SlideShare una empresa de Scribd logo

CITTEL 2008: Filtrado de capa 7 con iptables y squid

Descargar como PPT, PDF
Luis Manuel Callejas
Luis Manuel Callejas

Este documento describe la capa 7 (L7) de filtrado de paquetes que permite filtrar aplicaciones y protocolos. L7 brinda soporte a expresiones regulares y autenticación, y puede integrarse con sistemas de gestión y calidad de servicio. Se propone incluir soporte L7 en la distribución SECUPP GNU/Linux para mejorar la seguridad y el monitoreo de redes.

Tecnología
1 de 12
XIV Convención Científica de Ingeniería y Arquitectura Congreso Internacional de Telecomunicaciones y Telemática CITTEL 2008 Autores: M.S.I. Yannier Nieves Rivera Dr. Luis Manuel Callejas Saenz Dr. Eric Simancas Acevedo
 Aumento de aplicaciones por rango de puertos (P2P y juegos)  Popularización de aplicaciones saltadoras de proxy (UltraSurf, Your Freedom, etc)  Aumento de soluciones de software por puertos aleatorios (MSN, Yahoo, etc)  Consolidación de RTP (Real Time Protocol) con base de los sistemas VoIP actuales (Asterisk)
Bastiones, Proxys-Firewalls e IP-Firewalls generan filtrado importante de la segunda a la cuarta capa de OSI, salvo excepciones importantes cerradas (MIKROTIK). Capa del Modelo OSI Filtrado Aplicación Comerciales CERRADOS Presentación Sesión Transporte NETFILTER (puertos, flags TCP) Red NETFILTER (Dirección IP) Enlace NETFILTER (Tabla ARP, Dirección MAC) Físico
Como el resto de los cortafuegos IP tradicionales: Dirección IP Dirección MAC Flags TCP/UDP Puertos * Siempre criterios de exclusión residentes en las capas de la dos a la cuatro del Modelo de referencia OSI.
La solución iptables (NETFILTER) + squid expande el modelo de filtrado proporcionando soporte a: Contenido Web URL Autenticación simple/MySQL/LDAP/Radius Otros parámetros relativos al flujo de datos
Trabajando directamente sobre la capa de aplicación permite el filtrado de los protocolos en esta capa, mediante el empleo de expresiones regulares y las contextualiza en una conexión individual cualquiera. Diseñado para jerarquizar protocolos, se enlaza directamente a QoS permitiendo no solo el DROP o el REJECT. Permite dar soporte de asignación de cuotas directamente.
 Variante Kernel, mediante aplicación de parches al kernel Linux.  Variante USERSPACE, con integración personaliza al perfil de usuario y/o la sesión inicializada.
Del original:  iptables -A FORDWARD -i $IF -o $OF -p tcp -dport 80 --syn -j DROP A la variación L7:  iptables -A FORDWARD -p tcp –m layer7 --l7proto ftp -j DROP
Proponiendo la obtención de una distribución personalizada, bajo el orden del Proyecto Metadistro, se incluye soporte L7 en SECUPP GNU/Linux una distribución con base Debian GNU/Linux con modelado exclusivamente orientado a las acciones propias del Bastión/Firewall y de Gestión de la Seguridad Informática.
 L7 brinda total integración con los sistemas de Gestión SNMP más conocidos en el mundo Open Source, tales como NAGIOS y MRTG.  Soporte e integración a los mecanismos HTB, SFQ y Packet Classifier API dentro de QoS.
Reducción en el orden del 30% sobre el número de horas muertas laborales, asociadas al mal uso de los Recursos Informáticos en Secretaria de Educación Pública en México. Reducción en 76% de las caidas a FAP (Fairly Access Protocol) en sistemas de conexión VSAT de la empresa PEGASO Banda Ancha.
Generación de una red de investigación para el desarrollo de una DISTRIBUCIÓN salida de LFS y con soporte nativo L7.

