1 / 26

FIREWALL

FIREWALL. L os sistemas firewall nacieron a finales de los años 80, fruto de la necesidad de crear restricción de acceso entre las redes existentes .

lyris
Download Presentation

FIREWALL

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. FIREWALL

  2. Los sistemas firewall nacieron a finales de los años 80, fruto de la necesidad de crear restricción de acceso entre las redes existentes. En esta época la expansión de las redes académicas y militares, que culminó con la formación de la ARPANET y, posteriormente, internet y la popularizo. Casos de invasiones de redes, y de fraudes en sistemas de telefonía comenzaron a surgir administradores de red historia

  3. Es un filtro que controla el paso de información de una red a otra. Normalmente ubicado en la frontera de la red y evita que intrusos tengan acceso a información confidencial, puede ser un dispositivo de Hardware o Software. Hace comparación a un portero en un edificio, verifica quien entra, quien sale y más importante aún que lleva consigo. Muchas de las amenazas a la perdida de información, como virus, gusanos y ataques combinados explotan vulnerabilidades como puertos abiertos para entrar en las redes. Un Puerto abierto es como un tubo por el cual un programa puede transmitir información bien sea entrante o saliente. Por lo tanto uno solo debería tener abiertos los tubos que necesita. Si usted no cuenta con un firewall su red estará expuesta a cualquier tipo de ataque. FIREWALL

  4. FILTRADO DE PAQUETES • STATEFUL APPLICATION INSPECTION • FULL APPLICATION INSPECTION Tecnologías de Firewall

  5. Es el firewall más sencillo, se basa en permitir o denegar el tráfico basado en el encabezado de cada paquete. Como no guarda los estados de una conexión, es decir no tiene el concepto de una sesión. • Este tipo de implementación era popular antes de la aparición de los Firewalls y aún se encuentra ya que normalmente hace parte del sistema operativo (Linux o Windows) Filtrado de Paquetes

  6. Este permite abrir "Puertas" a cierto tipo de tráfico basado en una conexión y volver a cerrar la puerta cuando la conexión termina. • Adaptan las reglas básicas de firewall para acomodarse a las necesidades específicas de cada protocolo. El Stateful Firewall mantiene un registro de las conexiones, las sesiones y su contexto Esto significa que una vez establecida una conexión válida puedo enviar cualquier tipo de tráfico y el firewall no se dará cuenta StatefulApplicationinspection

  7. Es un firewall que es capaz de inspeccionar hasta el nivel de aplicación. No solo la validez de la conexión sino todo el contenido de la trama. Es considerado como el más seguro Desventajas: Son más lentos (tienen que analizar todo) por lo tanto se requiere más cantidad de Hardware para analizar el tráfico del canal. Pueden no soportar ciertos tipos de conexión. Ventajas: Soporta autenticación a nivel de usuario. Analiza los comandos de la aplicaciondentro de la carga del paquete, Mantiene bitácoras extensas de tráfico y actividad específica. Full applicationinspection

  8. Normalmente un Firewall mantiene bitácoras con registros de actividad y guardan en ellos actividad anormal y registro de eventos. • Muy pocos han integrado en sus capacidades la facilidad de alertar en tiempo real al administrador en caso de un evento. Esta capacidad se conoce como IDS. Detección de Intrusión y es una característica muy deseable de seguridad, ya que de nada sirve revisar bitácoras cuando la intrusión ya pasó, y el rastro esta frío. • Lo importante es poder detectar inmediatamente el evento y poder alertar al administrador vía E-mail o Beeper. Detección de Intrusos (IDS)

  9. Un firewall típico se compone de uno, o una combinación, de los siguientes obstáculos. • Ruteador Filtra-paquetes. • Gateway a Nivel-aplicación. • Gateway a Nivel-circuito. Componentes del sistema firewall

  10. . Componentes del sistema firewall RED PRIVADA RUTEADOR FILTRA-PAQUETES Internet Perímetro de Seguridad

