firewalls perimetrales. conceptos generales, evolución de los firewalls operación básica ¿en que...
TRANSCRIPT
![Page 1: Firewalls Perimetrales. Conceptos Generales, evolución de los firewalls Operación básica ¿En que capa trabaja el Firewall? Tipos de Firewalls Filtro de](https://reader036.vdocuments.mx/reader036/viewer/2022062309/5665b4561a28abb57c90a9a5/html5/thumbnails/1.jpg)
Firewalls Perimetrales
![Page 2: Firewalls Perimetrales. Conceptos Generales, evolución de los firewalls Operación básica ¿En que capa trabaja el Firewall? Tipos de Firewalls Filtro de](https://reader036.vdocuments.mx/reader036/viewer/2022062309/5665b4561a28abb57c90a9a5/html5/thumbnails/2.jpg)
• Conceptos Generales, evolución de los firewalls
• Operación básica• ¿En que capa trabaja el Firewall?• Tipos de Firewalls• Filtro de Paquetes• Criterios de Filtrado• Ventajas del Filtrado de Paquetes• Desventajas de los filtros de paquetes
2
![Page 3: Firewalls Perimetrales. Conceptos Generales, evolución de los firewalls Operación básica ¿En que capa trabaja el Firewall? Tipos de Firewalls Filtro de](https://reader036.vdocuments.mx/reader036/viewer/2022062309/5665b4561a28abb57c90a9a5/html5/thumbnails/3.jpg)
• Firewall a Nivel de Aplicación• Stateful Inspection Firewall• Tipos de Firewall según su Implementación• Hardware Firewall• Software Firewall• Como Implementar un Firewall• Inteligencia en los Firewalls?• Como selecciono el firewall para mi
organización -- Criterios• Ejemplo de Matriz de Selección• Los firewall no lo son todo
3
![Page 4: Firewalls Perimetrales. Conceptos Generales, evolución de los firewalls Operación básica ¿En que capa trabaja el Firewall? Tipos de Firewalls Filtro de](https://reader036.vdocuments.mx/reader036/viewer/2022062309/5665b4561a28abb57c90a9a5/html5/thumbnails/4.jpg)
4
Conceptos Generales• Un firewall es un sistema que impone una Política de seguridad entre la organización de red privada (red segura) y el Internet (red insegura).
• Determina cual de los servicios de red pueden ser accedidos desde y hacia el exterior de la red privada
• No puede ofrecer protección alguna una vez que el agresor lo traspasa.
![Page 5: Firewalls Perimetrales. Conceptos Generales, evolución de los firewalls Operación básica ¿En que capa trabaja el Firewall? Tipos de Firewalls Filtro de](https://reader036.vdocuments.mx/reader036/viewer/2022062309/5665b4561a28abb57c90a9a5/html5/thumbnails/5.jpg)
5
Evolución de los firewalls• Un firewall es un sistema que impone una Política de seguridad entre la organización de red privada (red segura) y el Internet (red insegura).
• Además de determinar cual de los servicios de red pueden ser accedidos desde y hacia el exterior de la red privada, también debe supervisar el tráfico a nivel de capa de aplicación para detectar posibles ataques.
• No puede ofrecer protección alguna una vez que el agresor lo traspasa.
![Page 6: Firewalls Perimetrales. Conceptos Generales, evolución de los firewalls Operación básica ¿En que capa trabaja el Firewall? Tipos de Firewalls Filtro de](https://reader036.vdocuments.mx/reader036/viewer/2022062309/5665b4561a28abb57c90a9a5/html5/thumbnails/6.jpg)
6
Operación básica
![Page 7: Firewalls Perimetrales. Conceptos Generales, evolución de los firewalls Operación básica ¿En que capa trabaja el Firewall? Tipos de Firewalls Filtro de](https://reader036.vdocuments.mx/reader036/viewer/2022062309/5665b4561a28abb57c90a9a5/html5/thumbnails/7.jpg)
7
¿En que capa trabaja el Firewall?
