Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
Alejandro Ramos Fraile aramosf@sia.es Tiger Team Manager (SIA company) Security Consulting (CISSP, CISA)
Madrid, Espaa, febrero 2011 Video intypedia005es intypedia 2011 Creative Commons
Seguridad perimetral
Arquitectura y elementos de red que proveen de seguridad al permetro de una red interna frente a otra que generalmente es Internet.
Cortafuegos. Sistemas de Deteccin y Prevencin de Intrusos. Pasarelas antivirus y antispam. Honeypots
Cortafuegos (Firewalls)
Elemento de red donde se define la poltica de accesos, permitiendo o denegando el trfico segn se definan sus reglas. Dos filosofas distintos de uso:
Poltica restrictiva (lista blanca): se deniega todo menos lo que se acepta explcitamente. x Poltica permisiva (lista negra): se acepta todo menos lo que se deniega explcitamente.
Cortafuegos - Tipos
Circuito a nivel de pasarela
Funciona para aplicaciones especficas.
Cortafuegos personal
Aplicacin para sistemas personales como PCs o mviles.
Madrid, Espaa, febrero 2011 Video intypedia005es intypedia 2011 Creative Commons 5
Accin
Aceptar Aceptar Aceptar Negar
IP Origen
172.16.0.0/16 cualquiera 172.16.0.0/16 cualquiera
IP Destino
192.168.0.4 192.168.10.8 192.168.0.2 cualquiera
Protocolo
tcp tcp tcp cualquiera
Puerto Origen
cualquiera cualquiera cualquiera cualquiera
Puerto Destino
25 80 80 cualquiera
Honeypots
Sistema configurado con vulnerabilidades usado para recoger ataques y estudiar nuevas tcnicas. Dos tipos principales de honeypots: De baja interaccin: aplicacin que simula vulnerabilidad y sistema operativo. De alta interaccin: el sistema operativo no es simulado. Tambin se usan para recoger muestras de virus o spam. Han de permanecer especialmente controlados y desconectados de cualquier red.
Madrid, Espaa, febrero 2011 Video intypedia005es intypedia 2011 Creative Commons 11
12
13
14
15
Instalacin de antispam y antivirus. Instalacin de NIDS en las tres interfaces. Segmentacin de servicios pblicos: web y pasarela antivirus/antispam. Servicios internos movidos: base de datos y correo. Clientes remotos usan VPN.
Madrid, Espaa, febrero 2011 16
Contacto: info@intypedia.com