30
FIREWALL

firewall

Tags:

Embed Size (px)

DESCRIPTION

documento general

Citation preview

Page 1: firewall

FIREWALL

Page 2: firewall

FIREWALL

¿Qué es un Firewall?

FIREWALL “Cortafuegos”=

Page 3: firewall

FIREWALL

¿Qué es un Firewall?

FIREWALL “Cortafuegos”=

Page 4: firewall

FIREWALL

¿Qué es un Firewall?

Elemento de hardware o software utilizado en una red de computadoras para controlar las comunicaciones, permitiéndolas o prohibiéndolas según las políticas de seguridad.

FIREWALL “Cortafuegos”=

Page 5: firewall

FIREWALL

¿Dónde opera un Firewall?

Punto de conexión de la red interna con la red exterior

Zona Desmilitarizada (DMZ)

Page 6: firewall

FIREWALL

Tipos de Firewall

De filtrado de paquetes

De capa de aplicación

FISICA

ENLACE

RED

TRANSPORTE

SESIÓN

PRESENTACIÓN

APLICACIÓN

OSI

MAC

IP

protocolo + puerto

URL de HTTP

Page 7: firewall

FIREWALL

Funciones posibles del Firewall (I)

• NAT (Network Address Translation)

10.0.0.1

10.0.0.2

Page 8: firewall

FIREWALL

Funciones posibles del Firewall (I)

• NAT (Network Address Translation)

10.0.0.1

10.0.0.2

Page 9: firewall

FIREWALL

Funciones posibles del Firewall (I)

• NAT (Network Address Translation)

10.0.0.1

10.0.0.2

Page 10: firewall

FIREWALL

Funciones posibles del Firewall (II)

• PROXY

La información solicitada al exterior es recuperada por el firewall y después enviada al host que la requirió originalmente.

Page 11: firewall

FIREWALL

Funciones posibles del Firewall (II)

• PROXY

La información solicitada al exterior es recuperada por el firewall y después enviada al host que la requirió originalmente.

Page 12: firewall

FIREWALL

Funciones posibles del Firewall (II)

• PROXY

La información solicitada al exterior es recuperada por el firewall y después enviada al host que la requirió originalmente.

Page 13: firewall

FIREWALL

Funciones posibles del Firewall (III)

• QOS

La LAN esta haciendo mucho uso de Intenet via HTTP y el firewall limita la salida para que por ejemplo los usuarios puedan recibir sin problemas su correo

HTTPHTTP

Page 14: firewall

FIREWALL

Funciones posibles del Firewall (IV)

• Balanceo de Carga

La LAN tiene dos vinculos con internet y el firewall distribuye la carga entre las dos conexiones.

HTTPHTTP

Page 15: firewall

FIREWALL

Limitaciones del Firewall

• No protege de ataques fuera de su área

• No protege de espías o usuarios inconscientes

• No protege de ataques de “ingeniería social”

• No protege contra ataques posibles en la transferencia de datos, cuando datos son enviados o copiados a un servidor interno y son ejecutados despachando un ataque.

Page 16: firewall

FIREWALL

Implementación

Hardware específico configurable o bien una aplicación de software corriendo en una computadora, pero en ambos casos deben existir al menos dos interfaces de comunicaciones (ej: placas de red)

Page 17: firewall

FIREWALL

Implementación

Hardware específico configurable o bien una aplicación de software corriendo en una computadora, pero en ambos casos deben existir al menos dos interfaces de comunicaciones (ej: placas de red)

REGLASREGLAS 1) ACEPTARACEPTAR

2) DENEGAR DENEGAR

Page 18: firewall

FIREWALL

Implementación

Hardware específico configurable o bien una aplicación de software corriendo en una computadora, pero en ambos casos deben existir al menos dos interfaces de comunicaciones (ej: placas de red)

IPTABLES (LINUX)

Page 19: firewall

FIREWALL

IPtables

IPTables

Kernel

LINUX

= NETFILTER

• Filtrado de paquetes• “Connection tracking”• NAT

Page 20: firewall

FIREWALL

Funcionamiento de IPtables

INPUTINPUT

... el usuario puede crear tantas como desee.

OUTPUTOUTPUTFORWARDFORWARD

regla1 regla2 regla3 ...

cadena 1

paquete IP

cadenas básicas

Page 21: firewall

FIREWALL

Funcionamiento de IPtables

... enlace a otra cadena

regla1 regla2 regla3 ...

cadena 1

paquete IP

regla1 regla2 regla3 ...

cadena 2

Page 22: firewall

FIREWALL

Funcionamiento de IPtables

REGLAS

condiciones a matchear DESTINO

• ACCEPT• DROP• QUEUE• RETURN• ...

