Medidas bsicas para asegurar unaRed InformticaL. Elissondo M. HerreroGerencia Si / Ti

La seguridad total No existe !

Agenda:Firewalls o cortafuegosServidores ProxyMonitoreo de redesSniffers de red

Los Firewalls

Que son y como operan?Software destinado a permitir/bloquear trfico desde/hacia una red o equipo informtico.

Firewall CorporativoEmpresaControl de trfico

...los Firewalls personalesFuncionan en el puesto de trabajo.Desde Windows XP en adelante, viene habilitado por defecto.Bien configurado, es capz de contener un ataque al equipo

Lo que NO hace un firewallNo es un antivirus.No puede discernir entre bien y mal.El control est a cargo del usuario.Ninguno es infalible.Todo software tiene vulnerabilidades.

Los Firewalls CorporativosSe implementan para proteger toda la red.Restringen el ingreso a la red de la empresa de manera Global.Controlan el ingreso y egreso de informacin.Limitan las acciones de los usuarios.En una red pueden existir varios firewalls.

Donde se ubica un firewall?En el punto que separa la red a proteger del resto del mundo.

Cmo se configura un firewall?Listas BLANCASSitios a los que SI est permitido acceder.Listas NEGRASSitios a los que NO est permitido acceder.Todo lo que no est expresamente permitido est implicitamente prohibido

Monitoreo del TrficoServidores ProxyControl de trficoCongestin de Rutas

Servidores ProxyProxy: El que hace algo por unoEs software encargado de buscar las pginas WEB que visitan los usuarios de la red.En el Firewall, se niega la navegacin a todos los PC, menos al Proxy.Si un cliente no utiliza el Proxy, no puede navegar.

Qu mas hace un Proxy?Mantiene una copia de pginas visitadas, acelerando las visitas posteriores.Registra un histrico muy detallados de la actividad por la WEB.Mide la carga de la red.Permite bloquear sitios enteros.Requerir de usuario y contrasea.

Monitoreo del TrficoServidores ProxyControl de TrficoCongestin de Vnculos

Control de trficoSirve para medir la carga de la red.Permite detectar actividades que consumen demasiado ancho de banda.Localizar un posible ataque masivo......el comportamiento anormal de algn equipo.... o el funcionamiento de los enlaces a INTERNET.

...control de trficoSe pueden activar alarmas automticas.Analizando el trfico se pueden establecer prioridades hacia determinados sitios.En algunas empresas se acostumbra a cerrar todo el trfico y solo habilitar lo necesario.

Ejemplo: Monitoreo de trfico en la Fac. Cs. Econmicas

Monitoreo del TrficoServidores ProxyControl de TrficoCongestin de Vnculos

Trfico diario, semanal y mensual

Red de la UNICEN

Topologa gral. de la red UNICENEconmicasExactasHumanasVeterinariasGimnasioAcceso a Servidores de la UNICENEnlace de Fibra OpticaCampus

Rutas de acceso a INTERNETData CenterEconWiFreeRectoradoRed Acadmica (Controlada)Red Abierta (Libre)

Casos PrcticosEjemplos de ruteos y congestin de rutas.Monitoreo de trfico con WebBoy.Sniffer de red con Wireshark.

Antena Campus - Rectorado

Antena en Rectorado

Data Center Campus Tandil