Académique Documents
Professionnel Documents
Culture Documents
Tipos de Firewalls
Firewall
Un firewall es un sistema que fuerza la implementacin de polticas
de control de acceso entre 2 o ms dominios de seguridad.
Un Firewall puede ser:
Un dispositivo (hardware dedicado)
Un software implementado sobre un dispositivo (no dedicado), lo que seran
firewall ISR (Integrated Services Router)
Una implementacin de recursos o herramientas que permiten realizar este
tipo de tareas, un conjunto de ACLs (Access Control List) en un router de
acceso.
1
08/06/2017
Tipos de Firewalls
Filtrado de paquetes stateless (sin estado)
Filtrado de paquetes stateful (con estado)
Filtrado de paquetes stateful con inspeccin (SPI (Stateful Packet
Inspection)) y control de aplicaciones
Sistemas de prevencin de intrusos en la red: NIPS (Network Intrusion
Prevention Systems)
Gateways de aplicaciones (proxies)
2
08/06/2017
3
08/06/2017
4
08/06/2017
Sistema de prevencin de
intrusos (ips)
5
08/06/2017
6
08/06/2017
FUNCIONAMIENTO
Un Sistema de Prevencin de Intrusos, al igual que un
Sistema de Deteccin de Intrusos, funciona por medio de
mdulos, pero la diferencia es que este ltimo alerta al
administrador ante la deteccin de un posible intruso
(usuario que activ algn Sensor), mientras que un
Sistema de Prevencin de Intrusos establece polticas de
seguridad para proteger el equipo o la red de un ataque;
se podra decir que un IPS protege al equipo
proactivamente y un IDS lo protege reactivamente.
7
08/06/2017
FUNCIONAMIENTO
Los IPS se categorizan en la forma que detectan el trfico
malicioso:
Deteccin Basada en Firmas
Deteccin Basada en Polticas
Deteccin Basada en Anomalas
Deteccin Honey Pot (Jarra de Miel)
8
08/06/2017
9
08/06/2017
10
08/06/2017
11
08/06/2017
12
08/06/2017
TIPOS DE IDS
Existen dos tipos de sistemas de deteccin
de intrusos:
HIDS (HostIDS): el principio de
funcionamiento de un HIDS, depende del
xito de los intrusos, que generalmente
dejaran rastros de sus actividades en el
equipo atacado, cuando intentan
aduearse del mismo, con propsito de
llevar a cabo otras actividades. El HIDS
intenta detectar tales modificaciones en el
equipo afectado, y hacer un reporte de sus
conclusiones.
13
08/06/2017
TIPOS DE IDS
NIDS (NetworkIDS): un IDS basado en red, detectando ataques a todo
el segmento de la red. Su interfaz debe funcionar en modo promiscuo
capturando as todo el trfico de la red.
14
08/06/2017
15
08/06/2017
16
08/06/2017
HEURSTICA
Un IDS basado en heurstica, determina actividad normal
de red, como el orden de ancho de banda usado,
protocolos, puertos y dispositivos que generalmente se
interconectan, y alerta a un administrador o usuario
cuando este vara de aquel considerado como normal,
clasificndolo como anmalo.
17
08/06/2017
PATRN
Un IDS basado en patrones, analiza paquetes en la
red, y los compara con patrones de ataques
conocidos, y preconfigurados.
Estos patrones se denominan firmas. Debido a esta
tcnica, existe un periodo de tiempo entre el
descubrimiento del ataque y su patrn, hasta que
este es finalmente configurado en un IDS. Durante
este tiempo, el IDS ser incapaz de identificar el
ataque.
PATRN
Para poner en funcionamiento un sistema de deteccin
de intrusos se debe tener en cuenta que es posible
optar por una solucin hardware, software o incluso una
combinacin de estos dos.
La posibilidad de introducir un elemento hardware es
debido al alto requerimiento de procesador en redes
con mucho trfico. A su vez los registros de firmas y las
bases de datos con los posibles ataques necesitan gran
cantidad de memoria, aspecto a tener en cuenta.
18
08/06/2017
PATRN
En redes es necesario considerar el lugar de
colocacin del IDS. Si la red est segmentada con
hub (capa 1 del modelo OSI) no hay problema en
analizar todo el trfico de la red realizando una
conexin a cualquier puerto.
En cambio, si se utiliza un switch (capa 2 del
modelo OSI), es necesario conectar el IDS a un
puerto SPAN (Switch Port Analiser) para poder
analizar todo el trfico de esta red.
19