• cadena definida por usuario

Page 23: firewall

FIREWALL

Funcionamiento de IPtables

REGLAS

condiciones a matchear DESTINO

• ACCEPT• DROP• QUEUE• RETURN• ...

• cadena definida por usuario

• protocolo• IP origen • IP destino• puerto destino• puerto origen• flags TCP• ...

Page 24: firewall

FIREWALL

Funcionamiento de IPtables

TABLA

... cadena 1

paquete IP

... cadena 2

.

.

.

... cadena N

Page 25: firewall

FIREWALL

Funcionamiento de IPtables

Hay tres tablas ya incorporadas, cada una de las cuales contiene ciertas cadenas predefinidas :

• FILTER TABLE

• NAT TABLE

• MANGLE TABLE

• responsable del filtrado

• cadenas predefinidas

• INPUT• OUTPUT• FORWARD

• responsable de configurar las reglas de reescritura de direcciones o de puertos de los paquetes

• PREROUTING (DNAT)• POSTROUTING (SNAT)• OUTPUT (DNAT local)

responsable de ajustar las opciones de los paquetes, como por ejemplo la calidad de servicio; contiene todas las cadenas predefinidas posibles.

Page 26: firewall

FIREWALL

Funcionamiento de IPtables

Page 27: firewall

FIREWALL

Ejemplo de IPtables (I)

Queremos bloquear todos aquellos paquetes entrantes provenientes de la dirección IP 200.200.200.1.

iptables -s 200.200.200.1

No estamos especificando qué hacer con los paquetes. Para esto, se usa el parámetro -j seguido por alguna de estas tres opciones: ACCEPT, DENY o DROP.

iptables -s 200.200.200.1 -j DROP

Necesitamos también especificar a qué chain o cadena vamos a aplicar esta regla. Para eso está el parámetro -A.

iptables -A INPUT -s 200.200.200.1 -j DROP

Page 28: firewall

FIREWALL

Ejemplo de IPtables (II)

Si lo que buscamos es que a nuestra computadora le sea imposible comunicarse con la anterior, simplemente cambiaremos el INPUT por el OUTPUT, y el parámetro -s por el -d.

iptables -A OUTPUT -d 200.200.200.1 -j DROP

Si quisiéramos ignorar sólo las peticiones Telnet provenientes de esa misma IP

iptables -A INPUT -s 200.200.200.1 -p tcp --puerto-destino telnet -j DROP

Si vamos a usar la computadora como router, deberemos setear la cadena de FORWARD para que también quede en ACCEPT.

iptables -P FORWARD ACCEPT

Page 29: firewall

FIREWALL

Implementación (escenario 1)

REGLASREGLAS

Todo lo que venga de la red local al Firewall : ACEPTARTodo lo que venga de una IP domiciliaria al puerto TCP 22 = ACEPTARTodo lo que venga de la IP domiciliaria del Gerente al puerto TCP 1723 = ACEPTARTodo lo que venga de la red local al exterior = ENMASCARARTodo lo que venga del exterior al puerto TCP 1 al 1024 = DENEGARTodo lo que venga del exterior al puerto TCP 3389 = DENEGARTodo lo que venga del exterior al puerto UDP 1 al 1024 = DENEGAR

ALTERNATIVA: implementar reglas por PROXY a nivel aplicación

Page 30: firewall

FIREWALL

Implementación (escenario 2)

• VPN con túnel IPSEC.• Punto a Punto seguro, o política de seguridad anti-intrusos o sniffing (ENCRIPT.)

L1

L2L3

VPN

PaP


Firewall Deployment - alcatron.net - blog site Live 2013 Melbourne/Cisco Live... · Firewall Deployment Modes Firewall Policy Advanced Firewall Features ASA 9.0 Q & A 4. ... Transparent

Firewall Deployment - alcatron.net - blog site Live 2013 Melbourne/Cisco Live... · Firewall Deployment Modes Firewall Policy Advanced Firewall Features ASA 9.0 Q & A 4. ... Transparent

Documents
Windows Firewall Exceptions - Docusnap€¦ · Windows Firewall Exceptions ... Editing a group policy object Windows Firewall Exceptions ... Network Connections Windows Firewall

Windows Firewall Exceptions - Docusnap€¦ · Windows Firewall Exceptions ... Editing a group policy object Windows Firewall Exceptions ... Network Connections Windows Firewall

Documents
A McAfee Firewall Enterprise, Multi‑Firewall Edition...このクイック スタート ガイドでは、McAfee® Firewall Enterprise, Multi‑Firewall Edition (以下、 Firewall

A McAfee Firewall Enterprise, Multi‑Firewall Edition...このクイック スタート ガイドでは、McAfee® Firewall Enterprise, Multi‑Firewall Edition (以下、 Firewall

Documents
Filtering in Firewall By Fantastic 5. Agenda What is Firewall? Types Of Firewall Pros and Cons Of Different Firewalls What Firewall can do? What Firewall