  11. ejemplos de este tipo de ataques • Agresiones originadas por el direccionamiento Para este tipo de ataque, el intruso trasmite paquetes desde afuera pretendiendo pasar como servidor interno los paquetes poseen una dirección fuente IP falsa de un servidor interno del sistema -. El agresor espera que usando este impostor se pueda penetrar al sistema para emplearlo seguramente como dirección fuente donde los paquetes que trasmita sean autentificados y los del otro servidor sean descartados dentro del sistema • Agresiones originadas en el ruteador • En un ataque de ruteo, la estación de origen especifica la ruta que un paquete deberá de tomar cuando cruce a través del Internet. Este tipo de ataques son diseñados para cuantificar las derivaciones de seguridad y encauzan al paquete por un inesperado camino a su destino.

  12. Agresiones por fragmentación. • Por este tipo de ataques, los intrusos utilizan las características de fragmentación para crear fragmentos extremadamente pequeños y obligan a la información del encabezado TCP aparece en paquetes. Estos pequeños fragmentos son diseñados para evitar las reglas definidas por el filtrado de un ruteador examinando los primeros fragmentos y el resto pasa sin ser visto.

  13. Los gateways nivel-aplicación permiten al administrador de red la implementación de una política de seguridad estricta que la que permite un ruteador filtra-paquetes. Mucho mejor que depender de una herramienta genérica de filtra-paquetes para administrar la circulación de los servicios de Internet a través del firewall, se instala en el gatewayun código de propósito-especial (un servicio Proxy) para cada aplicación deseada. Si el administrador de red no instala el código Proxy para la aplicación particular, el servicio no es soportado y no podrán desplazarse a través del firewall. Edificando obstáculos: gateways a nivel-aplicación

  14. Un Gateway a nivel-circuito es en si una función que puede ser perfeccionada en un Gateway a nivel-aplicación. A nivel-circuito simplemente trasmite las conexiones TCP sin cumplir cualquier proceso adicional en filtrado de paquetes. Tal como se mencionó anteriormente, este gateway simplemente trasmite la conexión a través del firewall sin examinarlo adicionalmente, filtrarlo, o dirigiendo el protocolo de Telnet. El gateway a nivel-circuito acciona como un cable copiando los bytes antes y después entre la conexión interna y la conexión externa. De cualquier modo, la conexión del sistema externo actúa como si fuera originada por el sistema de firewall tratando de beneficiar el encubrir la información sobre la protección de la red. Edificando obstáculos: gateway a nivel-circuito

  15. Servidor Externo GATEWAY Nivel Circuito Conexión Conexión Servidor Interno Externo Interno Edificando obstáculos: gateway a nivel-circuito

  16. El firewall es parte de una política de seguridad completa que crea un perímetro de defensa diseñada para proteger las fuentes deinformación. Esta política de seguridad podrá incluir publicaciones con las guías de ayuda donde se informe a los usuarios de sus responsabilidades, normas de acceso a la red, política de servicios en la red, política de autenticidad en acceso remoto o local a usuarios propios de la red, normas de dial-in y dial-out, reglas de encriptacion de datos y discos, normas de protección de virus, y entrenamiento. Todos los puntos potenciales de ataque en la red podrán ser protegidos con el mismo nivel de seguridad. Un firewall de Internet sin una política de seguridad comprensiva es como poner una puerta de acero en una tienda. El Firewall parte de una política de seguridad

  17. El Firewall parte de una política de seguridad

  18. El firewall ofrece un punto donde la seguridad puede ser monitoreada y si aparece alguna actividad sospechosa , este generara una alarma ante la posibilidad de que ocurra un ataque, o suceda algún problema en el tránsito de los datos. Esto se podrá notar al acceder la organización al Internet, la pregunta general es "si" pero "cuando" ocurrirá el ataque. Esto es extremadamente importante para que el administrador audite y lleve una bitácora del trafico significativo a través del firewall. También, si el administrador de la red toma el tiempo para responder una alarma y examina regularmente los registros de base. Beneficios de un firewall en Internet