Recomendados

Herramienta de análisis de riesgos "NeXpose"
Herramienta de análisis de riesgos "NeXpose"Herramienta de análisis de riesgos "NeXpose"
Herramienta de análisis de riesgos "NeXpose"Ramon Rodriguez Lucas
 
Protocolos de cifrado
Protocolos de cifradoProtocolos de cifrado
Protocolos de cifradoSabrinaLopez96
 
Paullan paola sistemas_operativos (1)
Paullan paola sistemas_operativos (1)Paullan paola sistemas_operativos (1)
Paullan paola sistemas_operativos (1)1984KKK
 
45 paullan paola sistemas_operativos
45 paullan paola sistemas_operativos45 paullan paola sistemas_operativos
45 paullan paola sistemas_operativosANA PAOLA PAULLAN HUARACA
 
TALLER DE SISTEMA OPERATIVOS
TALLER DE SISTEMA OPERATIVOSTALLER DE SISTEMA OPERATIVOS
TALLER DE SISTEMA OPERATIVOSGustavo Adolfo Perez Morales
 
Expo solaris
Expo solarisExpo solaris
Expo solarisRoel Heredia Richerth
 
El router
El routerEl router
El routerProfesor Tecnologia
 
linea de tiempo
linea de tiempolinea de tiempo
linea de tiempogretaeli
 

Recomendados

Herramienta de análisis de riesgos "NeXpose"
Herramienta de análisis de riesgos "NeXpose"Herramienta de análisis de riesgos "NeXpose"
Herramienta de análisis de riesgos "NeXpose"Ramon Rodriguez Lucas
 
Protocolos de cifrado
Protocolos de cifradoProtocolos de cifrado
Protocolos de cifradoSabrinaLopez96
 
Paullan paola sistemas_operativos (1)
Paullan paola sistemas_operativos (1)Paullan paola sistemas_operativos (1)
Paullan paola sistemas_operativos (1)1984KKK
 
45 paullan paola sistemas_operativos
45 paullan paola sistemas_operativos45 paullan paola sistemas_operativos
45 paullan paola sistemas_operativosANA PAOLA PAULLAN HUARACA
 
TALLER DE SISTEMA OPERATIVOS
TALLER DE SISTEMA OPERATIVOSTALLER DE SISTEMA OPERATIVOS
TALLER DE SISTEMA OPERATIVOSGustavo Adolfo Perez Morales
 
Expo solaris
Expo solarisExpo solaris
Expo solarisRoel Heredia Richerth
 
El router
El routerEl router
El routerProfesor Tecnologia
 
linea de tiempo
linea de tiempolinea de tiempo
linea de tiempogretaeli
 
Instalación de sistemas operativos
Instalación de sistemas operativosInstalación de sistemas operativos
Instalación de sistemas operativosMonica Merida
 
COMANDOS DE RED
COMANDOS DE RED COMANDOS DE RED
COMANDOS DE RED Harol Hernan Torres Neuta
 
Trabajo informática
Trabajo informáticaTrabajo informática
Trabajo informáticaJavier Karvajal
 
TALLER 11: MODELO TCP/IP
TALLER 11: MODELO TCP/IPTALLER 11: MODELO TCP/IP
TALLER 11: MODELO TCP/IPJohn Romero
 
Seguridad Entornos Web Open Source
Seguridad Entornos Web Open SourceSeguridad Entornos Web Open Source
Seguridad Entornos Web Open SourceVictor M. Fernández
 
Trabajo practico-placa-madre 026
Trabajo practico-placa-madre 026Trabajo practico-placa-madre 026
Trabajo practico-placa-madre 026christianbryan
 
SPYWARE
SPYWARESPYWARE
SPYWAREANGELIK ARDILA
 
Comparación entre OSI y TCP-IP
Comparación entre OSI y TCP-IPComparación entre OSI y TCP-IP
Comparación entre OSI y TCP-IPdisenarUniminuto
 
Angie
AngieAngie
Angieangieforero10
 
Linux y Unix
Linux y UnixLinux y Unix
Linux y UnixErick Hernandez Trujillo
 
CORRECION TALLER
CORRECION TALLERCORRECION TALLER
CORRECION TALLERsandra
 
Ingrid carolina morales tolon
Ingrid carolina morales tolonIngrid carolina morales tolon
Ingrid carolina morales tolonkarolmora22
 
Seguridad en Open Solaris
Seguridad en Open SolarisSeguridad en Open Solaris
Seguridad en Open SolarisConferencias FIST
 
