Guia de Dimensionamiento Firewall/UTM

Tamaño: px
Comenzar la demostración a partir de la página:

Download "Guia de Dimensionamiento Firewall/UTM"

Transcripción

1 UTM Guia de Dimensionamiento Firewall/UTM Guia de Dimensionamiento Firewall/UTM Objetivo EL proposito de esta guia es explicar el criterio necesario para dimensionar firewalls y sistemas UTMs (United Threat Management) para diferentes escenarios. Esta guia es util tanto para integardores como para clientes para que puedan especificar la solucion apropiada para su entorno. La explicacion es teorica pero tambien se utiliza un ejemplo de un cliente con 300 usuarios. Autor Jean-Marc Catalaa Manager, Southern Cone Argentina, Bolivia, Chile, Paraguay, Uruguay VoIP: Revision Revison Fecha Autor Decripcion Jean-Marc Catalaa Revision Inicial 1/12

2 Introduccion Tabla de Contenido INTRODUCCION... 3 QUE ES UN UTM? Y CUAL ES LA DIFERENCIA CON UN FIREWALL?... 3 LA MODALIDAD FIREWALL Y LA MODALIDAD UTM... 3 VALORES REQUERIDOS PARA EL ANALISIS... 3 CONSIDERACION 1: PERFORMANCE... 4 PERFORMANCE DE FIREWALL... 4 PERFORMANCE DE UTM... 4 CONSIDERACION 2: CONEXIONES MAXIMAS CONCURRENTES... 5 CONEXIONES CONCURRENTES POR USUARIO... 5 CONEXIONES CONCURRENTES MAXIMAS DE FIREWALL... 5 CONEXIONES CONCURRENTES MAXIMAS DE UTM... 5 CONSIDERACION 3: TOPOLOGIA... 6 TOPOLOGIA TOTALMENTE PERIMETRAL... 6 TOPOLOGIA CON ZONAS DE SEGURIDAD... 6 MODO TRANSPARENTE (L2B MODE)... 7 L2B, Totalmente Perimetral... 7 L2B Interno... 7 CONSIDERACION 4: OTROS ELEMENTOS... 8 CAMBIOS Y CRECIMIENTO FUTURO... 8 UTM-SSL... 8 FUNCIONALIDADES... 8 SOPORTE... 8 DIMENSIONAMIENTOS RÁPIDOS... 9 EJEMPO PRÁCTICOS EJEMPLO 1: PARA 300 USUARIOS La Guia Rapida Topologia Totalmete Perimetral Topologia con DMZ CONCLUSION Guia de Dimensionamiento Firewall/UTM

3 Introduccion Introduccion Primero se explicaran algunos conceptos utiles para el dimensionamiento de un firewall y/o UTM para un cliente. Que es un UTM? Y cual es la diferencia con un Firewall? En realidad no existe un fuerte diferenciamiento entre firewall y UTM (United Threat Management). UTM es la evolucion natural del firewall donde, ademas de las funcionalidades de firewall, el UTM agrega nuevos servicios. La más importante de esta es la inspeccion profunda de paquetes pero tambien incluye servicios como filtro de contenido y anti-spam. El UTM es capaz de analizar la porcion de data del paquete lo cual contrasta con el firewall cuya inspeccion de estado solo se basa en la inspeccion del estado de los cabezales de los paquetes pero no de la data. La diferencia es analoga a un oficial de policia que verifica si un camion tiene la patente en regla y que el conductor tiene licencia. El UTM es un policia que, ademas, investiga el contenido del camion. El UTM a veces es referido tambien como Firewalls multi-funcionales. Gartner, por ejemplo, usa este nombre para la categoria UTM. Tambien, los terminos descriptos son referidos muchas veces en Ingles como: - Stateful Packet Inspection (SPI): Inspeccion de estado de los paquetes - Deep Packet Inspection (DPI): Inspeccion profunda de los paquetes La inspeccion profunda incluye tres componentes principales: - Anti-Virus en Red: el sistema reconoce la transferencia de archivos con un ptotocolo (web, correo, mensajeria instantanea, etc.) y escaneo los archvos en busqueda de viruses, troyanos y otros tipos de elementos nocivos en el mismo. - Deteccion y Prevecion de Intrusos: esto es conocido en Ingles como IPS (intrusion Prevention Services). El sistema aquí analiza la parte de la data del paquete por ataques conocidos a vulnerabilidades. Incluso, puede reconocer cuando agentes nocivos instalados en las PCs de usuarios se comunican con centro de controles en el Internet. - Anti-Spyware: Anti-spyware es parecido a como opera el IPS. Solo cambia en los componentes que busca como, por ejemplo, codigo nocivo escrito en JavaScript o Active-X que lee el navegador web del usuario. La Modalidad Firewall y la Modalidad UTM En realidad, hoy en dia, la gran mayoria de los vendors tienen UTMs. Lo que cambia es la modalidad en la que se los utilice. Si los servicios estan prendidos es un UTM los servicios estan apagados es un firewall. Como veremos mas adelante el equipo trabaja diferentemente en cada modalidad. Un UTM con todos los servicios apagados es un firewall. Eso dicho, absolutamente todos los firewalls de SonicWALL vendidos hoy en dia son UTMs porque vienen con servicios. Valores Requeridos para el Analisis Linea TZ: Linea NSA: https://www.sonicwall.com/us/products/nsa_series.html Linea NSA E-Class: 3 Guia de Dimensionamiento Firewall/UTM

