Proyecto Seguridad

Seguridad en redes de datos

2011

Universidad Latina de Costa Rica

Facultad de Ingeniera en Telemtica

Seguridad en Redes de Datos

Proyecto final
Profesor: Carlos Murillo Alumnos: Ronald Camacho Prez Paulo Sols Gonzlez Jorge Solera Delgado Eduardo Retana Jimnez Esteban Santilln Porras Allan Porras Castillo lvaro Rodrguez Carrin Esteban Morales Matamoros

Equipos

Router
Se utilizarn cuatro routers marca cisco modelo 3945. Entre sus caractersticas estn, aceleracin de cifrado integrada en hardware, ranuras para procesamiento digital de seales (DSP) con capacidades de voz y video, firewall opcional, prevencin de intrusiones, procesamiento de llamadas, correo de voz y servicios de aplicaciones. Las plataformas tambin admiten la ms amplia variedad de opciones de conectividad cableada e inalmbrica dentro del sector, entre ellas T1/E1, T3/E3, xDSL y GE en cobre y fibra ptica. Los routers Cisco 3900 Series ofrecen flexibilidad y rendimiento superiores para implementaciones de redes flexibles, que abarcan desde oficinas de empresas en crecimiento hasta oficinas de grandes empresas, y brindan a al mismo tiempo la proteccin de la inversin lder del sector.

Router Cisco, familia 3900

Especificaciones router 3945

- Servicios Modulares de rendimiento del motor (SPE) 150, que puede ser actualizado para un rendimiento an mayor, como entornos WAN de prxima generacin evolucionar - Tres 10/100 integrada / 1000 los puertos Ethernet de 2 puertos con capacidad de RJ-45 o SFP conectividad - 4 ranuras para mdulos de servicio - 4 mejorado de alta velocidad de interfaz WAN ranuras de tarjetas - 4 a bordo de procesador de seal digital (DSP) ranuras - Una ranura de mdulo de Servicios Internos - Dual integrada fuentes de alimentacin - Completamente la distribucin de energa integrado a los mdulos de apoyo 802.3af Power over Ethernet -Seguridad integrado con aceleracin de hardware VPN cifrado para una conectividad segura - Control de amenazas integrado con Cisco IOS Servidor de seguridad de Cisco IOS Zona basado en firewall de Cisco IOS IPS y Cisco IOS filtrado de contenido - De gestin de identidad mediante la autenticacin, autorizacin y contabilidad (AAA) y la infraestructura de clave pblica - Comunicaciones Unificadas - Voz alta densidad de paquetes DSP mdulo, optimizado para - Estndares certificados navegador VoiceXML - Servicios Cisco Unificado de Frontera Elemento capacidad para un mximo de 1.000 sesiones de Cisco Unity Express de apoyo de correo de voz - Soporte De Comunicaciones de Cisco Manager Express y Survivable Remote Site Telephony

Switches
Cisco Swicth Catalyst 4500 La serie Cisco Catalyst 4500, conforman una familia de conmutadores modulares inteligentes que ofrecen redundancia, mejor control de la red. La serie Catalyst 4500 es una componente clave de la arquitectura Cisco AVVID (Architecture for Voice, Video and Integrated Data). A su vez, la serie Catalyst 4500 permite a las empresas clientes y a los clientes con redes Ethernet metropolitanas desplegar redes convergentes con mayores niveles de rendimiento, flexibilidad, resistencia, seguridad y facilidad de gestin. De esta forma, los clientes pueden hacer converger y controlar mejor los datos IP (Internet Protocol), el streaming vdeo, la telefona y las aplicaciones comerciales basadas en Internet, con el fin de mejorar la productividad y rentabilidad de los empleados. La serie Catalyst 4500 permite a los clientes extender el control de la red desde el centro al borde de la red a travs de servicios de red inteligentes que ofrecen conmutacin de Nivel 2/3/4; Calidad de Servicio (QoS) y gestin de trfico. Aumentando la productividad de los empleados, la rentabilidad.

Firewall
Necesitaremos 2 zywall para comunicacin entre los 2 datacenter las especificaciones vienen a continuacion Zywall usg 50 Cortafuegos Certificado por ICSA firewall Enrutamiento y transparente el modo de (puente) Zona de acceso basado en la lista de control Stateful Packet Inspection NAT, PAT Basar la poltica NAT VLAN tagging Consciente del usuario de cumplimiento de polticas SIP/H.323 NAT ALG soporta puertos personalizados Red Privada Virtual (VPN) Certificacin ICSA IPSec VPN IPSec Algoritmo: AES/3DES/DES Autenticacin: SHA-1/MD5 Gestin de claves: clave manual / IKE Confidencialidad directa perfecta: (DH grupo) supprt 1, 2, 5 IPSec NAT transversal Compaeros muertos deteccin / rel de deteccin de PKI (X.509) certificado de asistencia Centralizar la compatibilidad con VPN Apoyo sencillo asistente La reconexin automtica VPN HA VPN (redundante remoto gateways VPN) SSL VPN Sin cliente de acceso remoto seguro Soporte de proxy inverso * y el modo de tnel lleno * (modo de proxy inverso disponibles en futuras versiones de firmware v3.0 ZLD) La aplicacin de polticas unificadas Soporta autenticacin de dos factores Portal de usuario personalizable Deteccin de intrusiones y prevencin (IDP) Enrutamiento y transparente el modo de (puente) Basada en zonas de desplazados internos de inspeccin Perfil de proteccin personalizable Proteger a ms de 2.000 ataques Actualizaciones automticas de la firma Firmas personalizadas Protocolo de deteccin de anomalas y proteccin