C O R R E C I O N M M M M[1]
C O R R E C I O N M M M M[1]C O R R E C I O N M M M M[1]
C O R R E C I O N M M M M[1]vanesa
 
Andrea
AndreaAndrea
AndreaRoser Guiteras
 
Valle de los 6 Sentidos
Valle de los 6 SentidosValle de los 6 Sentidos
Valle de los 6 Sentidosmusicaiesve
 
PresentacióN Manos
PresentacióN ManosPresentacióN Manos
PresentacióN Manosmarianalimon
 
Windows xp technet
Windows xp technetWindows xp technet
Windows xp technetLuis Manuel Callejas
 
Tectónica De Placas I
Tectónica De Placas ITectónica De Placas I
Tectónica De Placas IMerSan
 
Titanic
TitanicTitanic
Titanicamy05_89
 
Modelo de Referencia TCP/IP
Modelo de Referencia TCP/IPModelo de Referencia TCP/IP
Modelo de Referencia TCP/IPSuarezJhon
 
Protocolos unix, net ware, microsoft y macintosh
Protocolos unix, net ware, microsoft y macintoshProtocolos unix, net ware, microsoft y macintosh
Protocolos unix, net ware, microsoft y macintoshLarry Ruiz Barcayola
 

Más contenido relacionado

La actualidad más candente

Instalación de sistemas operativos
Instalación de sistemas operativosInstalación de sistemas operativos
Instalación de sistemas operativosMonica Merida
 
TALLER 11: MODELO TCP/IP
TALLER 11: MODELO TCP/IPTALLER 11: MODELO TCP/IP
TALLER 11: MODELO TCP/IPJohn Romero
 
Seguridad Entornos Web Open Source
Seguridad Entornos Web Open SourceSeguridad Entornos Web Open Source
Seguridad Entornos Web Open SourceVictor M. Fernández
 
Trabajo practico-placa-madre 026
Trabajo practico-placa-madre 026Trabajo practico-placa-madre 026
Trabajo practico-placa-madre 026christianbryan
 
Comparación entre OSI y TCP-IP
Comparación entre OSI y TCP-IPComparación entre OSI y TCP-IP
Comparación entre OSI y TCP-IPdisenarUniminuto
 
CORRECION TALLER
CORRECION TALLERCORRECION TALLER
CORRECION TALLERsandra
 
Ingrid carolina morales tolon
Ingrid carolina morales tolonIngrid carolina morales tolon
Ingrid carolina morales tolonkarolmora22
 
C O R R E C I O N M M M M[1]
C O R R E C I O N M M M M[1]C O R R E C I O N M M M M[1]
C O R R E C I O N M M M M[1]vanesa
 

La actualidad más candente (14)

Instalación de sistemas operativos
Instalación de sistemas operativosInstalación de sistemas operativos
Instalación de sistemas operativos
 
COMANDOS DE RED
COMANDOS DE RED COMANDOS DE RED
COMANDOS DE RED
 
Trabajo informática
Trabajo informáticaTrabajo informática
Trabajo informática
 
TALLER 11: MODELO TCP/IP
TALLER 11: MODELO TCP/IPTALLER 11: MODELO TCP/IP
TALLER 11: MODELO TCP/IP
 
Seguridad Entornos Web Open Source
Seguridad Entornos Web Open SourceSeguridad Entornos Web Open Source
Seguridad Entornos Web Open Source
 
Trabajo practico-placa-madre 026
Trabajo practico-placa-madre 026Trabajo practico-placa-madre 026
Trabajo practico-placa-madre 026
 
SPYWARE
SPYWARESPYWARE
SPYWARE
 
Comparación entre OSI y TCP-IP
Comparación entre OSI y TCP-IPComparación entre OSI y TCP-IP
Comparación entre OSI y TCP-IP
 
Angie
AngieAngie
Angie
 
Linux y Unix
Linux y UnixLinux y Unix
Linux y Unix
 
CORRECION TALLER
CORRECION TALLERCORRECION TALLER
CORRECION TALLER
 
Ingrid carolina morales tolon
Ingrid carolina morales tolonIngrid carolina morales tolon
Ingrid carolina morales tolon
 
Seguridad en Open Solaris
Seguridad en Open SolarisSeguridad en Open Solaris
Seguridad en Open Solaris
 
