Escolar Documentos
Profissional Documentos
Cultura Documentos
FIREWALL
Qu es un Firewall?
FIREWALL
Cortafuegos
FIREWALL
Qu es un Firewall?
FIREWALL
Cortafuegos
FIREWALL
Qu es un Firewall?
FIREWALL
Cortafuegos
Elemento de hardware o software utilizado en una red de computadoras para controlar las comunicaciones, permitindolas o prohibindolas segn las polticas de seguridad.
FIREWALL
FIREWALL
Tipos de Firewall
APLICACIN PRESENTACIN SESIN TRANSPORTE RED ENLACE FISICA protocolo + puerto IP MAC De filtrado de paquetes URL de HTTP De capa de aplicacin
OSI
FIREWALL
10.0.0.2
FIREWALL
10.0.0.2
FIREWALL
10.0.0.2
FIREWALL
La informacin solicitada al exterior es recuperada por el firewall y despus enviada al host que la requiri originalmente.
FIREWALL
La informacin solicitada al exterior es recuperada por el firewall y despus enviada al host que la requiri originalmente.
FIREWALL
La informacin solicitada al exterior es recuperada por el firewall y despus enviada al host que la requiri originalmente.
FIREWALL
HTTP
HTTP
La LAN esta haciendo mucho uso de Intenet via HTTP y el firewall limita la salida para que por ejemplo los usuarios puedan recibir sin problemas su correo
FIREWALL
HTTP
HTTP
La LAN tiene dos vinculos con internet y el firewall distribuye la carga entre las dos conexiones.
FIREWALL
No protege de ataques fuera de su rea No protege de espas o usuarios inconscientes No protege de ataques de ingeniera social No protege contra ataques posibles en la transferencia de datos, cuando datos son enviados o copiados a un servidor interno y son ejecutados despachando un ataque.
FIREWALL
Implementacin
Hardware especfico configurable o bien una aplicacin de software corriendo en una computadora, pero en ambos casos deben existir al menos dos interfaces de comunicaciones (ej: placas de red)
FIREWALL
Implementacin
Hardware especfico configurable o bien una aplicacin de software corriendo en una computadora, pero en ambos casos deben existir al menos dos interfaces de comunicaciones (ej: placas de red)
1) ACEPTAR
REGLAS
2) DENEGAR
FIREWALL
Implementacin
Hardware especfico configurable o bien una aplicacin de software corriendo en una computadora, pero en ambos casos deben existir al menos dos interfaces de comunicaciones (ej: placas de red)
IPTABLES (LINUX)
FIREWALL
IPtables
= NETFILTER LINUX
Kernel
IPTables
Funcionamiento de IPtables
paquete IP
regla1
regla2
regla3
...
cadena 1
INPUT
cadenas bsicas OUTPUT FORWARD
Funcionamiento de IPtables
paquete IP
regla1
regla2
regla3
...
cadena 2
... enlace a otra cadena
FIREWALL
Funcionamiento de IPtables
REGLAS
condiciones a matchear
DESTINO ACCEPT DROP QUEUE RETURN ... cadena definida por usuario
FIREWALL
Funcionamiento de IPtables
REGLAS
condiciones a matchear protocolo IP origen IP destino puerto destino puerto origen flags TCP ...
DESTINO ACCEPT DROP QUEUE RETURN ... cadena definida por usuario
FIREWALL
Funcionamiento de IPtables
paquete IP
...
cadena 1
...
. . . ...
cadena 2
cadena N
TABLA
FIREWALL
Funcionamiento de IPtables
Hay tres tablas ya incorporadas, cada una de las cuales contiene ciertas cadenas predefinidas : FILTER TABLE responsable del filtrado cadenas predefinidas INPUT OUTPUT FORWARD
NAT TABLE
responsable de configurar las reglas de reescritura de direcciones o de puertos de los paquetes PREROUTING (DNAT) POSTROUTING (SNAT) OUTPUT (DNAT local) responsable de ajustar las opciones de los paquetes, como por ejemplo la calidad de servicio; contiene todas las cadenas predefinidas posibles.
MANGLE TABLE
FIREWALL
Funcionamiento de IPtables
FIREWALL
FIREWALL
Si vamos a usar la computadora como router, deberemos setear la cadena de FORWARD para que tambin quede en ACCEPT. iptables -P FORWARD ACCEPT
FIREWALL
Implementacin (escenario 1)
REGLAS
Todo lo que venga de la red local al Firewall : ACEPTAR Todo lo que venga de una IP domiciliaria al puerto TCP 22 = ACEPTAR Todo lo que venga de la IP domiciliaria del Gerente al puerto TCP 1723 = ACEPTAR Todo lo que venga de la red local al exterior = ENMASCARAR Todo lo que venga del exterior al puerto TCP 1 al 1024 = DENEGAR Todo lo que venga del exterior al puerto TCP 3389 = DENEGAR Todo lo que venga del exterior al puerto UDP 1 al 1024 = DENEGAR
Implementacin (escenario 2)
VPN
L1
L2 PaP
L3
VPN con tnel IPSEC. Punto a Punto seguro, o poltica de seguridad anti-intrusos o sniffing (ENCRIPT.)
FIREWALL