Deteccin de anomalas de trfico y proteccin De deteccin de inundaciones y proteccin DoS / DDoS proteccin Anti-Virus Apoyo Kaspersky y ZyXEL Anti-Virus Basado en secuencias motor antivirus Zona de proteccin de base de AV HTTP/FTP/SMTP/POP3/IMAP4 protocolo de apoyo Actualizaciones automticas de la firma No hay limitacin de tamao de archivo Lista negra / blanca de apoyo Aplicacin de la Patrulla Aplicacin, IM/P2P, flujo base de los medios de comunicacin, control de acceso granular VoIP Detalle de control de acceso de la mensajera instantnea (chat, transferencia de archivos de vdeo) Aplicacin y control de ancho de banda IP/P2P Apoyo a los usuarios de autenticacin IM/P2P firma de actualizacin automtica Apoyo a ms de 15 catlogos de IM y P2P En tiempo real de informes estadsticos Ancho de banda mximo / garantizado Anti-Spam Una zona a la proteccin Transparente correo interceptar a travs de protocolos SMTP/POP3 Lista negra / blanca de apoyo Permite la comprobacin de DNSBL Spam ayuda de la etiqueta Estadsticas de los informes Filtrado de contenidos Control de las redes sociales Web de seguridad - browsering ZyXEL seguro El bloqueo de URL, bloqueo de palabra clave Perfil de ajuste de la base Lista de exentos (lista negra y lista blanca) Los bloques java applets, cookies y Active X Base de datos de URL de filtrado dinmico (impulsado por BlueCoat) Nmero ilimitado de licencias de usuario de apoyo Personalizar los mensajes de advertencia y redirigir URL La creacin de redes Modo de enrutamiento / modo de puente / de modo mixto Capa 2 puertos agrupacin Ethernet / PPPoE Etiquetado VLAN (802.1Q) De interfaz virtual (interfaz alias) Enrutamiento basado en polticas (consciente del usuario) Poltica basada en NAT (SNAT) Enrutamiento dinmico (RIP v1/v2, OSPF)

DHCP cliente / servidor / rel DNS dinmico de apoyo Tronco WAN ms de 2 puertos Por lmite de host de la sesin Ancho de banda garantizado Ancho de banda mximo Prioridad de ancho de banda de utilizacin Autenticacin Base de datos local Microsoft Windows Active Directory integrar Externo LDAP / RADIUS de usuario de base de datos Xauth ms de RADIUS con IPSec IPV Usuario obligado (autenticacin transparente) IP / MAC vinculante direccin Sistema de Gestin de Administracin basada en roles Acceso del administrador mltiples Multi-Lingual Web GUI (HTTPS / HTTP) Fuera de banda (AUX) Basado en objetos de configuracin De lnea de comandos de interfaz (consola / la consola web / SSH / Telnet) SNMP v2c (MIB-II) Sistema de reversin de configuracin Actualizacin de firmware a travs de FTP / FTP-TLS / GUI Web Registro / Monitoreo Registro local integral Syslog (enviar a un mximo de cuatro servidores) E-mail (enviar a un mximo de 2 servidores) En tiempo real de control del trfico Incorporado en el informe diario Avanzada de informes (Informe Vantage) Centralizado de administracin de red (Vantage CNM) manejable Caractersticas Unificado de puerta de enlace de seguridad para las PYMES (1 ~ 10 usuarios de PC) Todos Gigabit Ethernet interfaz de diseo de hardware De alto rendimiento multi-capa de proteccin contra amenazas Hybrid VPN (IPSec y SSL) asegura Mltiples puertos WAN para conexiones mltiples ISP y balanceo de carga La capacidad del sistema y el rendimiento *1 SPI del cortafuegos : 100 Mbps *2 Capacidad de VPN (3DES) : 50 Mbps *3 A travs de UTM (AV + IDP) : 15 Mbps Nmero ilimitado de licencias de usuario *6 Max. Sesiones : 10.000 Tasa de Nueva sesin: 1000 Max. Concurrentes tneles VPN IPSec: 5 Max. SSL VPN simultneas usuarios: 5

Incluye SSL VPN Usuarios: 2 Zona personalizable Especificaciones del hardware Interfaces 10/100/1000 (de cobre): 4 x LAN / DMZ, WAN 2 x Puertos USB: 2 Requisitos de energa Voltaje de Entrada: 100 - 240 V AC, 50 - 60 Hz, 1,2 A Potencia nominal: 17 W Max Especificaciones fsicas Dimensiones: 243 (W) x 167.10 (D) x 35.5 (H) mm Peso: 1,2 kg Especificaciones ambientales Temperatura de funcionamiento: 0 C a 40 C Temperatura de almacenamiento: 0 C a 40 C Humedad de funcionamiento: 20% a 95% (sin condensacin)