C O R R E C I O N M M M M[1]
C O R R E C I O N M M M M[1]C O R R E C I O N M M M M[1]
C O R R E C I O N M M M M[1]
 

Destacado

Valle de los 6 Sentidos
Valle de los 6 SentidosValle de los 6 Sentidos
Valle de los 6 Sentidosmusicaiesve
 
PresentacióN Manos
PresentacióN ManosPresentacióN Manos
PresentacióN Manosmarianalimon
 
Tectónica De Placas I
Tectónica De Placas ITectónica De Placas I
Tectónica De Placas IMerSan
 

Destacado (6)

Andrea
AndreaAndrea
Andrea
 
Valle de los 6 Sentidos
Valle de los 6 SentidosValle de los 6 Sentidos
Valle de los 6 Sentidos
 
PresentacióN Manos
PresentacióN ManosPresentacióN Manos
PresentacióN Manos
 
Windows xp technet
Windows xp technetWindows xp technet
Windows xp technet
 
Tectónica De Placas I
Tectónica De Placas ITectónica De Placas I
Tectónica De Placas I
 
Titanic
TitanicTitanic
Titanic
 

Similar a CITTEL 2008: Filtrado de capa 7 con iptables y squid

Modelo de Referencia TCP/IP
Modelo de Referencia TCP/IPModelo de Referencia TCP/IP
Modelo de Referencia TCP/IPSuarezJhon
 
Protocolos unix, net ware, microsoft y macintosh
Protocolos unix, net ware, microsoft y macintoshProtocolos unix, net ware, microsoft y macintosh
Protocolos unix, net ware, microsoft y macintoshLarry Ruiz Barcayola
 
4. Protocolos UNIX, NETWARE, MACINTOSH y MICROSOFT (Características, Funciones)
4. Protocolos UNIX, NETWARE, MACINTOSH y MICROSOFT (Características, Funciones) 4. Protocolos UNIX, NETWARE, MACINTOSH y MICROSOFT (Características, Funciones)
4. Protocolos UNIX, NETWARE, MACINTOSH y MICROSOFT (Características, Funciones) wilber147
 
Seguridad en Entornos Web Open Source
Seguridad en Entornos Web Open SourceSeguridad en Entornos Web Open Source
Seguridad en Entornos Web Open SourceConferencias FIST
 
3. protocolos de red
3. protocolos de red3. protocolos de red
3. protocolos de redEsteban rivas
 
Protocolos en las capas del modelo osi
Protocolos en las capas del modelo osiProtocolos en las capas del modelo osi
Protocolos en las capas del modelo osimichrom
 
Protocolosenlascapasdelmodeloosi
ProtocolosenlascapasdelmodeloosiProtocolosenlascapasdelmodeloosi
ProtocolosenlascapasdelmodeloosiLovable
 
Protocolosenlascapasdelmodeloosi
ProtocolosenlascapasdelmodeloosiProtocolosenlascapasdelmodeloosi
ProtocolosenlascapasdelmodeloosiLovable
 
Protocolos en las capas del modelo osi
Protocolos en las capas del modelo osiProtocolos en las capas del modelo osi
Protocolos en las capas del modelo osimichrom
 
Protocolos en las capas del modelo osi
Protocolos en las capas del modelo osiProtocolos en las capas del modelo osi
Protocolos en las capas del modelo osimichrom
 
Modelotcpip 090421082232-phpapp01
Modelotcpip 090421082232-phpapp01Modelotcpip 090421082232-phpapp01
Modelotcpip 090421082232-phpapp01carlos salguero
 

Similar a CITTEL 2008: Filtrado de capa 7 con iptables y squid (20)

Modelo de Referencia TCP/IP
Modelo de Referencia TCP/IPModelo de Referencia TCP/IP
Modelo de Referencia TCP/IP
 
Protocolos unix, net ware, microsoft y macintosh
Protocolos unix, net ware, microsoft y macintoshProtocolos unix, net ware, microsoft y macintosh
Protocolos unix, net ware, microsoft y macintosh
 
