5. Cortafuegos
En informática, sin embargo, un cortafuegos se parece más a un
guardia de seguridad de una discoteca.
Los dueños establecen los criterios que debe cumplir un
potencial cliente para poder pasar a la sala.
Cada vez que alguien llega a la puerta, el portero lo evalúa:
●
si cumple los criterios pasa→
●
si no los cumple no pasa→
8. Cortafuegos
Técnicamente, un cortafuegos (firewall) es un dispositivo
hardware o software que tiene como objetivo proteger una red
de otras redes a las que está conectado
Funcionan aplicando:
●
Filtros que buscan
determinados patrones en
el tráfico de red
●
Reglas de filtrado que
especifican las acciones
que deben llevarse a cabo
cuando se encuentren
estos patrones
9. Cortafuegos
Tipos de firewall
●
Nivel de funcionamiento
●
Firewall a nivel de red (paquete de datos): se basan en
examinar las cabeceras IP y TCP/UDP de los paquetes para
realizar el filtrado
● Firewall a nivel de circuito: también tienen en cuenta
información relativa a la sesión
●
Firewall a nivel de aplicación: se basan en un análisis de más
alto nivel que tiene en cuenta los parámetros específicos de
cada aplicación
●
Políticas permisivas o restrictivas
●
Firewall de red o personales
10. Cortafuegos
Limitaciones de los cortafuegos:
●
No puede proteger contra aquellos ataques cuyo tráfico no
pase a través de él
●
No puede proteger de las amenazas a las que está sometido
por ataques internos o usuarios negligentes
●
No puede proteger contra los ataques de ingeniería social
●
No puede proteger contra los ataques posibles a la red
interna por virus informáticos a través de archivos y software
●
No protege de los fallos de seguridad de los servicios y
protocolos cuyo tráfico esté permitido.
http://es.wikipedia.org/wiki/Cortafuegos_%28inform%C3%A1tica%29
13. Cortafuegos
RED INTERNA
INTERNET
DMZ
El uso de una DMZ
permite que se puedan
dar servicios a la red
externa a la vez que se
protege la red interna en
el caso de que un
intruso comprometa la
seguridad de los
equipos situados en la
zona desmilitarizada
S. WEB
público
BBDD
privado
15. IDS
Un Sistema de Detección de Intrusos o IDS (Intrusion Detection
System) es una herramienta de seguridad encargada de
monitorizar los eventos que ocurren en un sistema informático
en busca de intentos de intrusión
Un IDS escucha sigilosamente el tráfico de la red para detectar
actividades anormales o sospechosas y, de este modo, detectar
un intento de intrusión
Al detectar un intento de intrusión:
●
Un IDS Pasivo almacena la info y manda una señal de alerta
●
Un IDS Reactivo (I. Prevention S.) trata de responder
reprogramando el cortafuegos o reseteando la conexión
16. IDS
¿Cómo pueden producirse intrusiones?
●
Atacantes que acceden a los sistemas desde Internet
●
Usuarios autorizados del sistema que intentan ganar
privilegios adicionales
●
Usuarios autorizados que hacen un mal uso de los privilegios
que se les han asignado