Seguridad en Internet
Cortafuegos/Proxy
Lizbeth
Huamantuma H.
Mauricio Latorre A.
¿Qué es un Firewall?
FIREWALL
=
“Cortafuegos”
Internet
Controlar las comunicaciones, permitiéndolas o prohibiéndolas
según las políticas de seguridad.
¿Qué es un Firewall?
También es frecuente conectar al firewall
una
tercera
red,
llamada
zona
desmilitarizada o DMZ, en la que se
ubican los servidores de la organización
que deben permanecer accesibles desde
la red exterior.
Tipos de Firewall
 filtro de paquetes
• Capa 3; A este nivel se pueden realizar filtros según los
distintos campos de los paquetes IP: dirección IP origen,
dirección IP destino.
•
Capa 4; filtro puerto origen y destino,
•
Capa 2; dirección MAC
 de aplicación
Capa 7; por ejemplo, si se trata de tráfico HTTP se pueden realizar
filtrados según la URL a la que se está intentando acceder.
En este caso es denominado Proxy.
 personal
Se instala en un computador personal, filtra las comunicaciones
entre dicho el y el resto de la red
Implementación
REGLAS
Todo lo que venga de la red local al Firewall : ACEPTAR
Todo lo que venga de una IP domiciliaria al puerto TCP 22 = ACEPTAR
Todo lo que venga de la IP domiciliaria del Gerente al puerto TCP 1723 = ACEPTAR
Todo lo que venga de la red local al exterior = ENMASCARAR
Todo lo que venga del exterior al puerto TCP 1 al 1024 = DENEGAR
Todo lo que venga del exterior al puerto TCP 3389 = DENEGAR
Todo lo que venga del exterior al puerto UDP 1 al 1024 = DENEGAR
ALTERNATIVA: implementar reglas por PROXY a nivel aplicación
Filtro de paquetes
• NAT (Network Address Translation)
10.0.0.1
10.0.0.2
Proxy
Internet
Cliente se conecta hacia un proxy
Proxy
Internet
El proxy solicita las páginas en
Internet
Proxy
Internet
Entrega lo solicitado, desde su cache
Limitaciones de proxies/cortafuegos
• No protege de ataques fuera de su área
• No protege de espías o usuarios inconscientes
• No protege de ataques de “ingeniería social”
• No protege contra ataques posibles en la transferencia de datos,
cuando datos son enviados o copiados a un servidor interno y son
ejecutados despachando un ataque.
Seguridad en Internet
Cortafuegos/Proxy
Lizbeth
Huamantuma H.
Mauricio Latorre A.
Seguridad en Internet
Cortafuegos/Proxy
Lizbeth
Huamantuma H.
Mauricio Latorre A.
Descargar

FIREWALL - Apuntes DUOC / FrontPage