4. Protocolos UNIX, NETWARE, MACINTOSH y MICROSOFT (Características, Funciones)
4. Protocolos UNIX, NETWARE, MACINTOSH y MICROSOFT (Características, Funciones) 4. Protocolos UNIX, NETWARE, MACINTOSH y MICROSOFT (Características, Funciones)
4. Protocolos UNIX, NETWARE, MACINTOSH y MICROSOFT (Características, Funciones)
 
Seguridad en Entornos Web Open Source
Seguridad en Entornos Web Open SourceSeguridad en Entornos Web Open Source
Seguridad en Entornos Web Open Source
 
Fundamentos del tcp
Fundamentos del tcpFundamentos del tcp
Fundamentos del tcp
 
EXpocicion
EXpocicionEXpocicion
EXpocicion
 
E Xpo
E XpoE Xpo
E Xpo
 
Protocolo tcp
Protocolo tcpProtocolo tcp
Protocolo tcp
 
Tcp ip
Tcp ipTcp ip
Tcp ip
 
3. protocolos de red
3. protocolos de red3. protocolos de red
3. protocolos de red
 
3. protocolos de red
3. protocolos de red3. protocolos de red
3. protocolos de red
 
Protocolos en las capas del modelo osi
Protocolos en las capas del modelo osiProtocolos en las capas del modelo osi
Protocolos en las capas del modelo osi
 
Mp mardoqueo so1
Mp mardoqueo so1Mp mardoqueo so1
Mp mardoqueo so1
 
Diapositivas
DiapositivasDiapositivas
Diapositivas
 
Sistema operativo
Sistema operativoSistema operativo
Sistema operativo
 
Protocolosenlascapasdelmodeloosi
ProtocolosenlascapasdelmodeloosiProtocolosenlascapasdelmodeloosi
Protocolosenlascapasdelmodeloosi
 
Protocolosenlascapasdelmodeloosi
ProtocolosenlascapasdelmodeloosiProtocolosenlascapasdelmodeloosi
Protocolosenlascapasdelmodeloosi
 
Protocolos en las capas del modelo osi
Protocolos en las capas del modelo osiProtocolos en las capas del modelo osi
Protocolos en las capas del modelo osi
 
Protocolos en las capas del modelo osi
Protocolos en las capas del modelo osiProtocolos en las capas del modelo osi
Protocolos en las capas del modelo osi
 
Modelotcpip 090421082232-phpapp01
Modelotcpip 090421082232-phpapp01Modelotcpip 090421082232-phpapp01
Modelotcpip 090421082232-phpapp01
 

Más de Luis Manuel Callejas

Una introducción al flipped classroom
Una introducción al flipped classroomUna introducción al flipped classroom
Una introducción al flipped classroomLuis Manuel Callejas
 
Desarrollo de una sistema espacial para el soporte a las decisiones en la eva...
Desarrollo de una sistema espacial para el soporte a las decisiones en la eva...Desarrollo de una sistema espacial para el soporte a las decisiones en la eva...
Desarrollo de una sistema espacial para el soporte a las decisiones en la eva...Luis Manuel Callejas
 
Sistema de evaluación de Terrenos para la producción de cultivos
Sistema de evaluación de Terrenos para la producción de cultivosSistema de evaluación de Terrenos para la producción de cultivos
Sistema de evaluación de Terrenos para la producción de cultivosLuis Manuel Callejas
 
El impacto de las tic en la educación
El impacto de las tic en la educaciónEl impacto de las tic en la educación
El impacto de las tic en la educaciónLuis Manuel Callejas
 
Competencias para el aprendizaje basadas en el uso de las redes sociales educ...
Competencias para el aprendizaje basadas en el uso de las redes sociales educ...Competencias para el aprendizaje basadas en el uso de las redes sociales educ...
Competencias para el aprendizaje basadas en el uso de las redes sociales educ...Luis Manuel Callejas
 
Diseño y desarrollo de un modelo de i tv
Diseño y desarrollo de un modelo de i tvDiseño y desarrollo de un modelo de i tv
Diseño y desarrollo de un modelo de i tvLuis Manuel Callejas
 
Tecnologías de la información y sociedad
Tecnologías de la información y sociedadTecnologías de la información y sociedad
Tecnologías de la información y sociedadLuis Manuel Callejas
 
Mitos y realidades de las redes sociales
Mitos y realidades de las redes socialesMitos y realidades de las redes sociales
Mitos y realidades de las redes socialesLuis Manuel Callejas
 

