lunes, octubre 05, 2009

Mecanismos de seguridad

Instructor: Andres Castaño
Area: Seguridad en la red

MECANISMOS DE SEGURIDAD

Factores de riesgo:

- Tenemos y creamos mas accesos

-Mas puntos vulnerables.

- Perimetro fisico (Infraestructura)

- Sistema aislado (Informacion Local)



- Sistema de red( Dispositivos que redireccionan informacion).Modo suplantacion y perdida al enviar.

-Dispositivo de direccion

- numero de servicios de autenticidad (login/password)


ERROR DE PROGRAMACION

Cortafuegos



- Acceso a la red

- Separar las redes:

Interna (Equipos de confianza)

Externa ( Equipos hostiles)



- El bloqueo de servicios se realiza tanto de la red interna hacia la externa, como de la externa a la interna.

- No deja utilizar servicios no permitidos.

- Para realizar el bloqueo de servicios, tenemos que definir cuales son los servicios autorizados:Trafico Autorizado (Politicas de Seguridad).



CONFIGURACION DE FIREWALL

Hay que tener en cuenta:





  • Definir el trafico autorizado ( Politica de seguridad)



  • Que informacion se va a dejar pasar por medio delas politicas de seguridad



  • No solo se protege la informacion del Pc si no tambien la del firewal



  • Sistema operativo confiable





EXISTEN 3 TIPOS DE FIREWALL







TECNOLOGIAS DE FIREWALL

  • Encaminadores de paquetes (router)--Capa de red


  • Filtra paquetes de informacion


  • Regalas definidas que pasa que no pasa

REGLAS DE FILTRADO

  • Nos dice que informacione es aceptada y no aceptada
  • Si nos deja conectar o no
  • Cabecera de la IP, Rangos para restricciones de servicios
  • Contenidos de paquetes
  • Tamaño de paquete

EJ: Correo oul-Cuanta cantidad puede dejar pasar-Regla de filtrado cuanto pasa y cuanto no.

VENTAJAS:

  • Economicos
  • Hardware disponible
  • Alto rendimiento para redes con trafico elevado

ENCAMINADORES

permiten configurar la mayor parte de politicas de seguridad

DESVENTAJAS

Vulnerables a ataques actuales

(Parches de seguridad)

  • Cualquier distraccion en su cinfiguracion puede crear tuneles hacia la red
  • Cuando utilizamos regalas muy especificas, Podemos crer un filtrado tan complejo que no dejariamos pasar ninguna informacion.

PASARELA EN EL NIVEL DE APLICACION PROXY

  • Retrasmite desde el emisor red reacciona---Realizar la conexion con el exterior de acuerdoa la solicitud creada
  • Permite conexiones a usuarios auntenticados
  • depende del puerto que pongamos toma el servicio que ofrece
  • El proxy trabaja en la capa de aplicacion
Publicado por en
Etiquetas

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)