Filtering in Firewall By Fantastic 5. Agenda What is Firewall? Types Of Firewall Pros and Cons Of Different Firewalls What Firewall can do? What Firewall

Documents
McAfee Firewall Enterprise v8.3.2 and McAfee Firewall ... Firewall... · McAfee Firewall Enterprise v8.3.2 and McAfee Firewall Enterprise Control Center v5.3.2 Security Target 17

McAfee Firewall Enterprise v8.3.2 and McAfee Firewall ... Firewall... · McAfee Firewall Enterprise v8.3.2 and McAfee Firewall Enterprise Control Center v5.3.2 Security Target 17

Documents
Using pfSense as a Firewall - growthpixel.com · Using pfSense as a Firewall @tetranoodle Describe a firewall and its functions Configure pfSense as a firewall Setup and manage firewall

Using pfSense as a Firewall - growthpixel.com · Using pfSense as a Firewall @tetranoodle Describe a firewall and its functions Configure pfSense as a firewall Setup and manage firewall

Documents
Firewall Suite - Firewall Configuration Guide

Firewall Suite - Firewall Configuration Guide

Documents
FIREWALL - WordPress.com€¦ · Firewall (definições) Conexão Segura Infraestrutura de rede Proteção de Redes: Firewall . Firewall - Introdução Definição Dispositivo que

FIREWALL - WordPress.com€¦ · Firewall (definições) Conexão Segura Infraestrutura de rede Proteção de Redes: Firewall . Firewall - Introdução Definição Dispositivo que

Documents
Next Generation Firewall FortiGate Internal Segmentation ... · Next Generation Firewall Internal Segmentation Firewall Data Center Firewall and IPS Carrier-Class Firewall The FortiGate

Next Generation Firewall FortiGate Internal Segmentation ... · Next Generation Firewall Internal Segmentation Firewall Data Center Firewall and IPS Carrier-Class Firewall The FortiGate

Documents
fileRouterOS / ip firewall filter add chain=forward protocol—gre : ... [admin@MikroTik) ip firewall mangle> /ping Path ... . ip firewall rule input . ip firewall rule

fileRouterOS / ip firewall filter add chain=forward protocol—gre : ... [admin@MikroTik) ip firewall mangle> /ping Path ... . ip firewall rule input . ip firewall rule

Documents
Comodo Firewall Pro 2.4 - Personal Firewall · PDF fileComodo Firewall Pro 2.4 – User Guide 1 Comodo Firewall Pro 2.4

Comodo Firewall Pro 2.4 - Personal Firewall · PDF fileComodo Firewall Pro 2.4 – User Guide 1 Comodo Firewall Pro 2.4

Documents
Integrate FortiGate Firewall - eventtracker.com Integrate FortiGate Firewall Overview FortiGate Firewall is one of the fastest firewall providing protection in various areas with other

Integrate FortiGate Firewall - eventtracker.com Integrate FortiGate Firewall Overview FortiGate Firewall is one of the fastest firewall providing protection in various areas with other

Documents
Annual Firewall Survey Report - web.tufin.comweb.tufin.com/hubfs/resources/surveys/firewall-survey-report-2012.pdf · Insights on the state of firewall management ... firewall management

Annual Firewall Survey Report - web.tufin.comweb.tufin.com/hubfs/resources/surveys/firewall-survey-report-2012.pdf · Insights on the state of firewall management ... firewall management

Documents
Firewall and IDS/IPS - polito.itsecurity.polito.it/~lioy/01krq/firewall_en_2x.pdf · better authentication (user+pwd or GSS-API) ... Firewall and IDS/IPS (fw - dec'09) firewall firewall

Firewall and IDS/IPS - polito.itsecurity.polito.it/~lioy/01krq/firewall_en_2x.pdf · better authentication (user+pwd or GSS-API) ... Firewall and IDS/IPS (fw - dec'09) firewall firewall

Documents
Firewall and SmartDefense - asm.mdstorage.asm.md/docs/CheckPoint NGX R65/CheckPoint_R65...Reporter, Eventia Suite, FireWall-1, FireWall-1 GX, FireWall-1 SecureServer, FloodGate-1,

Firewall and SmartDefense - asm.mdstorage.asm.md/docs/CheckPoint NGX R65/CheckPoint_R65...Reporter, Eventia Suite, FireWall-1, FireWall-1 GX, FireWall-1 SecureServer, FloodGate-1,

Documents
scan5523 - platforma-slovensko-digital-uploads.s3-eu ... typ 2 Firewall typ 3 Firewall typ 4 Firewall typ 5 Firewall typ 6 Rozšírenie firewall typ 1 Bezpeénostný prvok typ 1 Bezpeénostný

scan5523 - platforma-slovensko-digital-uploads.s3-eu ... typ 2 Firewall typ 3 Firewall typ 4 Firewall typ 5 Firewall typ 6 Rozšírenie firewall typ 1 Bezpeénostný prvok typ 1 Bezpeénostný