Más de Luis Manuel Callejas (17)

Diseño de base de datos tema 1
Diseño de base de datos tema 1Diseño de base de datos tema 1
Diseño de base de datos tema 1
 
Modernización tributaria
Modernización tributariaModernización tributaria
Modernización tributaria
 
Una introducción al flipped classroom
Una introducción al flipped classroomUna introducción al flipped classroom
Una introducción al flipped classroom
 
Desarrollo de una sistema espacial para el soporte a las decisiones en la eva...
Desarrollo de una sistema espacial para el soporte a las decisiones en la eva...Desarrollo de una sistema espacial para el soporte a las decisiones en la eva...
Desarrollo de una sistema espacial para el soporte a las decisiones en la eva...
 
Desarrollo de apps en mexico
Desarrollo de apps en mexicoDesarrollo de apps en mexico
Desarrollo de apps en mexico
 
Sistema de evaluación de Terrenos para la producción de cultivos
Sistema de evaluación de Terrenos para la producción de cultivosSistema de evaluación de Terrenos para la producción de cultivos
Sistema de evaluación de Terrenos para la producción de cultivos
 
El impacto de las tic en la educación
El impacto de las tic en la educaciónEl impacto de las tic en la educación
El impacto de las tic en la educación
 
Competencias para el aprendizaje basadas en el uso de las redes sociales educ...
Competencias para el aprendizaje basadas en el uso de las redes sociales educ...Competencias para el aprendizaje basadas en el uso de las redes sociales educ...
Competencias para el aprendizaje basadas en el uso de las redes sociales educ...
 
Desarrollo de videojuegos
Desarrollo de videojuegosDesarrollo de videojuegos
Desarrollo de videojuegos
 
Desarrollo del sistema LANSAS
Desarrollo del sistema LANSASDesarrollo del sistema LANSAS
Desarrollo del sistema LANSAS
 
Conceptos de e-Business
Conceptos de e-BusinessConceptos de e-Business
Conceptos de e-Business
 
Diseño y desarrollo de un modelo de i tv
Diseño y desarrollo de un modelo de i tvDiseño y desarrollo de un modelo de i tv
Diseño y desarrollo de un modelo de i tv
 
LANSAS
LANSASLANSAS
LANSAS
 
Voz sobre ip
Voz sobre ipVoz sobre ip
Voz sobre ip
 
Dataminning
DataminningDataminning
Dataminning
 
Tecnologías de la información y sociedad
Tecnologías de la información y sociedadTecnologías de la información y sociedad
Tecnologías de la información y sociedad
 
Mitos y realidades de las redes sociales
Mitos y realidades de las redes socialesMitos y realidades de las redes sociales
Mitos y realidades de las redes sociales
 

Último

9egb-lengua y Literatura.pdf_texto del estudiante
9egb-lengua y Literatura.pdf_texto del estudiante9egb-lengua y Literatura.pdf_texto del estudiante
9egb-lengua y Literatura.pdf_texto del estudianteAndreaHuertas24
 
International Women's Day Sucre 2024 (IWD)
International Women's Day Sucre 2024 (IWD)International Women's Day Sucre 2024 (IWD)
International Women's Day Sucre 2024 (IWD)GDGSucre
 
Proyecto integrador. Las TIC en la sociedad S4.pptx
Proyecto integrador. Las TIC en la sociedad S4.pptxProyecto integrador. Las TIC en la sociedad S4.pptx
Proyecto integrador. Las TIC en la sociedad S4.pptx241521559
 
CLASE DE TECNOLOGIA E INFORMATICA PRIMARIA
CLASE DE TECNOLOGIA E INFORMATICA PRIMARIACLASE DE TECNOLOGIA E INFORMATICA PRIMARIA
CLASE DE TECNOLOGIA E INFORMATICA PRIMARIAWilbisVega
 
guía de registro de slideshare por Brayan Joseph
guía de registro de slideshare por Brayan Josephguía de registro de slideshare por Brayan Joseph
guía de registro de slideshare por Brayan JosephBRAYANJOSEPHPEREZGOM
 
