1)ESP- Firewall Introduction
-
Upload
jpachechotmailcom -
Category
Documents
-
view
220 -
download
0
Transcript of 1)ESP- Firewall Introduction
-
8/17/2019 1)ESP- Firewall Introduction
1/24
www.huawei.com
Copyright © 2009 Huawei Technologies Co., Ltd. All rights reserved.
Introducción alFirewall
-
8/17/2019 1)ESP- Firewall Introduction
2/24
Copyright © 2009 Huawei Technologies Co., Ltd. All rights reserved.Page 2
Objetivos
Al completar el curso el participante podrá: Entender la evolución de la historia del frewall
-
8/17/2019 1)ESP- Firewall Introduction
3/24
Copyright © 2009 Huawei Technologies Co., Ltd. All rights reserved.Page
Historia de los frewalls
El término frewall ! frebloc" si#nifcabaori#inalmente una pared para confnar un
incendio o ries#o potencial de incendio en un
edifcio.
$ás adelante se uso para re%erirse a las
estructuras similares& como la hoja de metal
'ue separa el compartimiento del motor de
un veh(culo o una aeronave de la cabina
-
8/17/2019 1)ESP- Firewall Introduction
4/24
Copyright © 2009 Huawei Technologies Co., Ltd. All rights reserved.Page !
Historia de los frewalls
)os predecesores de los corta%ue#os para lase#uridad de la red %ueron los ruteadores
utili*ados a fnales de +,-& 'ue manten(an a
las redes separadas unas de otras.
$as tarde se utili*aron listas de acceso en
las inter%aces de los ruteadores para permitir
o ne#ar el trafco
-
8/17/2019 1)ESP- Firewall Introduction
5/24
Copyright © 2009 Huawei Technologies Co., Ltd. All rights reserved.Page "
Amena*as de se#uridad
)as amena*as de se#uridad mas comunes enInternet pueden ser clasifcadas en los
si#uientes tipos :
/so no autori*ado
0ene#ación de servicio
1obo de in%ormación
Alteración de la in%ormación.
-
8/17/2019 1)ESP- Firewall Introduction
6/24
Copyright © 2009 Huawei Technologies Co., Ltd. All rights reserved.Page #
/so no autori*ado
)os recursos son usados por usuarios no
autori*ados o al#una autori*ación ile#al
2or ejemplo un atacante accede con un
usuario!password robado o un usuario
modifca sus permisos para acceder a cierta
in%ormación.
-
8/17/2019 1)ESP- Firewall Introduction
7/24
-
8/17/2019 1)ESP- Firewall Introduction
8/24
Copyright © 2009 Huawei Technologies Co., Ltd. All rights reserved.Page %
1obo de in%ormación
/n atacante evade los sistemas de se#uridad6 obtiene in%ormación confdencial u obtiene
in%ormación de la estructura de la red sin
atacarla directamente.
Alteración de la in%ormación
/n atacante accede a los recursos poniendo
en ries#o la in%ormación al modifcarla&
borrarla& adicionarla& reordenarla provocando
%alsa in%ormación.
.
i ibilid d d l i i
-
8/17/2019 1)ESP- Firewall Introduction
9/24
Copyright © 2009 Huawei Technologies Co., Ltd. All rights reserved.Page 9
0isponibilidad del servicio 7os ase#ura 'ue la in%ormación o el servicio este disponible a cual'uier
momento 'ue sea re'uerido.
8onfdencialidad del servicio7os ase#ura 'ue la in%ormación sensible no estaráe9puesta o vulnerable a una entidad no autori*ada.
Inte#ridad del servicio7os ase#ura 'ue la in%ormación no puede sermodifcada o destruida en modo autori*ado 6 no
autori*ado.erifcación del servicio
7os ase#ura la le#alidad de la entidad 'ue brinda elservicio.
Autori*aciónEspecifca el acceso autori*ado a controlar el acceso a
los usuarios.
