CONCEPTES AVANÇATS DE SISTEMES OPERATIUS
Departament d’Arquitectura de Computadors
Firewalls. La aduana de Internet
(Seminaris de CASO)
Autors
Joaquín Garrido Zamora
Francisco J. Ibáñez García
Alberto Martínez Zurita
Introducción

Interconexión de redes:
– Necesidad de protección: de datos, de acceso… ya que los
equipos pasan a estar expuestos a posibles ataques externos
– Nacimiento de la era de la seguridad

Una primera solución: Contraseñas
– Objetivo: Proteger el acceso a los recursos alcanzables a través
de la red
– Fueron útiles mientras el número de sistemas conectados era
pequeño
Seminaris de CONCEPTES AVANÇATS DE SISTEMES OPERATIUS
Departament. d’Arquitectura de Computadors - UPC
2
Introducción

Aparición de Internet:
– Millones de personas y grandes empresas conectadas entre sí
– Mayor vulnerabilidad: día a día aparecen nuevas técnicas para
descubrir y aprovechar los posibles agujeros de seguridad
– Incremento del número de ataques
– Necesidad de politicas de protección más complejas y eficaces

Nuevos mecanismos de seguridad
–
–
–
–
Firewalls
Criptografía
Antivirus
...
Seminaris de CONCEPTES AVANÇATS DE SISTEMES OPERATIUS
Departament. d’Arquitectura de Computadors - UPC
3
Firewalls

Qué son?
– Sistema o grupo de sistemas que imponen una política de
seguridad entre una red privada e Internet

Qué hacen?
– El firewall determina quién puede entrar
para utilizar los recursos de red
pertenecientes a la organización, ya que
se conecta entre la red interna confiable y
la red externa no confiable
Seminaris de CONCEPTES AVANÇATS DE SISTEMES OPERATIUS
Departament. d’Arquitectura de Computadors - UPC
4
Firewalls

Cómo funcionan?
– Actúa como un punto de cierre que
monitorea y rechaza el tráfico de
red para evitar que un usuario
irreconocible ataque nuestro equipo
por Internet
– Para que sea efectivo, todo tráfico
de información a través de Internet
deberá pasar a través de él
Seminaris de CONCEPTES AVANÇATS DE SISTEMES OPERATIUS
Departament. d’Arquitectura de Computadors - UPC
5
Componentes

Ruteador Filtra-paquetes:
– Toma las decisiones de rehusar o permitir el paso de cada uno de
los paquetes que son recibidos

Gateway a nivel-aplicación
– Permite la implementación de una politica de seguridad especial
para cada aplicación deseada

Gateway a nivel-circuito
– Transmite los datos entre la conexión interna y la externa sin
examinar ni filtrar los datos
Seminaris de CONCEPTES AVANÇATS DE SISTEMES OPERATIUS
Departament. d’Arquitectura de Computadors - UPC
6
Características y ventajas
Protección de la red
 Control de acceso a los recursos de la red
 Control de uso de Internet
 Concentra la seguridad
 Control y estadísticas
 Choke-Point (Embudo)
 Genera alarmas de seguridad
 Audita y registra Internet

Seminaris de CONCEPTES AVANÇATS DE SISTEMES OPERATIUS
Departament. d’Arquitectura de Computadors - UPC
7
Limitaciones
Vulnerable frente a conexiones dial-out (slip, ppp)
 Inseguro frente a los ataques de la ingeniería social
 No protege de virus ni de ataques internos
 No filtra el contenido de los datos, sólo las cabeceras
(paquetes malformados)
 Reduce sensiblemente la eficiencia del sistema
 No garantiza la confidencialidad de los datos
 Sistemas complicados de configurar y poco flexibles
respecto a las decisiones tomadas

Seminaris de CONCEPTES AVANÇATS DE SISTEMES OPERATIUS
Departament. d’Arquitectura de Computadors - UPC
8
Futuro?
Mejorar el rendimiento
 Procesar las nuevas aplicaciones

– tiempo real, ...
IPv6
 Firewalls cooperativos
 ...

Seminaris de CONCEPTES AVANÇATS DE SISTEMES OPERATIUS
Departament. d’Arquitectura de Computadors - UPC
9
Conclusiones

Los Firewalls ofrecen un alto nivel de seguridad pero no el
suficiente, hay ciertas cosas de las que no nos va a poder
salvar
“No es que falte seguridad en Internet.
Sencillamente no hay seguridad alguna”
Padgett Peterson
Seminaris de CONCEPTES AVANÇATS DE SISTEMES OPERATIUS
Departament. d’Arquitectura de Computadors - UPC
10
Bibliografía

www.ciudadfutura.com/mundopc/ cursos/firewalls
http://www.fundaciondike.org/seguridad/muertefirewalls.html
 microasist.com.mx/noticias/internet/paoin0803.shtml

Seminaris de CONCEPTES AVANÇATS DE SISTEMES OPERATIUS
Departament. d’Arquitectura de Computadors - UPC
11
Descargar

Document