Académique Documents
Professionnel Documents
Culture Documents
j.morenol@gmail.com
Septiembre 2010
Estas diapositias son una obra derivada de los seminarios de
formacin impartidos por por Marta Beltrn y Antonio Guzmn
de la Universidad Rey Juan Carlos de Mstoles
Mecanismos de defensa
Activos
De filtrado: cortafuegos (firewalls)
De reaccin: sistemas de deteccin de intrusos (IDS)
Pasivos
Auditoras de seguridad
Cortafuegos
Tipos de firewall
Nivel de funcionamiento
Firewall a nivel de red (paquete de datos): se basan en
examinar las cabeceras IP y TCP/UDP de los paquetes para
realizar el filtrado
Firewall a nivel de circuito: tambin tienen en cuenta
informacin relativa a la sesin
Firewall a nivel de aplicacin: se basan en un anlisis de ms
alto nivel que tiene en cuenta los parmetros especficos de
cada aplicacin
Netfilter
iptables
Cortafuegos
INTERNET
RED INTERNA
BBDD S. WEB
privado pblico
Cortafuegos
INTERNET
BBDD
privado El uso de una DMZ
permite que se puedan
RED INTERNA dar servicios a la red
S. WEB externa a la vez que se
pblico protege la red interna en
el caso de que un
intruso comprometa la
DMZ seguridad de los
equipos situados en la
zona desmilitarizada
Cortafuegos + Proxy
http://www.shallalist.de
IDS
Port
Mirroring
Snort
Sensor
INTERNET
Correo
FTP WEB