-
8/17/2019 1)ESP- Firewall Introduction
10/24
Copyright © 2009 Huawei Technologies Co., Ltd. All rights reserved.Page &0
;ue es un Firewall< /n Firewall es un dispositivo locali*ado entre = niveles de
confan*a para controlar el acceso a los recursos
mediante pol(ticas de se#uridad.
Firewall > ?ardware @ 3o%tware @ 3ecurit6 polic6 )oose control polic6: 2or de%ault todo esta permitido a
menos 'ue se deni#ue espec(fcamente.
3trict control polic6: 2or de%ault todo esta ne#ado a
menos 'ue se permita espec(fcamente.
-
8/17/2019 1)ESP- Firewall Introduction
11/24
Copyright © 2009 Huawei Technologies Co., Ltd. All rights reserved.Page &&
8lasifcación de tecnolo#(as defrewall 0e acuerdo al método de implementación del
frewall se puede clasifcar en :
2ac"etFilterin# Firewall
2ro96 Firewall 3tate Inspection Firewall
-
8/17/2019 1)ESP- Firewall Introduction
12/24
Copyright © 2009 Huawei Technologies Co., Ltd. All rights reserved.Page &2
Firewalls de 2rimera BeneraciónFiltrado de 2a'uetes
El fltrado de pa'uetes es un método para checar cadapa'uete a nivel de la capa de red 6 después enviar o
descartar los pa'uetes basados en pol(ticas de se#uridad.
El principio básico del fltrado de pa'uetes es la
conf#uración de la lista de acceso basado en di%erentes
caracter(sticas : dirección I2 ori#en& dirección I2 destino&
puerto ori#en &puerto destino& identifcadores de
protocolos.
-
8/17/2019 1)ESP- Firewall Introduction
13/24
Copyright © 2009 Huawei Technologies Co., Ltd. All rights reserved.Page &
0esventajasFirewall de Filtrado de 2a'uetes
)a complejidad de la cantidad de re#las en las listas deacceso hace 'ue se de#rade considerablemente la calidad.
)as re#las de las listas de acceso estaticas hacen difcil
cumplir con los re'urimientos dinamicos.
El fltrado de pa'uete no checa el estado de una sesion& no
anali*a la in%ormacion&no puede fltrar a nivel de la capa de
aplicacion para prevenir ata'ues.
-
8/17/2019 1)ESP- Firewall Introduction
14/24
Copyright © 2009 Huawei Technologies Co., Ltd. All rights reserved.Page &!
Firewall de fltrado de pa'uetes
Internet
HQ
Intranet
Unauthorized User IP:202.110.10.2
Office
ACL
Paquetes de la red
192.110.10.0/24
son permitidos a la
I!"#$!
Paquetes de la red
202.110.10.0/24 son
dene%ados. a la
I!"#$!
192.110.10.0/24
-
8/17/2019 1)ESP- Firewall Introduction
15/24
Copyright © 2009 Huawei Technologies Co., Ltd. All rights reserved.Page &"
Firewalls de se#unda #eneración2ro96 Firewall
)os servicios de pro96 actCan en la capa de aplicación.
En esencia un pro96 toma el control entre los e'uipos
internos 6 los e'uipos e9ternos.
El principio de trabajo de un pro96 es 'ue verifca los
re'uerimientos del usuario 6 la autentifcación para
establecer la cone9ión al servidor destino& si es permitida
esta comunicación el frewall manda las peticiones .
-
8/17/2019 1)ESP- Firewall Introduction
16/24
Copyright © 2009 Huawei Technologies Co., Ltd. All rights reserved.Page
0esventajas de Firewall 2ro96
Daja velocidad de procesamiento debido a larestricción del so%tware.
ulnerable a ata'ues 0o3
0ifcultad de actuali*ar por 'ue re'uiere desarrollar
la aplicación del pro96 para cada protocolo.
