el Cisco ASA 5505 Adaptive Security Appliance para
las unidades educativas de nivel básico con un presupuesto económico alto ya que este
se adecua para este tipo de organizaciones y el numero de computadores que se
manejen.
Ilustración 4 Cisco 550 Adaptive Security Appliance
Ilustración 5 Firewall VPN 120 W Wireless-N
Cuadro comparativo de los Firewall Físicos Cisco
Características El Cisco ASA
5505
El Cisco ASA 5510
Adaptive Security
Appliance
Cisco ASA 5520 Adaptive Security
Appliance
Cisco ASA 5540 Adaptive Security
Appliance
Cisco ASA 5550 Adaptive
Security Appliance
Firewall VPN Cisco
RV 120 W Wireless-N
Cortafuegos 150 Mbps 300 Mbps 450 Mbps 650 Mbps 1,2 Gbps ----Máximo rendimiento de firewall
75Mbps 150 Mbps a 300 Mbps
225 Mbps a 450 Mbps
5000 Mbps a 650 Mbps
- Prevención de Denegación de Servicios (DoS)
Máximo rendimiento VPN
100 Mbps 170 Mbps 225 325 Mbps 425 MBPS 10 túneles QuickVPN para el acceso remoto
de clientesPuertos de red integrados
8 puertos Fast
Ethernet
5 Fast Ethernet 2 Gigabits
4 Gigabit Ethernet 1 Fast Ethernet
4 Gigabit Ethernet 1 Fast Ethernet
8 Gigabit Ethernet, 4 SFP 1 Fast Ethernet
----
VLANS 3 50/100 200 200 400 Compatibilidad con la asignación SSID a
VLAN con aislamiento de cliente inalámbrico
Ranuras de expansión
1 1 1 1 0 -----
Memoria 512MB 1GB 2GB 2GB 4GB -----Bus del sistema Arquitectura
MultibusArquitectura
MultibusArquitectura
MultibusArquitectura
MultibusArquitectura
Multibus-----
Factor de forma Escritorio RACK RACK RACK Ancho x largo x alto = 5,91 pulgadas x 5,91 pulgadas x 1,34 pulgadas (150 mm x 150 mm x 34 mm)
Organizaciones Empresas Medianas Empresas Medianas Empresas Grandes Empresas Empresas pequeña
pequeñas Empresas GrandesPrecio 639,5
dólares2,889.95 dólares 3,598.00 dólares 7,648.00 dólares. 8,998.00
dólares294,44 dólares
Tabla 1 Cuadro de características del Firewalls Físicos
http://www.router-switch.com/index.php?main_page=advanced_search&keyword=Cisco%20RV%20120%20W%20&inc_subcat=0&search_in_description=0
DFL- 210/260- DFL-800/860
Fácil de implementar y solución de firewall diseñado específicamente para pequeñas empresas que exige un rendimiento superior y la seguridad. Es una solución de seguridad de gran alcance que ofrece servicios de traducción de direcciones de red integrada (NAT), Firewall SPI, funciones avanzadas de filtrado de contenidos, protección IDS, gestión de ancho de banda, así como el apoyo Virtual Private Network
(VPN). El hardware DFL-210 incluye cuatro confiables puertos LAN, un puerto WAN y un puerto DMZ configurable por el usuario para dar soporte a servidores locales como e-mail, Web y FTP. El puerto DMZ también puede ser reconfigurado como un WAN de conmutación por error del puerto.
Cuadro comparativo de Firewall físicos D link
Características DFL- 210/260 DFL-800/860
Máximo rendimiento de firewall 80Mbps 150Mbps
Ethernet 10/100 WAN Port 10/100 WAN Port
Máximo rendimiento VPN 25Mbps 45Mbps
Transparente Modo si si
Antivirus si si
Filtrado de contenido URLS: Listas blancas/ listas negras URLS: Listas blancas/ listas negras
Organizaciones Pequeñas empresas
Precio 456,88 560,99
Firewall software
El software de firewall es un método utilizado para proteger los equipos de los ataques informáticos y otras amenazas de Internet. Se instalan en cada equipo que se desee proteger. Por tanto, para proteger todos los equipos de la empresa, cada uno debe tener un firewall de software instalado. Esto puede resultar costoso y dificultar el mantenimiento y el soporte.
Comodo Internet Security
El firewall de Comodo pasa las pruebas de fugas que intentan conectarse con los servidores de Internet para enviar datos. filtra el tráfico ICMP saliente, así como el tráfico TCP y UDP. impide las páginas HTML maliciosas que intentan ejecutarse
Ventajas
Interfaz gráfica una pantalla de resumen el estado del sistema, virus y defensa de la red, y los informes de firewall y tareas.
