Professional Documents
Culture Documents
Netgear
Barracuda Networks
Raptor Systems
Cables To Go
Ruckus Wireless
Cisco
SonicWall
D-Link
StarTech.com
Dell
TRENDnet
Digium
WatchGuard
Fortinet
ZyXEL
Juniper
Cisco Public
Cisco Public
FIREWALL
Definicin
Conjunto de hardware y/o software montados sobre un sistema (o sobre
varios) que controla el trafico entre dos redes aplicando una serie de reglas
especificas.
sistema o grupo de sistemas que establece una poltica de control de acceso
entre dos redes ".
Similar a un router al que se le aade seguridad.
La poltica de seguridad tiene en cuenta paquetes conexiones y/o aplicaciones, que
vienen de fuera (lo ms habitual) y que van de dentro haca afuera.
Sin poltica de seguridad, firewall = router.
Cisco Public
OBJETIVOS BASICOS DE UN
FIREWALL
Bloquea los datos entrantes que pueden contener un ataque
Oculta la informacin acerca de la red, haciendo que todo
Cisco Public
CLASIFICACION DE FIREWALLS
De filtracin de paquetes,
Servidores proxy a nivel de aplicacin
De inspeccin de paquetes (SPI, Stateful Packet Inspection).
Cisco Public
Filtracin de Paquetes
Utiliza reglas para negar el acceso, segn la informacin
Cisco Public
Aplication Level
Filtran trfico a nivel de aplicacin
Debe existir para cada protocolo y servicio que se desea filtrar
(filtran comandos)
Cisco Public
Firewall de SPI
Ultima generacin en la tecnologa de firewall
Tecnologa ms avanzada y segura
examina todos los componentes de un paquete IP para decidir si acepta o rechaza la
comunicacin
Cisco Public
Firewall de SPI
Mantiene un registro de todas las solicitudes de informacin que
se originan de la red
Luego, inspecciona toda comunicacin entrante para verificar si
Cisco Public
10
Cisco Public
11
Tiempo de
Instalacin
Firewall basado en
software
Estos dispositivos
estn listos
para conectarse y
configurarse tan
pronto como salen
de la caja.
Requiere un tiempo
variable: se
necesita instalar el
sistema operativo,
configurarlo, instalar
drivers de dispositivos
de hardware y finalmente
instalar el software de
firewall antes de iniciar
la configuracin
Cisco Public
12
Escalabilidad
Las opciones de
crecimiento
de hardware son
limitadas y suele
ser necesario
cambiar todo el
dispositivo.
La integracin a nivel
aplicacin
permite seleccionar y
modificar la
base de hardware con
mayor
flexibilidad. Esto
permite cambiar el
hardware fcilmente
cuando sea
necesario.
Cisco Public
13
Es necesario configurar
manualmente dispositivos
y sistema
operativo para garantizar
un
desempeo adecuado.
Se requiere efectuar
tambin de un
reforzamiento de la
seguridad a
nivel sistema operativo.
Cisco Public
14
Flexibilidad en
configuracin
de hardware y
S.P.
Las opciones de
configuracin
en hardware y sistema
operativo
subyacente estn
limitadas por el
fabricante para
garantizar estabilidad
Cisco Public
15
Software
Tienen cambios constantes en su infraestructura tecnolgica y de
red
Poseen personal dedicado para la administracin y operacin de
Cisco Public
16
Hardware
Carecen de personal dedicado (y especializado) para la
Cisco Public
17
TOPOLOGIAS
Cisco Public
18
TOPOLOGIAS
Segn las necesidades de cada red :
Uno o ms firewalls para establecer distintos permetros de seguridad
DMZ o zona desmilitarizada
Necesidad de exponer algn servidor a internet
Cisco Public
19
TOPOLOGIA - DMZ
Cisco Public
20
TOPOLOGIA
Cuando se usa un firewall con tres interfaces, se crea un mnimo
Cisco Public
21
INTERIOR
rea de confianza de la internetwork
Los dispositivos internos forman la red privada de la organizacin
Comparten directivas de seguridad comunes con respecto a la red exterior
(Internet).
Se mantienen en entornos de confianza entre ellos
Si un departamento, como Recursos Humanos, tiene que ser protegido del resto de usuarios de
confianza, se puede utilizar un firewall.
Cisco Public
22
EXTERIOR
rea de no confianza de la internetwork
Los dispositivos del interior y de la DMZ se protegen de los
exterior
Para ofrecer servicios web por ejemplo
Cisco Public
23
Cisco Public
24
Host Bastion
Est actualizado con respecto a su sistema operativo
Menos vulnerable a los ataques
aplicacin
Los servicios innecesarios (y a veces ms vulnerables) son
desactivados o eliminados.
Cisco Public
25
Cisco Public
26
Cisco Public
27
Conclusion
MAS IMPORTANTE QUE LA ELECCION DEL FIREWALL ES
Cisco Public
28