8/18/2019 05 - Firewalls

1/33

Seguridad en Sistemas de Información

 Jesús Ángel Pérez-Roca Fernández José Antonio Pereira Suárez

8/18/2019 05 - Firewalls

2/33

ÍndiceIntroducciónVentaas de los !re"alls

#imitaciones de los !re"alls $i%os de !re"allsPrinci%ales tecnolog&as de los !re"alls

'ard"areAta(ues e intrusionesPol&tica de seguridad de la red)em%lo de con!guración

8/18/2019 05 - Firewalls

3/33

Introducción (I)Incremento de los ser*icios en Internet+,,, F$P./

Acceso no autorizado de usuarios a losrecursos %ro%ios de la red %ri*adaPol&tica de seguridad

8/18/2019 05 - Firewalls

4/33

Introducción (II)01ué es un !re"all2)lemento de 'ard"are o soft"are %ara

controlar las comunicaciones en una redRF3 4565 7 de!ne las caracter&sticas de

com%ortamiento 8 re(uerimientos deintero%era9ilidad:9icación 'a9itual 7 el %unto de cone;ión de la

red interna de la organización con la rede;terior

8/18/2019 05 - Firewalls

5/33

Introducción (III)

8/18/2019 05 - Firewalls

6/33

Introducción (y IV)Seguridad interna?ac@ers en el sistema

Ré%lica del ser*idor dentro del !re"all3on!guración del sistema en un dis%ositi*o de

almacenamiento e;terno

Registro de accesos 8 estad&sticas so9re el

uso de la red

8/18/2019 05 - Firewalls

7/33

Ventajas de losfrewalls (I)3ontrolan el acceso de los usuarios no

autorizados al sistema

A8uda a sim%li!car los tra9aos deadministración3entraliza la seguridad

>onitoriza la seguridad

enera alarmas ante %osi9les ata(uesAuditor&a 8 registro del trá!co de la red

8/18/2019 05 - Firewalls

8/33

Ventajas de los frewalls(y II) Justi!car el gasto (ue im%lica la cone;ión a

Internet

#ocalizando con %recisión los cuellos de 9otella%otenciales del anc'o de 9anda

Ideal %ara des%legar ser*idores ,,, 8 F$P

8/18/2019 05 - Firewalls

9/33

Limitaciones de losfrewalls (I)Bo %uede %rotegerse contra a(uellos ata(ues

(ue se efectúen fuera de su %unto deo%eración#os usuarios suelen irritarse cuando se

re(uiere una autenticación adicional re(uerida%or un Fire"all Pro;8 Ser*er +FPS/

 $raidores 8 es%&as cor%orati*os 7 la maldiciónde los !re"alls01uién les %ro'&9e (ue co%ien datos en

dis%ositi*os e;ternos2

8/18/2019 05 - Firewalls

10/33

Limitaciones de los

frewalls (y II)Bo %ueden %roteger contra los ata(ues de la

Ingenier&a Social?ac@er 'aciendo de administrador

Bo %ueden %rotegerse contra los *irusinformáticosBo %uede contar con un sistema de escaneado

%ara cada ti%o de *irus Solución 7 Soft"are anti*irus en cada %uesto de tra9ao

Bo %ueden %rotegerse contra los ata(ues%osi9les en la transferencia de datos

8/18/2019 05 - Firewalls

11/33

Tipos de frewallsFire"alls 'ard"are=is%ositi*o es%ec&!co

:tilizados en entornos %rofesionalesFire"alls soft"areProgramas (ue !ltran el trá!co (ue entra 8 sale

de una com%utadora

)l usuario de9e de!nir el ni*el de seguridad Permite o deniega el acceso de determinados

%rogramas a Internet Autoriza o no los accesos desde el e;terior

8/18/2019 05 - Firewalls

12/33

Firewalls ardware (I)Se utilizan más en em%resas 8 grandescor%oraciones

Se colocan entre el router 8 la cone;ióntelefónicaBo es necesario con!gurarlos cada *ez (ue

reinstalamos el sistema o%erati*o

Bo consumen recursos del sistema=if&ciles de actualizar 8 de con!gurar

correctamente

8/18/2019 05 - Firewalls

13/33

Firewalls ardware (II)Pueden ser ad(uiridos como un %roductoinde%endienteSuelen encontrarse integrados en routers de