Global Azure Lima 2024 - Integración de Datos con Microsoft Fabric
Global Azure Lima 2024 - Integración de Datos con Microsoft FabricGlobal Azure Lima 2024 - Integración de Datos con Microsoft Fabric
Global Azure Lima 2024 - Integración de Datos con Microsoft FabricKeyla Dolores Méndez
 
pruebas unitarias unitarias en java con JUNIT
pruebas unitarias unitarias en java con JUNITpruebas unitarias unitarias en java con JUNIT
pruebas unitarias unitarias en java con JUNITMaricarmen Sánchez Ruiz
 
EPA-pdf resultado da prova presencial Uninove
EPA-pdf resultado da prova presencial UninoveEPA-pdf resultado da prova presencial Uninove
EPA-pdf resultado da prova presencial UninoveFagnerLisboa3
 
Redes direccionamiento y subredes ipv4 2024 .pdf
Redes direccionamiento y subredes ipv4 2024 .pdfRedes direccionamiento y subredes ipv4 2024 .pdf
Redes direccionamiento y subredes ipv4 2024 .pdfsoporteupcology
 
Presentación guía sencilla en Microsoft Excel.pptx
Presentación guía sencilla en Microsoft Excel.pptxPresentación guía sencilla en Microsoft Excel.pptx
Presentación guía sencilla en Microsoft Excel.pptxLolaBunny11
 
POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...
POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...
POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...silviayucra2
 
Trabajo Mas Completo De Excel en clase tecnología
Trabajo Mas Completo De Excel en clase tecnologíaTrabajo Mas Completo De Excel en clase tecnología
Trabajo Mas Completo De Excel en clase tecnologíassuserf18419
 
Desarrollo Web Moderno con Svelte 2024.pdf
Desarrollo Web Moderno con Svelte 2024.pdfDesarrollo Web Moderno con Svelte 2024.pdf
Desarrollo Web Moderno con Svelte 2024.pdfJulian Lamprea
 

Último (13)

9egb-lengua y Literatura.pdf_texto del estudiante
9egb-lengua y Literatura.pdf_texto del estudiante9egb-lengua y Literatura.pdf_texto del estudiante
9egb-lengua y Literatura.pdf_texto del estudiante
 
International Women's Day Sucre 2024 (IWD)
International Women's Day Sucre 2024 (IWD)International Women's Day Sucre 2024 (IWD)
International Women's Day Sucre 2024 (IWD)
 
Proyecto integrador. Las TIC en la sociedad S4.pptx
Proyecto integrador. Las TIC en la sociedad S4.pptxProyecto integrador. Las TIC en la sociedad S4.pptx
Proyecto integrador. Las TIC en la sociedad S4.pptx
 
CLASE DE TECNOLOGIA E INFORMATICA PRIMARIA
CLASE DE TECNOLOGIA E INFORMATICA PRIMARIACLASE DE TECNOLOGIA E INFORMATICA PRIMARIA
CLASE DE TECNOLOGIA E INFORMATICA PRIMARIA
 
guía de registro de slideshare por Brayan Joseph
guía de registro de slideshare por Brayan Josephguía de registro de slideshare por Brayan Joseph
guía de registro de slideshare por Brayan Joseph
 
Global Azure Lima 2024 - Integración de Datos con Microsoft Fabric
Global Azure Lima 2024 - Integración de Datos con Microsoft FabricGlobal Azure Lima 2024 - Integración de Datos con Microsoft Fabric
Global Azure Lima 2024 - Integración de Datos con Microsoft Fabric
 
pruebas unitarias unitarias en java con JUNIT
pruebas unitarias unitarias en java con JUNITpruebas unitarias unitarias en java con JUNIT
pruebas unitarias unitarias en java con JUNIT
 
EPA-pdf resultado da prova presencial Uninove
EPA-pdf resultado da prova presencial UninoveEPA-pdf resultado da prova presencial Uninove
EPA-pdf resultado da prova presencial Uninove
 
Redes direccionamiento y subredes ipv4 2024 .pdf
Redes direccionamiento y subredes ipv4 2024 .pdfRedes direccionamiento y subredes ipv4 2024 .pdf
Redes direccionamiento y subredes ipv4 2024 .pdf
 
Presentación guía sencilla en Microsoft Excel.pptx
Presentación guía sencilla en Microsoft Excel.pptxPresentación guía sencilla en Microsoft Excel.pptx
Presentación guía sencilla en Microsoft Excel.pptx
 
POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...
POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...
POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...
 