  19. Internet Sistema Firewall De Seguridad Beneficios de un firewall en Internet Red Privada

  20. Control de acceso basado en la dirección del emisor, del receptor o de los servicios direccionados (por ejemplo, protocolo de nivel de aplicación). • Control de comportamiento, por ejemplo comprobar si existen virus en los ficheros entrantes. • Control del usuario, por ejemplo autenticación basada en el origen del tráfico. • Ocultar la red interna, por ejemplo su topología, direcciones, etc. • Hacer cumplir una política de seguridad, por ejemplo de control de acceso. Funciones del Firewall

  21. Ataques típicos de un Hacker • Recolección de información • Firewalls y seguridad en Internet • Generalmente, el primer paso es saber en qué forma se recolecta la información y además que tipo de información es. La meta es construir una base de datos que contenga la organización de la red y colectar la información acerca de los servidores residentes. • Esta es una lista de herramientas que un hacker puede usar para colectar esta información: • Puede examinar la tabla de ruteo en un dispositivo inseguro, esto sirve para aprender los detalles más íntimos acerca del objetivo de la topología de red perteneciente a una organización. • El programaTraceRoute puede revelar el número de redes intermedias y los ruteadores en torno al servidor especifico.

  22. Sondeo del sistema para debilitar la seguridad Después que se obtienen la información de red perteneciente a dicha organización, el hacker trata de probar cada uno de los servidores para debilitar la seguridad. Estos son algunos usos de las herramientas que un hacker puede utilizar automáticamente para explorar individualmente los servidores residentes en una red: Una vez obtenida una lista no obstantemente pequeña de la vulnerabilidad de servicios en la red, un hacker bien instruido puede escribir un pequeño programa que intente conectarse a un puerto especificando el tipo de servicio que está asignado al servidor en cuestión.

  23. Después de tener el acceso al sistema protegido, el hacker tiene disponibles las siguientes opciones: • Puede atentar destruyendo toda evidencia del asalto y además podrá crear nuevas fugas en el sistema o en partes subalternas con el compromiso de seguir teniendo acceso sin que el ataque original sea descubierto. • Pueden instalar paquetes de sondeo que incluyan códigos binarios conocidos como "caballos de Troya" protegiendo su actividad de forma transparente. Los paquetes de sondeo colectan las cuentas y contraseñas para los servicios. Acceso a sistemas protegidos

  24. Necesidad de seguridad El uso de las computadoras se ha convertido en la herramienta esencial para el manejo de información en nuestra vida cotidiana y más aún en la realización de los negocios de hoy en día. Como consecuencia ha surgido una necesidad de compartir información entre usuarios y entre estos y organizaciones o empresas. Esta necesidad ha sido dirigida por dos fuerzas: los laboratorios y proyectos de investigación, que ante la necesidad de colaboración necesitaron compartir información entre diferentes grupos situados en lugares remotos y desarrollaron protocolos y métodos para transferir datos (como por ejemplo TCP/IP); y por otro lado los intereses de las empresas, la necesidad de mejorar el intercambio de información corporativa entre oficinas o edificios llevó al desarrollo de varios protocolos desarrollados para estos fines.

  25. Las redes son riesgosas por tres razones 1 Existen muchos puntos vulnerables desde donde puede ser lanzado un ataque, 2 El perímetro físico del sistema de comunicación se ha extendido, existiendo mensajes de entrada y salida, manteniendo contacto con todos los otros sistemas conectados a la red, 3 Las redes ofrecen múltiples servicios de conexión, cada uno con un punto de acceso propio. Cada uno de estos requiere una protección adecuada contra intrusos y cada una ofrece una complejidad y dificultad propia.

  26. CONCLUSIONES • Los firewalls distribuidos ofrecen en muchos casos una alternativa eficiente y flexible a las soluciones tradicionales basadas en las limitaciones impuestas por la topología de una red, pero también pueden complementar y aumentar el nivel de seguridad logrado con un firewall de perímetro ya que pueden ser desplegados sobre una variedad de arquitecturas, incluso sobre una arquitectura de seguridad sin afectar su desempeño.

More Related