4 Consideracion 1: Performance Consideracion 1: Performance Performance de Firewall Es conocido que todos los fabricantes midan sus equipos de la foma más conveniente. Por eso es importante pedir una performance superior a la necesaria. Por ejemplo, la performance de firewal es medida por SonicWALL usando RFC 2544 donde se utilzan paquetes grandes y trafico UDP unidireccional. El valor obtenido es alto pero no contempla, por ejemplo, de que los paquetes que normalmente atravesan la red son una mezcla de paquetes grandes y paquetes pequenos. SonicWALL ademas ofrece la medicion de performace usando IMIX que es una mezcla estándar de paquetes grandes y pequenos. El resultado es que la performance usando IMIX decae entre la mitad o un tercio de la prueba con paquetes grandes. Ademas, la comunicación UDP no requiere una respuesta del receptor (un paquete de ACK) por lo cual es mas eficiente. En situaciones tipicas el trafico es un balance entre trafico TCP y UDP, por lo cual el valor bajaria aun mas. Una regla moderada es de considerar el tráfico real soportado en ser un quinto (1/5) del valor con paquetes grandes UDP. Performance de UTM Cuando al prender los servicios UTM y la modalidad cambie de Firewall a UTM, la performance tambien cambia mucho. La diferencia es que en modo UTM el sistema estara haceindo un analisis mas detallado del trafico, reduciendo la performance. No todos los servicios pesan lo mismo. El filtro de contenido es el más liviano con un pequeño cambio a la performance. La prevencion de intrusos y el anti-spyware tiene un impacto moderado. Mientras que el antivirus en red que escanea y analiza archoivos enviados es el mas intenso y, entonces, elque mas reduce la performance. SonicWALL especifica la performace con 5 opciones - Solo firewall - Firewall + IPS - Firewall + Anti-Virus - UTM = Firewall + IPS + AS + Anti-Virus + Filtro de Contenido Es importante que el cliente especifique la performance necesaria para los servicios qe desee utilizar. En esa consideracion, deberia incluir la regla de que la performancde pedida deberia ser por lo menos 5 veces mayor a la maxima deseada. 4 Guia de Dimensionamiento Firewall/UTM