9anda anc'a

Pueden ser efecti*os con mu8 %oca o ningunacon!guración %re*ia

Pueden %roteger todas las má(uinas de unared local

8/18/2019 05 - Firewalls

14/33

Firewalls ardware (yIII)Becesario a%render las caracter&sticas

es%ec&!cas del modelo de !re"all

Pro9ar el ni*el de seguridad de un !re"all'ard"are?erramientas de tercerosSer*icio gratuito de %rue9a de !re"alls online

)ntre los %rinci%ales fa9ricantes de !re"alls'ard"are destacan 3'ec@%oint 8 3isco

8/18/2019 05 - Firewalls

15/33

Firewalls sotware (I)Son los más comunes en los 'ogares>uc'o más económicos

Instalación 8 actualización más sencilla3onsumen recursos del P3Algunas *eces no se eecutan correctamentePueden ocasionar errores de com%ati9ilidad

8/18/2019 05 - Firewalls

16/33

Firewalls sotware (II)#os sistemas o%erati*os integran soluciones9ásicas de !re"alls soft"are,indo"s Fire"alli%ta9les

Re(uieren un gran conocimiento en redes 8%uertos necesarios %ara las a%licaciones

);isten una serie de 'erramientas e;ternas (uefacilitan este tra9ao

8/18/2019 05 - Firewalls

17/33

Firewalls sotware (III)#a meor o%ción %ara los usuarios CnormalesDSe instalan en el ordenador como cual(uier otro

%rogramaPueden ser con!gurados de di*ersas maneras

Pueden %ro%orcionar %rotección contra los*irus tro8anos 8 gusanos más comunes

Pueden incor%orar controles de %ri*acidad 8!ltrado de "e9s

8/18/2019 05 - Firewalls

18/33

Firewalls sotware (IV)Sólo %rotegen el ordenador en el (ue estáninstalados 8 no %rotegen la red entera

=e9en estar siem%re eecutándose en cadaordenador?a8 (ue tener en cuenta los recursos (ue

necesita %ara eecutarse

?a8 (ue com%ro9ar (ue no e;istanincom%ati9ilidades

8/18/2019 05 - Firewalls

19/33

Firewalls sotware (yV)=escargar e instalar las actualizaciones

dis%oni9les %eriódicamente

#a meor %rotección %ara una red es utilizarlosen conunto con un !re"all 'ard"are3ada uno ofrece caracter&sticas de seguridad

diferentes

8/18/2019 05 - Firewalls

20/33

"rincipales tecnolo#$as

para los frewallsardware (I)Filtrado de pa%uetes (I)Pro%orciona control de acceso en el ni*el IP

Ace%ta o rec'aza los %a(uetes 9asándose en elorigen en las direcciones de la red de destino 8en ti%o de a%licacionesPro%orcionan un ni*el de seguridad mu8 sim%le

%or un %recio relati*amente económico

8/18/2019 05 - Firewalls

21/33

"rincipales tecnolo#$as

para los frewallsardware (II)Filtrado de pa%uetes (II)Por lo general son trans%arentes %ara los

usuarios

8/18/2019 05 - Firewalls

22/33

"rincipales tecnolo#$as

para los frewallsardware (III)Filtrado de pa%uetes (III)Son *ulnera9les ante los ata(ues dirigidos a

%rotocolos su%eriores a los del %rotocolo delni*el de redSon %or lo general más dif&ciles de con!gurar

8 de *eri!carBo %ueden ocultar la to%olog&a de red %ri*ada );%onen a la red %ri*ada al mundo e;terior

8/18/2019 05 - Firewalls

23/33

"rincipales tecnolo#$as

para los frewallsardware (IV)Filtrado de pa%uetes (y IV)Bo todas las a%licaciones de Internet están

so%ortadas %or los !re"alls de !ltrado de%a(uetes)stos !re"alls no siem%re so%ortan algunas de

las cláusulas de las %ol&ticas de seguridad )7 autenticación de ni*el de usuario 8 control de

acceso %or 'ora del d&a

8/18/2019 05 - Firewalls

24/33

"rincipales tecnolo#$as

para los frewallsardware (V)&e ni'el de aplicación (I)Pro%orcionan control de acceso en el ni*el de

a%licación Actúa como %uerta de enlace al ni*el de a%licación

entre dos redes

3a%acidad de e;aminar el trá!co con detalle>ás seguros (ue los !re"alls de !ltrado de %a(uetes

