Loading presentation...

Present Remotely

Send the link below via email or IM

Copy

Present to your audience

Start remote presentation

  • Invited audience members will follow you as you navigate and present
  • People invited to a presentation do not need a Prezi account
  • This link expires 10 minutes after you close the presentation
  • A maximum of 30 users can follow your presentation
  • Learn more about this feature in our knowledge base article

Do you really want to delete this prezi?

Neither you, nor the coeditors you shared it with will be able to recover it again.

DeleteCancel

Make your likes visible on Facebook?

Connect your Facebook account to Prezi and let your likes appear on your timeline.
You can change this under Settings & Account at any time.

No, thanks

Firewall

Cortafuegos
by

Anali Flores

on 23 November 2012

Comments (0)

Please log in to add your comment.

Report abuse

Transcript of Firewall

firewall de software Firewall de hardware FIREWALL PRESENTA:
ANALI DERAS
* Cortafuegos a nivel de Red
*Cortafuegos a nivel de circuito
*Cortafuegos a nivel de aplicación Mantenimiento Una vez el firewall personal esté en funcionamiento debe seguirse manteniendo y actualizando.


Topologías de cortafuegos Aunque el propósito de todos los cortafuegos es el mismo, existen diferencias en sus topologías y prestaciones y son los sig:

*Bastión Host
* Encaminador con filtrado (Screening Router)
* Host con doble conexión (Dual-Homed Host)
* Cortafuegos mediante filtrado de host (Screened Host)
*Cortafuegos mediante filtrado de subred (Screened Subnet
Política restrictiva nota: Un cortafuegos típico reduce la zona de riesgo al propio cortafuegos o a un reducido grupo de nodos de la red, simplificando notablemente el trabajo del administrador. Si el cortafuegos falla, la zona de riesgo puede expandirse hasta alcanzar a toda la red protegida. nota: Un cortafuegos tampoco puede proteger contra virus o contra ataques debidos a los datos que se transfieren salvo que se combine con algún tipo de software antivirus DEFINICIÓN clasificación FIREWALL PERSONALES POLITICAS DE FIREWALLES Un cortafuegos es una
de las varias formas
de proteger una red
de otra red no fiable Política permisiva Se permite todo el tráfico excepto el que esté explícitamente denegado. Cada servicio potencialmente peligroso necesitará ser aislado básicamente caso por caso, mientras que el resto del tráfico no será filtrado. firewall La razón para la instalación de cortafuegos es proteger
una red privada de intrusos, pero permitiendo a su vez el acceso autorizado desde y hacia el exterior, asi como
tambien centrar los esfuerzos de administración y auditoría. TIPOS DE FIREWALL FIREWALL DE
SOFTWARE FIREWALL DE HARDWARE Es el que se puede instalar y utilizar libremente, o no, en la computadora y son básicos ya que monitorean y bloquean, siempre que sea necesario. instalado en los routers que utilizamos para acceder a Internet, lo que significa que todas las computadoras que estén detrás del router estarán protegidas por un firewall que está incluído en el dispositivo. TITULAR:SONIA CASTRO instituto tecnológico del salto El firewall personal, junto con un antivirus, proporciona el mayor grado de seguridad posible con herramientas comerciales. Instalación Para instalar un firewall personal, en primer lugar es necesario asegurarse de que no existe ningún otro ya instalado. FIREWALLS DE CAPA DE APLICACIÓN Un cortafuegos a nivel 7 de tráfico HTTP suele denominarse proxy, y permite que los computadores de una organización entren a Internet de una forma controlada. Un proxy oculta de manera eficaz las verdaderas direcciones de red. VENTAJAS DESVENTAJAS **Administran los accesos provenientes de Internet hacia la red privada.
**Administran los accesos provenientes de la red privada hacia el Internet .**Concentra la seguridad Centraliza los accesos

**El firewall no puede prohibir que se copien datos corporativos en disquetes o memorias **El firewall de Internet no puede contar con un sistema preciso de SCAN para cada tipo de virus que se puedan presentar en los archivos.** El firewall no puede ofrecer protección alguna una vez que el agresor lo traspasa.
Se deniega todo el tráfico excepto el que está explícitamente permitido. El cortafuego obstruye todo el tráfico y hay que habilitar expresamente el tráfico de los servicios que se necesiten. Limitaciones de un cortafuegos Las limitaciones se desprenden de la misma definición del cortafuegos: filtro de tráfico. Cualquier tipo de ataque informático que use tráfico aceptado por el cortafuego o que sencillamente no use la red, seguirá constituyendo una amenaza. La siguiente lista muestra algunos de estos riesgos: •Un cortafuegos no puede proteger contra aquellos ataques cuyo tráfico no pase a través de él. El cortafuegos no puede proteger de las amenazas a las que está sometido por ataques internos o usuarios negligentes. El cortafuego no puede proteger contra los ataques posibles a la red interna por virus informáticos a través de archivos y software. •El cortafuegos no protege de los fallos de seguridad de los servicios y protocolos cuyo tráfico esté permitido. Tipos de cortafuegos En la configuración de un cortafuegos, la principal decisión consiste en elegir entre
seguridad o facilidad de uso. Algunos cortafuegos sólo permiten tráfico de correo electrónico a través de ellos, y por lo tanto protegen a la red contra cualquier ataque que no sea a través del servicio de correo. Otros son menos estrictos y sólo bloquean aquellos servicios que se sabe que presentan problemas de seguridad.
En nivel de red se trata de un encaminador (router) o una computadora especial que examina las características de los paquetes IP para decidir cuáles deben pasar y cuáles no. La seguridad en este caso está basada en el establecimiento, seguimiento y liberación de las conexiones que se realizan entre las máquinas internas y externas Suele ser un ordenador que ejecuta software de servidor Proxy. se encarga de controlar el tráfico entre dos redes estableciendo la comunicación entre el usuario y él mismo y entre él mismo y el ordenador destino. Bastion Host software modificado para filtrar y bloquear determinados intentos de conexión, trazar las comunicaciones y reparar fallos de seguridad del sistema. Encaminador con filtrado (Screening Router) Pueden ser un router comercial o basado en un ordenador convencional, con capacidad para filtrar paquetes. Host con doble conexión
(Dual-Homed Host) se conecta un servidor mediante dos tarjetas independientes a la red que se quiere proteger y a Internet, desactivando las funciones de reenvío TCP/IP. Cortafuegos mediante filtrado de Host
(Screened Host) Está implementada usando un bastion host y un screening rotuer está configurado de modo que el bastion host es el único nodo de dicha red que es accesible desde Internet para un pequeño número de servicios. Cortafuegos mediante filtrado de subred (Screened Subnet) consisten en emplear screening routers configurados de forma que los nodos dicha subred sean alcanzables desde Internet y desde la red privada Aplicabilidad un cortafuegos es un dispositivo de red de importancia, al menos desde el punto de vista de administración y seguridad. Debe considerarse como un punto desde el que poder controlar con más facilidad los riesgos a los que puede estar sometida una red de computadores. La prevención ante los ataques a la red suele pasar siempre por el uso de alguna u otra manera de técnicas de criptografía tanto para proteger el secreto de los datos como para permitir la identificación de quienes los envían o reciben seguridad en canal
Full transcript