5 Consideracion 2: Conexiones Maximas Concurrentes Consideracion 2: Conexiones Maximas Concurrentes Conexiones Concurrentes por Usuario Cuando un usuario navega una pagina web, tipicamente utiliza varias conexiones concurrentes. Eso es porque las páginas web son compuestas. Ademas de bajar el HTML y codigo (JavaScript, CSS) embedido en la pagina, las paginas frecuentemente hacen referencias a informacion adicional tales como imágenes, flash, Javascript y CSS stylesheets. Cada referencia abre una nueva conexión hacia el Internet (y a traves del firewall). Ademas, nuevas tecnologias como el AJAX corresponden a programas basados en Javascript embedidas en el HTML que sondean y actualizan la pagina web de forma continua. Por ejemplo, una página de finanzas puede mostrar el precio de actualizacion actual en bolsa de una cuenta mientras este cambia, sin necesidad de intervencion del usuario. Entonces, cuantas conexiones promedio utiliza un usuario? Bueno, la respuesta (no muy querida) es depende. Mientras es bastante seguro asumir que un usuario use tipicamente unas 50 conexiones concurrentes, eso tambien depende si el usario tambien este utilizando ciertas aplicaciones como Skype o BitTorrent que pueden superar las 200 conexiones concurrentes. Ademas, es posible que PCs infectadas puedan estar utilizando muchisimas conexiones concurrentes (enviando spam o atacando otros componenetes en la red). Una estimacion moderada seria de 200 conexiones concurrentes por usuario donde podrian ser más o menos conexiones dependiendo del control que se tiene sobre las mismas. Conexiones Concurrentes Maximas de Firewall Es importante saber que las conexiones concurrentes Conexiones Concurrentes Maximas de UTM 5 Guia de Dimensionamiento Firewall/UTM

6 Consideracion 3: Topologia Consideracion 3: Topologia La topologia en donde se coloque el equipo tambein determina la especificacion del producto. Topologia Totalmente Perimetral El equipo es totalmente perimetral cuando la comuncacion que atraviesa el firewall consiste solamente de tráfico de Internet. En estas circumstancias, el requerimiento de performance no es muy elevado. El ancho de banda no supera la suma de enlaces al Internet ya que cualquier comunicación entr usuarios y entre los usuairos y los servidores no pasa por el firewall/utm. La topologia totalmente perimetral requiere poco ancho de banda pero teambien es menos segura ya que el UTM, al no ver el tráfico, no puede contener problemas de ninguna forma. Topologia con Zonas de Seguridad La zona de seguridad mas conocida es la DMZ. Es una zona que tipicamente los usuarios locales pueden acceder pero esta no puede acceder a los usuarios locales. Colocando la DMZ en una red diferente que la de los usuarios (la LAN), permitira que el UTM pueda escanear ese trafico protegiendo los usarios en la LAN y los servidores en la DMZ. 6 Guia de Dimensionamiento Firewall/UTM

7 Consideracion 3: Topologia Modo Transparente (L2B Mode) L2B, Totalmente Perimetral L2B Interno 7 Guia de Dimensionamiento Firewall/UTM

8 Consideracion 4: Otros Elementos Consideracion 4: Otros Elementos Cambios y Crecimiento Futuro Es importante evaluar la cantidad de usuarios dentro de los sigiuientes 3 annos. UTM-SSL Las conexiones concurrentes donde se decripta y examina trafico SSL varia con el equipo. En SonicWALL esta funcionalidad esta a partir del NSA 240 y cada modelo mas grandes sopora mas conexiones concurrentes de este tipo. Funcionalidades Cantidad de Tuneles VPN Sitio-a-Sitio Cantidad de Clientes VPN (IPSec y SSL-VPN) Disponibilidad Activo/Activo Mejor Soporte SonicPoints soportados Soporte Con los equipos mas grandes es posible qu ese incluya un soporte con tiempo de respuesta mas rapidpo. 8 Guia de Dimensionamiento Firewall/UTM

9 Dimensionamientos Rápidos Dimensionamientos Rápidos A veces uno necesita dar una respuesta rapida. Siempre es importanto condicionar la respuesta a un mejor conocimiento de la necesidad y metas del cliente como de su topologia. Pero, a veces hay que responder sin saber todos los detalles. Para eso se recomienda la sigiuiente tabla donde los usuarios estimados es el valor mas importante. 9 Guia de Dimensionamiento Firewall/UTM

