Escolar Documentos
Profissional Documentos
Cultura Documentos
Administración de
Firewall
• Desventajas
> Dificultad en configurar reglas de filtrado
> Falta de autenticación
2. Nivel de aplicación
• Ventajas
> Más seguros que filtrado de paquetes
> Sólo precisa discriminar pocas aplicaciones permitidas,
pero no a nivel de IP o TCP
> Fácil de auditar trafico entrante.
• Desventajas
> Overhead de procesamiento adicional en cada conexión
Principios de un cortafuegos
• Establecer un enlace controlado.
• Proteger la red local de ataques basados en la
Internet.
• Proveer un único punto de choque.
• Establecer perímetros de seguridad.
Técnicas de control de acceso
• Control de Servicios: determina el tipo de
servicios que pueden ser accedidos
• Control de Dirección: determina la dirección en
que se permiten fluir requerimientos de servicios
particulares.
• Control de Usuarios: permite controlar el acceso a
servicios acorde a permisos de usuarios
• Control de Comportamiento: permite controlar
como se usan servicios particulares.
Políticas del cortafuegos
• Política permisiva: Se permite todo el tráfico
excepto el que esté explícitamente denegado.
• Política restrictiva: Se deniega todo el tráfico
excepto el que está explícitamente permitido.
Tendencias
• Hoy en día no sólo es suficiente implementar un
cortafuegos que permita filtrar el tráfico, sino que es
imperativo considerar la presencia de:
> IDS: Sistemas de detección de Intrusos
> IPS: Sistemas de Prevención de Intrusos
> Control y Monitoreo de Tráfico
Preguntas - Consultas
Implementación e
Administración de
Firewall