la unidad de s sesion edussssssssssssssscacio fisca
Si semana09 medios de protección
1. MEDIOS DE PROTECCIÓN
INFORMÁTICA
Ing. Jorge Luis Pariasca León
Carrera Profesional de Computación e Informática
Unidad Didáctica: Seguridad Informática
Instituto Superior Tecnológico
Público
INSTITUTO SUPERIOR TECNOLÓGICO PÚBLICO
“Víctor Raúl Haya de la Torre”
“VÍCTOR RAÚL HAYA DE LA TORRE”
1
Semana 09
4. Cortafuego
s
En informática, sin embargo, un cortafuegos se parece
más
guardia de seguridad de una discoteca.
Los dueños establecen los criterios que debe cumplir
un potencial cliente para poder pasar a la sala.
Cada vez que alguien llega a la puerta, el portero lo
evalúa:
a un
si cumple los criterios →
pasa
si no los cumple →no pasa
●
●
7. Cortafuego
s
Técnicamente, un cortafuegos (firewall) es un
dispositivohardware o software que tiene como
objetivo
protege
r
una red
de otras redes a las que
está
Funcionan aplicando:
conectad
o
Filtros que buscan
determinados patrones
en el tráfico de red
Reglas de filtrado que
especifican las acciones
que deben llevarse a
cabo cuando se
encuentren estos
patrones
●
●
8. Cortafuego
s
Tipos de firewall
Nivel de
funcionamiento
●
Firewall a nivel de red (paquete de datos): se basan en
examinar las cabeceras IP y TCP/UDP de los paquetes
para realizar el filtrado
Firewall a nivel de circuito: también tienen en
cuenta información relativa a la sesión
Firewall a nivel de aplicación: se basan en un análisis de
más alto nivel que tiene en cuenta los parámetros
específicos de cada aplicación
●
●
●
Políticas permisivas o
restrictivas
Firewall de red o personales
●
●
9. Cortafuego
s
Limitaciones de los
cortafuegos:
No puede proteger contra aquellos ataques cuyo tráfico no
pase a través de él
No puede proteger de las amenazas a las que está
sometido por ataques internos o usuarios negligentes
No puede proteger contra los ataques de ingeniería social
No puede proteger contra los ataques posibles a la red
interna por virus informáticos a través de archivos y
software
No protege de los fallos de seguridad de los
servicios y protocolos cuyo tráfico esté permitido.
http://es.wikipedia.org/wiki/Cortafuegos_%28inform%C3%A1tica%29
●
●
●
●
●
12. Cortafuego
s
INTERNET
BBDD
privado El uso de una DMZ
permite que se puedan
dar servicios a la red
externa a la vez que se
protege la red interna en
el caso de que un
intruso comprometa la
seguridad de los
equipos situados en la
zona desmilitarizada
RED INTERNA
S. WEB
público
DMZ
14. IDS
Un Sistema de Detección de Intrusos o IDS (Intrusion
Detection
System) es una herramienta de seguridad encargada de
monitorizar los eventos que ocurren en un sistema
informático en busca de intentos de intrusión
Un IDS escucha sigilosamente el tráfico de la red
para
actividades anormales o sospechosas y, de este
modo, un intento de intrusión
Al detectar un intento de intrusión:
detectar
detectar
Un IDS Pasivo almacena la info y manda una
señal
de alerta●
Un IDS Reactivo (I. Prevention S.) trata de
responder
reprogramando el cortafuegos o reseteando la
conexión
●
15. IDS
¿Cómo pueden producirse
intrusiones?
Atacantes que acceden a los sistemas desde Internet
Usuarios autorizados del sistema que intentan
ganar privilegios adicionales
Usuarios autorizados que hacen un mal uso de los
privilegios que se les han asignado
●
●
●