Gestión de lels

Seguridad de alto nivel: Hasta ahora: Proteger nuestros equipos localmente y mejorar su ‘seguridad’//A partir de ahora: Seguridad de alto nivel (cortafuegos y proxy’s)//¿Qué es una DMZ?:Zona desmilitarizada, los equipos (hosts) en la DMZ, no pueden conectarse a la red interna de una organización. Cortafuegos: -Sistema que audita y evita los intentos de conexión no deseados (fundamentalmente desde el exterior).-Puede ser:·Un programa·Un dispositivo físico (cisco.com)-Filtra paquetes a través de unas reglas, identificando la IP del ordenador origen y el servicio con el que tienen relación (Tipo de servicio y puerto usado en el mismo). -El nivel más simple de servicio es el ofrecido por el propio router del ISP (screened router) bloqueando diferentes puertos. Tipos de Cortafuegos:1ª cla.: Según su ubicación:-Puede ser de dos tipos:·De sistema o personales·De subredes *Cortafuegos personales:--Instalado en nuestros equipos personales, permiten (entre otras):·Supervisar todas las conexiones con el exterior.·Monitorizar los programas que necesitan acceder al exterior (Decidiendo si le dejamos acceder o no)·Bloquear accesos desde el exterior (‘Hackers’)·Registro de todas las conexiones realizadas (.log’s)·Integrados con antivirus, anti-spam…// 2º cla: *Cortafuegos de subredes: -Aplican unas políticas de seguridad a todo un sistema en un único punto. -Entre sus actividades principales:·Autorización de servicios entrantes y salientes.·Control de accesos a servicios según usuarios y equipos.·Registro y monitorización de accesos a la red. Clasificación según la tecnología:-Se reconocen cuatro tipos de cortafuegos: -Actuación a nivel de paquete de datos. [Nivel OSI de red] -Actuación a nivel de circuitos. [Nivel OSI de sesión] -Actuación a nivel de pasarelas de aplicación. [Nivel OSI de aplicación] -Actuación transparente [Nivel OSI de enlace] Uso de un cortafuegos:¿Es conveniente tener instalado un cortafuegos? Respuesta: Sí.¿Cómo lo elegimos?: por criterios Arquitecturas de red con cortafuegos: -Arquitectura más simple:·Cortafuegos con filtrado de paquetes y listas de control de acceso·Por ejemplo la screened router -Arquitecturas más complejas: ·Nivel empresarial·Combinan soluciones hardware con software. Dual-Homed Host:-Basada en equipos con dos o más tarjetas de red:·Una de las tarjetas es vista por la red interna·La otra tarjeta conecta con Internet (MODEM analógico, cable-módem)·Muy usado en combinación con la técnica de los proxys. Screened Host:-Se basa en una arquitectura mixta.·Un router.·Un bastión (arquitectura Dual-Homed Host)·Si un equipo quiere acceder a Internet, hay dos posibilidades: 1.El router se encarga de permitir servicios (navegación),2.El router prohíbe, el bastión permite los servicios. Screened subset.