>ás lento (ue el de !ltrado de %a(uetes de9idoal e;amen riguroso del trá!co

8/18/2019 05 - Firewalls

25/33

"rincipales tecnolo#$as

para los frewallsardware (VI)&e ni'el de aplicación (y II)Bo son trans%arentes %ara los usuarios

Pueden defenderse en contra de todos los ata(ues>uc'o más fáciles de con!gurarPueden ocultar la to%olog&a de la red %ri*adaPueden so%ortar más %ol&ticas de seguridad

8/18/2019 05 - Firewalls

26/33

"rincipales tecnolo#$as

para los frewallsardware (VII)Firewalls $ridos (I)3om9inan las técnicas de los dos ti%os

anterioresIntentan resol*er algunas de las de9ilidades

anteriormente mencionadas

8/18/2019 05 - Firewalls

27/33

"rincipales tecnolo#$as

para los frewallsardware (VIII)Firewalls $ridos (y II)Introducen *arias de9ilidades in'erentes en los

!re"alls de ni*el de a%licación

8/18/2019 05 - Firewalls

28/33

"rincipales tecnolo#$as

para los frewallsardware (I)Firewalls de ni'el de aplicación de

se#unda #eneración (I)Resuel*en el %ro9lema de la transferencia (ue

se %resenta9a en las *ersiones anteriores sinsacri!car el desem%eEoPueden utilizarse como un !re"all de intranet

de9ido a su trans%arencia 8 a (ue su

desem%eEo general es ma8or

8/18/2019 05 - Firewalls

29/33

"rincipales tecnolo#$as

para los frewallsardware (y )Firewalls de ni'el de aplicación de

se#unda #eneración (y II)Pueden %ro%orcionar una com%leta traducción

de direcciones de red además de (ue ocultan lato%olog&a de la redSo%ortan más mecanismos a*anzados de

autenticación de ni*el de usuario

8/18/2019 05 - Firewalls

30/33

*ta%ues e intrusiones(I)InterrupciónIntercepción

+odifcaciónFaricación,scaneo de puertos*ta%ues de autentifcación,-plotación de errores*ta%ues de dene#ación de ser'icio (&o.)

8/18/2019 05 - Firewalls

31/33

*ta%ues e intrusiones(y II)3onseos %ara defenderse de este ti%o de ata(ues>antener el sistema o%erati*o 8 las a%licaciones

actualizadas

:n 9uen !re"all con el (ue e*itaremos el escaneode %uertos 8 el acceso no autorizado a nuestroordenador:n anti*irus (ue a%o8e el tra9ao del !re"all

3am9iar las contraseEas (ue *iene %or defecto en elsistema o%erati*oPoner es%ecial cuidado a la 'ora de com%artir

arc'i*os 8 recursos

8/18/2019 05 - Firewalls

32/33

"ol$tica de se#uridad en la

red (I)Pol&tica de más alto ni*el7 de!ne los ser*icios (uese %ermitirán o negarán de manera e;%l&citaPol&tica de más 9ao ni*el7 de!ne cómo se

restringirá en realidad el acceso 8 determinará losser*icios es%eci!cados en la %ol&tica de ni*elsu%eriorIm%rescindi9le (ue la %ol&tica de seguridad de red

se *uel*a %arte de la %ol&tica de seguridad de lacom%aE&aSeEala los *alores a %roteger 8 las acciones o

%rocedimientos %ara la administración de riesgos

8/18/2019 05 - Firewalls

33/33

"ol$tica de se#uridad enla red (y II)?a8 dos %ol&ticas 9ásicas7"ol$tica restricti'a7 Se deniega todo el trá!co

e;ce%to el (ue está e;%l&citamente %ermitido"ol$tica permisi'a7 Se %ermite todo el trá!co

e;ce%to el (ue esté e;%l&citamente denegado

#a %ol&tica restricti*a es la más segura 8a (ue

es más dif&cil %ermitir %or error trá!co%otencialmente %eligroso