Trabajo Mas Completo De Excel en clase tecnología
Trabajo Mas Completo De Excel en clase tecnologíaTrabajo Mas Completo De Excel en clase tecnología
Trabajo Mas Completo De Excel en clase tecnología
 
Desarrollo Web Moderno con Svelte 2024.pdf
Desarrollo Web Moderno con Svelte 2024.pdfDesarrollo Web Moderno con Svelte 2024.pdf
Desarrollo Web Moderno con Svelte 2024.pdf
 

CITTEL 2008: Filtrado de capa 7 con iptables y squid

  • 1. XIV Convención Científica de Ingeniería y Arquitectura Congreso Internacional de Telecomunicaciones y Telemática CITTEL 2008 Autores: M.S.I. Yannier Nieves Rivera Dr. Luis Manuel Callejas Saenz Dr. Eric Simancas Acevedo
  • 2.  Aumento de aplicaciones por rango de puertos (P2P y juegos)  Popularización de aplicaciones saltadoras de proxy (UltraSurf, Your Freedom, etc)  Aumento de soluciones de software por puertos aleatorios (MSN, Yahoo, etc)  Consolidación de RTP (Real Time Protocol) con base de los sistemas VoIP actuales (Asterisk)
  • 3. Bastiones, Proxys-Firewalls e IP-Firewalls generan filtrado importante de la segunda a la cuarta capa de OSI, salvo excepciones importantes cerradas (MIKROTIK). Capa del Modelo OSI Filtrado Aplicación Comerciales CERRADOS Presentación Sesión Transporte NETFILTER (puertos, flags TCP) Red NETFILTER (Dirección IP) Enlace NETFILTER (Tabla ARP, Dirección MAC) Físico
  • 4. Como el resto de los cortafuegos IP tradicionales: Dirección IP Dirección MAC Flags TCP/UDP Puertos * Siempre criterios de exclusión residentes en las capas de la dos a la cuatro del Modelo de referencia OSI.
  • 5. La solución iptables (NETFILTER) + squid expande el modelo de filtrado proporcionando soporte a: Contenido Web URL Autenticación simple/MySQL/LDAP/Radius Otros parámetros relativos al flujo de datos
  • 6. Trabajando directamente sobre la capa de aplicación permite el filtrado de los protocolos en esta capa, mediante el empleo de expresiones regulares y las contextualiza en una conexión individual cualquiera. Diseñado para jerarquizar protocolos, se enlaza directamente a QoS permitiendo no solo el DROP o el REJECT. Permite dar soporte de asignación de cuotas directamente.
  • 7.  Variante Kernel, mediante aplicación de parches al kernel Linux.  Variante USERSPACE, con integración personaliza al perfil de usuario y/o la sesión inicializada.
  • 8. Del original:  iptables -A FORDWARD -i $IF -o $OF -p tcp -dport 80 --syn -j DROP A la variación L7:  iptables -A FORDWARD -p tcp –m layer7 --l7proto ftp -j DROP
  • 9. Proponiendo la obtención de una distribución personalizada, bajo el orden del Proyecto Metadistro, se incluye soporte L7 en SECUPP GNU/Linux una distribución con base Debian GNU/Linux con modelado exclusivamente orientado a las acciones propias del Bastión/Firewall y de Gestión de la Seguridad Informática.
  • 10.  L7 brinda total integración con los sistemas de Gestión SNMP más conocidos en el mundo Open Source, tales como NAGIOS y MRTG.  Soporte e integración a los mecanismos HTB, SFQ y Packet Classifier API dentro de QoS.
  • 11. Reducción en el orden del 30% sobre el número de horas muertas laborales, asociadas al mal uso de los Recursos Informáticos en Secretaria de Educación Pública en México. Reducción en 76% de las caidas a FAP (Fairly Access Protocol) en sistemas de conexión VSAT de la empresa PEGASO Banda Ancha.
  • 12. Generación de una red de investigación para el desarrollo de una DISTRIBUCIÓN salida de LFS y con soporte nativo L7.