Mecanismos de seguridad

Publicado por Camilo Ernesto Ochoa - Black Night en 5:37 Etiquetas:

Factores de riesgo:

- Tenemos mas accesos, puntos vulnerables.
- Perimetro fisico
- Esquema aislado
- Esquema de red, dispositivo de direccion
- numero de servicios de autenticidad (login/password)
- Error en la programación
-


Cortafuegos:

- Acceso a la red
- Separar las redes:
°Interna
°Externa
- El bloqueo de servicios se realiza tanto de la red interna hacia la externa, como de la externa a la interna.
- No deja utilizar servicios no permitidos.
- Para realizar el bloqueo de servicios, tenemos que definir cuales son los servicios autorizados:
°Trafico Autorizado (Politicas de Seguridad):
°Proteccion del Firewall's:
- Este se realiza con el sistema operativo que se este utilizando en su momento.
- El firewwal debe tener tanto de Hadware, como de software, estos dispositivos ya vienen con el Software listo.. solo hay que configurarlo, este software es lbre y se puede tener acceso a el para su actualizacion correspondiente. Estos son Freware y Sheware.

- Existen 3 tecnologias de Firewall's:


°Encaminadores de paquetes: Funciona en la capa de red, y filtra paquetes de informacion.
- Este filtra los paquetes con una serie de reglas que define el usuario, simplemente este dice que pasa, y que no pasa.
- Este funciona de la siguiente manera:










°Reglas de Filtrado:
- Cabecera de la IP: Ej: dando rangos de IP para aceeso a a una red
- Contenidos de paquete: que la Informacion que contiene el paquete de envio sea autorizada.
- Tamaño de paquete autorizado: Ej: correo interno, tamaño maximo del mensaje para poder ser enviado.
- Listado:
°Acepto todo ó deniego todo. (Esta viene por defecto)
- Para administrar estos permisos es mejor escojer la primera opcion (Acepto todo), ya que es mas facil saber que servios se van a denegar, que activar ciertos servicios que deprinto no vamos a tener en cuenta en el momento, y asi se nos facilita el trabajo.

-Ventajas
°El Software ya esta disponible
°Alto rendimiento para redes con trafico elevado
°Permiten configurar la mayor parte de politicas de seguridad

-Desventajas
°Vulnerables a ataques actuales (la solucio para esto son los parches de seguridad, tenerlo constantemente actualizado)
°Cualquier distraccion en su configuracion puede crear tuneles hacia la red. (dejar puertos habiertos)
°Cuando utilizamps reglas muy generalizadas podemos crear un filtrado tan complejo que no dejariamos pasar ninguna informacion.


°Pasarela en el nivel de aplicacion Proxy:
-No encamina la informacion.
-Es Retransmisor: este coje la informacion del emisor y la retransmite. En este proceso de retransmision, el analiza los datos y dice si esta informacion es permitida o no para retransmitirla.
-Su funcion es realizar la conexion con el exterior, de acuerdo a la solicitud creada.













-Permite conexiones a usuarios autenticados
-Crea filtros seguros para protocolos HTTP y DNS

- Ventajas:

- Mas seguro que el filtrado de paquetes, ya que no esta conectado directamente al destinatario final, autentica y enmascara la informacion.



- Desventajas:
- Cuando hay mucho trafico, baja el rendimiento de la red, ya que si se trabaja con 1 solo servidor proxy, este solo tiene que procesar todas las peticiones de los usuarios existentes.

















°Pasarela por circuitos (Router - Proxy)

- Realiza peticion de conexion (si o no es aceptada)
- Seguridad radica en definir con anterioridad que conexiones son seguras y cuales no.


0 comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)