![Page 8: Firewalls Perimetrales. Conceptos Generales, evolución de los firewalls Operación básica ¿En que capa trabaja el Firewall? Tipos de Firewalls Filtro de](https://reader036.vdocuments.mx/reader036/viewer/2022062309/5665b4561a28abb57c90a9a5/html5/thumbnails/8.jpg)
8
Tipos de Firewalls según tipo de Filtrado
Filtrado de Paquetes
Firewall a nivel de Aplicación
Stateful Inspection Firewall
![Page 9: Firewalls Perimetrales. Conceptos Generales, evolución de los firewalls Operación básica ¿En que capa trabaja el Firewall? Tipos de Firewalls Filtro de](https://reader036.vdocuments.mx/reader036/viewer/2022062309/5665b4561a28abb57c90a9a5/html5/thumbnails/9.jpg)
9
Filtro de Paquetes
![Page 10: Firewalls Perimetrales. Conceptos Generales, evolución de los firewalls Operación básica ¿En que capa trabaja el Firewall? Tipos de Firewalls Filtro de](https://reader036.vdocuments.mx/reader036/viewer/2022062309/5665b4561a28abb57c90a9a5/html5/thumbnails/10.jpg)
10
Criterios de Filtrado
Por dirección de origen Por dirección de destino Por puerto de origen Por puerto de destino Por tipo de paquetes Por interfaces de entrada Por interfaces de salida
![Page 11: Firewalls Perimetrales. Conceptos Generales, evolución de los firewalls Operación básica ¿En que capa trabaja el Firewall? Tipos de Firewalls Filtro de](https://reader036.vdocuments.mx/reader036/viewer/2022062309/5665b4561a28abb57c90a9a5/html5/thumbnails/11.jpg)
11
Ventajas del Filtrado de Paquetes
Permite controlar desde un solo punto todo el acceso
No necesita cooperación del usuario
Es rápido – Troughput Elevado
![Page 12: Firewalls Perimetrales. Conceptos Generales, evolución de los firewalls Operación básica ¿En que capa trabaja el Firewall? Tipos de Firewalls Filtro de](https://reader036.vdocuments.mx/reader036/viewer/2022062309/5665b4561a28abb57c90a9a5/html5/thumbnails/12.jpg)
Solo se manipulan acciones de permitir o rechazar.
Si un filtro de paquetes falla deja la “puerta abierta”
y Si me atacan por un servicio que es permitido por la política de filtrado de paquetes.
12
![Page 13: Firewalls Perimetrales. Conceptos Generales, evolución de los firewalls Operación básica ¿En que capa trabaja el Firewall? Tipos de Firewalls Filtro de](https://reader036.vdocuments.mx/reader036/viewer/2022062309/5665b4561a28abb57c90a9a5/html5/thumbnails/13.jpg)
13
Firewall a Nivel de Aplicación
![Page 14: Firewalls Perimetrales. Conceptos Generales, evolución de los firewalls Operación básica ¿En que capa trabaja el Firewall? Tipos de Firewalls Filtro de](https://reader036.vdocuments.mx/reader036/viewer/2022062309/5665b4561a28abb57c90a9a5/html5/thumbnails/14.jpg)
Variedades, Sabores:
◦ Puede ser tan especifico como la aplicación que protege. Ejemplo: Mod Security para apache.
◦ Puede ser un complemento para el filtrado de paquetes. Ejemplo: Websense, Squid + squidguard, N2H,
Antivirus.
14
Firewall a Nivel de Aplicación
![Page 15: Firewalls Perimetrales. Conceptos Generales, evolución de los firewalls Operación básica ¿En que capa trabaja el Firewall? Tipos de Firewalls Filtro de](https://reader036.vdocuments.mx/reader036/viewer/2022062309/5665b4561a28abb57c90a9a5/html5/thumbnails/15.jpg)
15
Stateful Inspection Firewall
![Page 16: Firewalls Perimetrales. Conceptos Generales, evolución de los firewalls Operación básica ¿En que capa trabaja el Firewall? Tipos de Firewalls Filtro de](https://reader036.vdocuments.mx/reader036/viewer/2022062309/5665b4561a28abb57c90a9a5/html5/thumbnails/16.jpg)
16
Tipos de Firewall según su Implementación
Según su implementación los firewall también se pueden clasificar en:
Firewalls basados en HardwarePix FirewallNetScreen
Firewalls basados en Software CheckPoint Astaro
![Page 17: Firewalls Perimetrales. Conceptos Generales, evolución de los firewalls Operación básica ¿En que capa trabaja el Firewall? Tipos de Firewalls Filtro de](https://reader036.vdocuments.mx/reader036/viewer/2022062309/5665b4561a28abb57c90a9a5/html5/thumbnails/17.jpg)
17
Tipos de Firewall según su Implementación
Ventajas y Desventajas:
Basados en Software
√ Capacidad de Crecimiento, escalabilidad.• Se soportan sobre sistemas operativos de uso general
Basados en Hardware
√ Hardware optimizado, sistema operativo minimo • Escalabilidad Limitada
![Page 18: Firewalls Perimetrales. Conceptos Generales, evolución de los firewalls Operación básica ¿En que capa trabaja el Firewall? Tipos de Firewalls Filtro de](https://reader036.vdocuments.mx/reader036/viewer/2022062309/5665b4561a28abb57c90a9a5/html5/thumbnails/18.jpg)
18
Hardware Firewall
![Page 19: Firewalls Perimetrales. Conceptos Generales, evolución de los firewalls Operación básica ¿En que capa trabaja el Firewall? Tipos de Firewalls Filtro de](https://reader036.vdocuments.mx/reader036/viewer/2022062309/5665b4561a28abb57c90a9a5/html5/thumbnails/19.jpg)
19
Software Firewall
![Page 20: Firewalls Perimetrales. Conceptos Generales, evolución de los firewalls Operación básica ¿En que capa trabaja el Firewall? Tipos de Firewalls Filtro de](https://reader036.vdocuments.mx/reader036/viewer/2022062309/5665b4561a28abb57c90a9a5/html5/thumbnails/20.jpg)
20
Como Implementar un Firewall
Definir la política de seguridad a Implantar.