Comodo Internet Security es un firewall con un módulo de antivirus
Desventajas
La marca no es muy conocida.
Precio 40 dólares
Online Armor
Protege contra los intentos de secuestrar la página de inicio en el navegador web del usuario. Cada vez el malware intenta cambiar la página principal en Internet Explorer, Opera o Firefix, Online Armor alertará al usuario. Online Armor protege contra el phishing. También avisa al usuario cuando un programa desconocido intenta ejecutarse automáticamente cuando se inicia Windows.
Ventajas
Online Armor hace que sea fácil de evitar los sitios Web de phishing.
Desventaja
La marca no es muy conocida.
Precio 39,95 dolares
Kaspersky Internet Security
Incluye las características estándar de las suites de seguridad como la protección de muchos de los caballos de Troya, virus y gusanos. También bloquea el adware y el spyware y escanea los archivos, mensajes de correo electrónico y el tráfico de Internet.
Ventajas
Aumenta la velocidad del programa, saltándose los archivos que ya han sido escaneados y no han cambiado desde el análisis anterior.
Incluyen la función de Navegación segura, que está diseñado para alertar a los usuarios a sitios sospechosos antes de que pongan en peligro la información personal,
Desventajas
Costo del software.
Precio 79, 95
ZoneAlarm Pro Firewall
Software de firewall que detiene las amenazas de tráfico que se llega o se sale de una computadora personal. El cortafuegos coopera con programas antivirus y antispyware de proveedores de la competencia. Check Point también ofrece suites de seguridad que el paquete de servidor de seguridad con módulos de seguridad complementarias.
Ventajas
Tiene la capacidad de analizar el peligro potencial de un programa de descarga y la capacidad de autenticar cuando y donde se registró un sitio web
Se actualiza automáticamente para mantener las listas actuales de seguridad. Los usuarios pueden controlar cuándo y por qué el cortafuegos envía alertas.
Desventajas
No es tan seguro software de firewall.
Precio Gratuito.
Características
Calidad de firewall / 10 10 8 8 5Bloqueo de puertos Antiphishing Antimalware Seguridades Wifi Precio 39,99 39,95 79,95 FREE
Microsoft Forefront Threat Management Gateway, anteriormente conocido como Microsoft Internet Security and
Acceleration Server (ISA Server), es una seguridad de red y solución de protección de Microsoft.1 Brinda protección
integral contra amenazas basadas en Web mediante la integración de múltiples capas de protección en un sistema
unificado y fácil de usar . Forefront TMG permite a sus empleados el uso seguro y productivo de Internet para el negocio
sin preocuparse por el malware y otras amenazas.
Características
Filtrado de URL.- bloquea los sitios maliciosos bloque las tecnologías anti-phishing y anti-malware
Red del Sistema de Inspección.- incluye la tecnología integrada de prevención de intrusiones que protege contra vulnerabilidades basadas en el navegador.
Web Anti-malware.- Detección de malware de alta precisión con un motor de exploración que combina firmas genéricas y tecnología heurística para atrapar de forma proactiva las variantes sin firmas específicas.
La inspección de HTTPS.- Al inspeccionar dentro de estas sesiones encriptadas, Forefront TMG 2010 puede detectar posible malware, así como limitar el uso de los empleados a sitios web autorizados. Lugares sensibles.
Pecio1
Microsoft Forefront Threat Management Gateway http://en.wikipedia.org/wiki/Microsoft_Forefront_Threat_Management_Gateway copiado el 3de nov. 2011
MS Forefront TMG Standard 1.499 $ USD por procesador
MS Forefront TMG Enterprise 5.999 $ USD por procesador2
Servidor proxy
Un servidor proxy es un equipo intermediario situado entre el sistema del usuario e Internet. Puede utilizarse para registrar el uso de Internet y también para bloquear el acceso a una sede Web. El servidor de seguridad del servidor proxy bloquea algunas sedes o páginas Web por diversas razones.
2 price de Ms forefront tmg http://www.forefront-es.com/post/2010/02/12/c2bfCuanto-cuesta-licenciar-MS-Forefront-Threat-Management-Gateway-TMG.aspx copiado el 3 de novi 2011
Firewall para Linux
Firestarter es una herramienta de cortafuegos y de código abierto que usa el sistema (iptables/ipchains). Firestarter posee una interfaz gráfica para configurar reglas de cortafuegos y otras opciones. También monitoriza en tiempo real todo el tráfico de red del sistema, además de
facilitar el rendimiento de puertos comparte la conexión a internet y el servicio DHCP