Académique Documents
Professionnel Documents
Culture Documents
SEGURIDAD
Facilitadora:
Esp. Ing. Nelma Uzctegui de Barreto http://sites.google.com/site/pnfiredes/
accin en representacin de otro esto es, si una hipottica mquina a solicita un recurso a una c, lo har mediante una peticin a b; C entonces no sabr que la peticin procedi originalmente de a.
a b c
Sirve para permitir el acceso a Internet a todos los equipos de una organizacin cuando slo se puede disponer de un nico equipo conectado, esto es, una nica direccin IP.
que est diseada para bloquear el acceso no autorizado, permitiendo al mismo tiempo comunicaciones autorizadas. Se trata de un dispositivo o conjunto de dispositivos configurados para permitir, limitar, cifrar, descifrar, el trfico entre los diferentes mbitos de la red.
es una zona de la red que se ubica entre la red interna de una organizacin y una red externa, generalmente Internet. El objetivo de una DMZ es que las conexiones desde la red interna y la externa a la DMZ estn permitidas, mientras que las conexiones desde la DMZ slo se permitan a la red externa.
es un excelente sistema para filtrar el acceso de red a servicios de protocolos de internet, es til para restringir los servicios TCP con "wrappers". El tcpwrapper (tcpd) viene ya includo en algunas distribuciones de linux. El wrapper acta de intermediario entre el servidor inetd y los servicios controlados por inetd definidos en /etc/inetd.conf (telnet, ftp,...), permitiendo el acceso slo a las mquinas que configuremos, y por supuesto haciendo registro de todos los accesos a estos servicios.
cuatro
tipos
separados
de
tareas
de
Segn Stallings 2003, Kerberos proporciona un servidor centralizado de autenticacin cuya funcin es la de autenticar los usuarios al servidor y los servidores a los usuarios
IPSec ayuda a proporcionar una defensa en profundidad contra: - Ataques en red de ordenadores que no son de confianza. - Robo de datos - Control administrativo de red, servidores, otros equipos, etc.
FUNDAMENTOS DE SEGURIDAD APLICACIONES Y ESTNDARES AUTOR: WILLIAM STALLINGS COTA: TK5105.59 S83
EN
REDES