Políticas por Omisión
• Lo que no está explícitamente permitido está prohibido
• Lo que no está explícitamente prohibido está permitido
![Page 21: Firewalls Perimetrales. Conceptos Generales, evolución de los firewalls Operación básica ¿En que capa trabaja el Firewall? Tipos de Firewalls Filtro de](https://reader036.vdocuments.mx/reader036/viewer/2022062309/5665b4561a28abb57c90a9a5/html5/thumbnails/21.jpg)
21
Determinar el nivel de Seguridad requerido en base a las Políticas de Seguridad de la Organización.
Determinar el tráfico que va a entrar a la red.
Determinar el trafico que va a salir de la red.
Determinar el nivel de filtraje mínimo necesario
Como Implementar un Firewall
![Page 22: Firewalls Perimetrales. Conceptos Generales, evolución de los firewalls Operación básica ¿En que capa trabaja el Firewall? Tipos de Firewalls Filtro de](https://reader036.vdocuments.mx/reader036/viewer/2022062309/5665b4561a28abb57c90a9a5/html5/thumbnails/22.jpg)
22
Inteligencia en los Firewalls?
Todo en una Caja???
Deep Inspection, engine inspection, Antivirus, AntiSpam. Tuneles VPN
Limitantes
Troughput, Conexiones concurrentes, Total de usuarios.
![Page 23: Firewalls Perimetrales. Conceptos Generales, evolución de los firewalls Operación básica ¿En que capa trabaja el Firewall? Tipos de Firewalls Filtro de](https://reader036.vdocuments.mx/reader036/viewer/2022062309/5665b4561a28abb57c90a9a5/html5/thumbnails/23.jpg)
Requerimientos Técnicos
◦ Topología de mi red
◦ Caracterización de la red, Servicios Necesito Antivirus, Antispam, filtros de contenido web,
Soporte para VPN?
◦ De cuantos Usuarios estamos hablando?
◦ Cual es troughput mínimo que debe manejar el firewall?
◦ Cuanto dinero dispongo?
23
![Page 24: Firewalls Perimetrales. Conceptos Generales, evolución de los firewalls Operación básica ¿En que capa trabaja el Firewall? Tipos de Firewalls Filtro de](https://reader036.vdocuments.mx/reader036/viewer/2022062309/5665b4561a28abb57c90a9a5/html5/thumbnails/24.jpg)
◦ Certificaciones Internacionales (ICSA LAB)
◦ Estado legal del proveedor, problemas con Licencias
◦ Tiempo en el mercado
◦ Premios recibidos
24
![Page 25: Firewalls Perimetrales. Conceptos Generales, evolución de los firewalls Operación básica ¿En que capa trabaja el Firewall? Tipos de Firewalls Filtro de](https://reader036.vdocuments.mx/reader036/viewer/2022062309/5665b4561a28abb57c90a9a5/html5/thumbnails/25.jpg)
25
![Page 26: Firewalls Perimetrales. Conceptos Generales, evolución de los firewalls Operación básica ¿En que capa trabaja el Firewall? Tipos de Firewalls Filtro de](https://reader036.vdocuments.mx/reader036/viewer/2022062309/5665b4561a28abb57c90a9a5/html5/thumbnails/26.jpg)
26
Firewalls Comerciales
Astaro Firewall,
Fortinet Fortigate Fw,
Cisco Pix,
Watchguard Firebox,
Check Point FW1-NG
Junipper NetScreen
![Page 27: Firewalls Perimetrales. Conceptos Generales, evolución de los firewalls Operación básica ¿En que capa trabaja el Firewall? Tipos de Firewalls Filtro de](https://reader036.vdocuments.mx/reader036/viewer/2022062309/5665b4561a28abb57c90a9a5/html5/thumbnails/27.jpg)
27
Los firewall no lo son todo
Los firewalls son sin duda un valuarte importante en las estrategias de seguridad de una organización, sin embargo, no lo son todo.
Un firewall puede fallar y si Ud. lo ha confiado todo a él, se encontrará en una situación realmente peligrosa.
Un firewall no le protegerá de ataques internos.
Un Firewall debe verse como un elemento más en la estrategia de defensa, pero nunca como sustituto del resto de las medidas de seguridad que hemos discutido.