Documents
Say(Hello(to(your(Frienemy(–The(Firewall(fasterdata.es.net/assets/fasterdata/Firewall-tcptrace.pdf• Firewall(will(normally(notimpacttraffic(leaving(the ... – “Inbound”(Through(Firewall(•

Say(Hello(to(your(Frienemy(–The(Firewall(fasterdata.es.net/assets/fasterdata/Firewall-tcptrace.pdf• Firewall(will(normally(notimpacttraffic(leaving(the ... – “Inbound”(Through(Firewall(•

Documents
Where firewalls fit in the corporate landscape. Firewall topics Why firewall? What is a firewall? What is the perfect firewall? What types of firewall

Where firewalls fit in the corporate landscape. Firewall topics Why firewall? What is a firewall? What is the perfect firewall? What types of firewall

Documents
Révision A McAfee Firewall Enterprise, Multi Firewall Edition

Révision A McAfee Firewall Enterprise, Multi Firewall Edition

Documents
Firewall Thema: Firewall Einleitung Angriffe Firewall-Architekturen Auditing Schlussteil Kommunikationssysteme

Firewall Thema: Firewall Einleitung Angriffe Firewall-Architekturen Auditing Schlussteil Kommunikationssysteme

Documents
FortiGate 600D Next Generation Firewall Internal Segmentation Firewall · Next Generation Firewall Internal Segmentation Firewall The FortiGate 600D delivers next generation firewall

FortiGate 600D Next Generation Firewall Internal Segmentation Firewall · Next Generation Firewall Internal Segmentation Firewall The FortiGate 600D delivers next generation firewall

Documents
It's Never the Firewall: Diagnosing Linux Firewall Issues · Linux Firewall Underpinnings ipfwadm (Linux kernel

It's Never the Firewall: Diagnosing Linux Firewall Issues · Linux Firewall Underpinnings ipfwadm (Linux kernel

Documents
Cisco IOS Firewall - 123seminarsonly.com€¦ · Cisco IOS Firewall Cisco IOS ® Firewall is a stateful security software component of Cisco IOS Software. Firewall integration in

Cisco IOS Firewall - 123seminarsonly.com€¦ · Cisco IOS Firewall Cisco IOS ® Firewall is a stateful security software component of Cisco IOS Software. Firewall integration in

Documents
FIREWALL WAN HAIL FIREWALL INTERNET …FIREWALL WAN HAIL FIREWALL INTERNET SERVERS PROXY WEB ROUTER CLIENT pcs

FIREWALL WAN HAIL FIREWALL INTERNET …FIREWALL WAN HAIL FIREWALL INTERNET SERVERS PROXY WEB ROUTER CLIENT pcs

Documents
Revision A McAfee Firewall Enterprise, Multi Firewall Edition · • Firewall Enterprise, Multi‑Firewall Edition appliance • Rack mount kit • Firewall software DVD • Activation

Revision A McAfee Firewall Enterprise, Multi Firewall Edition · • Firewall Enterprise, Multi‑Firewall Edition appliance • Rack mount kit • Firewall software DVD • Activation

Documents
Security Firewall Firewall design principle. Firewall Characteristics. Types of Firewalls. Firewall Components & Configurations

Security Firewall Firewall design principle. Firewall Characteristics. Types of Firewalls. Firewall Components & Configurations

Documents
FortiGate 600D Next Generation Firewall Internal ......T ST Next Generation Firewall Internal Segmentation Firewall The FortiGate 600D delivers next generation firewall capabilities

FortiGate 600D Next Generation Firewall Internal ......T ST Next Generation Firewall Internal Segmentation Firewall The FortiGate 600D delivers next generation firewall capabilities

Documents
Managing DNS Firewall - Cisco · Managing DNS Firewall • ManagingDNSFirewall,page1 Managing DNS Firewall DNSfirewallcontrolsthedomainnames,IPaddresses,andnameserversthatareallowedtofunctiononthe

Managing DNS Firewall - Cisco · Managing DNS Firewall • ManagingDNSFirewall,page1 Managing DNS Firewall DNSfirewallcontrolsthedomainnames,IPaddresses,andnameserversthatareallowedtofunctiononthe

Documents
untangle firewall configuration for firewall security

untangle firewall configuration for firewall security

Investor Relations
Windows 7 Firewall. Windows 7 Firewall Topics What is a firewall? What is a firewall? Firewall types Firewall types How a firewall works How a firewall

Windows 7 Firewall. Windows 7 Firewall Topics What is a firewall? What is a firewall? Firewall types Firewall types How a firewall works How a firewall

Documents