TAREAS

FERNANDO QUINTERO

FELIPE MON TOYA GOMEZ

ADMINISTRACIÓN DE REDES

SENA
MEDELLIN
2010
 1) Crear una tabla comparativa de productos de firewall en hardware y en software.

2) Que es un UTM? Crear una tabla comparativa de productos UTM.

3) Hacer una entrada en el blog sobre la denegación de las políticas DROP by default y
ACCEPT by default.

Solución

1. R//

Firewall software Firewall hardware

Los gratuitos se incluyen con el sistema Viene normalmente instalado en los routers
operativo y normalmente son para uso que utilizamos para acceder a Internet
personal.
Pueden ser fácilmente integrados con otros El protegimiento de las computadoras que
productos de seguridad. estén a disposición de él.
No necesita de hardware para instalarlo en Su configuración es más complicada e
la computadora. implementa el navegador como medio para
su configuración.
Un firewall de este tipo es el básico que Es muy simple de instalar, normalmente ya
debe existir en una computadora y no hay viene activado y el Sistema Operativo alerta
razones que justifiquen la no utilización de, cuando no tenemos ningún tipo de firewall
por lo menos, un desktop firewall. en funcionamiento.

2. R// Un UTM es el nombre genérico dado por IDC para caracterizar los dispositivos de
seguridad que integran un firewall, una pasarela VPN IPSEC y un antivirus. En pocas
palabras es el que ayuda a proteger la red.

PRODUCTOS VENTAJA DESVENTAJA

FIREWALL Permite tener controlado los El firewall no puede

intentos de acceso desde protegerse de los ataques
internet no autorizados. posibles a la red interna por
virus informativos a través
de archivos y software
IDS Detectan accesos no Trafico adicional en la red y
deseados en la red y no difícil detección de los
necesitan software adicional ataques de sesiones
en los servidores. encriptados.
IPS Detienen todos los paquetes Un posible fallo en el sensor
maliciosos y pueden paralizaría la red.
normalizar el flujo de tráfico
y eliminar las técnicas de
evasión.
VPN Cada usuario remoto de la Mayor carga en el cliente
red empresarial puede VPN porque debe
 comunicarse de manera encapsular los paquetes de
segura y confiable utilizando datos y encriptarlos, esto
Internet para conectarse a produce una cierta lentitud
su red privada local. en las conexiones

3. R//

DROP BY DEFAULT

Significa que bloquea el acceso a servicio desde la WAN, pero para la LAN permite
algunos servicios que provee el mismo servidor. Además permite solicitudes de las
estaciones de la LAN hacia la WAN.

Accept. By default

Por lo contrario este tiene una función que es simplemente permitir todo lo
que se desee establecer sin ignorar lo que este establecido con DROP.