-
8/17/2019 1)ESP- Firewall Introduction
17/24
Copyright © 2009 Huawei Technologies Co., Ltd. All rights reserved.Page &$
2ro96 Firewall
ServerClient
1eenvio de2eticion
1espuesta1envio de larespesta
3ecurit6polic6&audit
monitorlo#
、 F2、 EmailGGpro96
Envio de2eticion
-
8/17/2019 1)ESP- Firewall Introduction
18/24
Copyright © 2009 Huawei Technologies Co., Ltd. All rights reserved.Page &%
Firewall de Hera Beneración
)a tecnolo#(a 3AEF/) A7A)3I3 es una e9tensión de latecnolo#(a de fltrado de pa'uetes 4 también llamada
Jfltrado de pa'uetes dinámicoK
E) fltrado de pa'uetes basado en el estado de
la cone9ión no solamente checa el pa'uete
como una unidad independiente tambiénconsidera la asociación de la historia.
-
8/17/2019 1)ESP- Firewall Introduction
19/24
Copyright © 2009 Huawei Technologies Co., Ltd. All rights reserved.Page &9
Firewall tercera #eneración L 3tate%ulFirewall )os frewall state%ul usan di%erentes tablas para #uardar la
actividad de las sesiones ransmission 8ontrol 2rotocol 4825
6 las sesiones /ser 0ata#ram 2rotocol 4/025 psudo sesiones.
)a lista de acceso A8) determina las sesiones 'ue pueden
ser establecidas.
Finalmente Cnicamente los pa'uetes asociados con la
sesión son permitidos 6 enviados.
-
8/17/2019 1)ESP- Firewall Introduction
20/24
Copyright © 2009 Huawei Technologies Co., Ltd. All rights reserved.Page 20
Firewall tercera #eneración L 3tate%ulFirewall
+5 /n state%ul frewall captura los pa'uetes en la capa dered
=5 )ue#o el frewall e9trae la in%ormación de estado
re'uerida por las pol(ticas de se#uridad en la capa de
aplicación
H5 3alva esta in%ormación en las tablas dinámicas
M5 El frewall anali*a el estado de las tablas 6 las
cone9iones subsecuentes para 'ue el pa'uete realice
una decisión correcta.
-
8/17/2019 1)ESP- Firewall Introduction
21/24
Copyright © 2009 Huawei Technologies Co., Ltd. All rights reserved.Page 2&
entajas:
Alta velocidad El frewall solo checa los re#istros del estado de cone9ión de
los pa'uetes subsecuentes basados en la tabla de estado.
3e#uridad confable
)a tabla de estado de cone9ión es administrada
dinámicamente
/na ve* 'ue las sesiones son completadas& las entradas
temporales creadas para el re#reso del pa'uete en el frewall
son cerradas para ase#urar la se#uridad.
-
8/17/2019 1)ESP- Firewall Introduction
22/24
Copyright © 2009 Huawei Technologies Co., Ltd. All rights reserved.Page 22
3tate%ul Firewall
2rotected7etwor"
NEl usuario A iniciali*a lasesion de elnet
E9ternal7etwor"/suari
o A
3ervidor
El frewall establecela entrada de sesion
Otros
usuarios
Los paquetes de respuesta deltelnet para el usuario A pasan
)os demas pa'uetes sonblo'ueados
PEl Firewall checa laentrada de la sesion
A li ió d l Fi ll
-
8/17/2019 1)ESP- Firewall Introduction
23/24
Copyright © 2009 Huawei Technologies Co., Ltd. All rights reserved.Page 2
Aplicación del Firewall en unasolución dese#uridad
Puerta
- Firewall
Camara- Intrusion Detection
System (IDS
!fcial de se"uridad
- Scanner#
$ransmision Se"ura
- %ncryption# &P'
Puerta de Acceso
- &erifcacion de identidad# ACLCuarto de Control
Cuarto deSe"uridad
- Antivirus
-
8/17/2019 1)ESP- Firewall Introduction
24/24
&&&.hua&ei.com
!han' (ou