10 Ejempo Prácticos Ejempo Prácticos Ejemplo 1: Para 300 Usuarios Un cliente de 300 personas y requiere reemplazar su firewall por uno de SonicWALL de última generacion. Cual deberia usar? La Guia Rapida La guia rapida para 300 usuarios mostraria a un NSA 3500 como la solucion apropiada. Topologia Totalmete Perimetral Pero, asumiendo de que la cantidad de usuarios se quede en 300, que solo desea utilizar IPS y que la implementacion del UTM es 100% perimetral. La performance de 275 Mbps la cual usando la regla de 5, resulta en 55 Mbps de tráfico real. Esa cantidad es mas que suficiente para caulquier cantidad de WANs en la que se este balanceando trafico. Si se desea predender tambien la funcionalidad anti-virus se bajaria a 32 Mbps, todavia accesptable. Analizando las conexiones concurrentes soportadas, en modo UTM utiliza 125K conexiones. Eso es un equivalente a 400 por usuario. Hasta un calculo conservador opinaria que esa cantidad es suficiente para los 300 usuarios. Seria mas preocupante ver que la cantidad fde conexiones concurrentres fuera inferior a las 200, sin que haya controles sobre las aplicacones usadas. 10 Guia de Dimensionamiento Firewall/UTM

11 Ejempo Prácticos Topologia con DMZ Pero que pasaria si el cliente implementaria una DMZ. Eso incrementaria la cantidad de conexiones concurrentes utilizados por usuariosaunque no por mucho. Conexiones internas son normalmente pocas y controlables. Por otro lado, con una DMZ el firewall ta veria el trafico entre los usuarios y la DMZ. La pregunta obligada seria d ser el trafico de los usuarios hacia la DMZ y hacia la WAN menor de 55 Mbps? Lo que es mas dificil es que a este punto sepueda prender en nti-virus en red ya que la performance real bajaria a 32 Mbps. Si el trafico a la DMZ es elevado como, por ejemplo, todos los usuarios suben y bajan archivos a un servidor en la DMZ, entonces un NSA 3500 es mas recomendable. 11 Guia de Dimensionamiento Firewall/UTM

12 Conclusion Conclusion Espero que esta guia aun cuando incompleta (y con errores gramaticales y sintacticos) sea de ayuda para saber como dimensionar y/o pedir un equipo. 12 Guia de Dimensionamiento Firewall/UTM

2011-2012. UD4 Actividad 6 Cortafuegos Hardware

2011-2012. UD4 Actividad 6 Cortafuegos Hardware 2011-2012 UD4 Actividad 6 Cortafuegos Hardware José Jiménez Arias IES Gregorio Prieto 1. Elabora un informe sobre los cortafuegos hardware Cisco PIX (Private Internet Exchange) y la tecnología ASA de Cisco.

Más detalles

nos interesa, analizaremos la solución de la empresa

nos interesa, analizaremos la solución de la empresa UTM Unified Threat Management o Gestión Unificada de Amenazas, como su nombre lo indica es una aplicación o equipo donde se centraliza la gestión de la seguridad informática en una red. En pocas palabras,

Más detalles

Elabora un informe sobre productos comerciales que implemente Gestión Unificada de Amenazas Firewall UTM (Unified Threat Management)

Elabora un informe sobre productos comerciales que implemente Gestión Unificada de Amenazas Firewall UTM (Unified Threat Management) Elabora un informe sobre productos comerciales que implemente Gestión Unificada de Amenazas Firewall UTM (Unified Threat Management) Qué es un UTM? Cortafuegos UTM o Gestión unificada de amenazas (del

Más detalles

Remplaza tu firewall por una tecnología más segura. Cyberoam Unified Threat Management (UTM) de Avanzada en seguridad perimetral

Remplaza tu firewall por una tecnología más segura. Cyberoam Unified Threat Management (UTM) de Avanzada en seguridad perimetral Remplaza tu firewall por una tecnología más segura. Cyberoam Unified Threat Management (UTM) de Avanzada en seguridad perimetral POR QUÉ CAMBIAR A CYBEROAM: En el Cuadrante Mágico sobre herramientas de

Más detalles

Seguridad Informática con Software Libre

Seguridad Informática con Software Libre 1 Seguridad Informática con Software Libre Lic. Julio C. Ardita jardita@cybsec cybsec.comcom 1er Encuentro de Software Libre en el Estado 13 de Mayo de 2005 Santa Cruz - ARGENTINA 2 Temario La seguridad

Más detalles

w w w. d y n e t. c o m. m x

w w w. d y n e t. c o m. m x MISIÓN Proveer soluciones en seguridad informática, comunicaciones y conectividad que permitan incrementar tanto la confiabilidad, como la productividad en las operaciones de las organizaciones medianas,

Más detalles

Cortafuegos software y hardware. Gabriel Montañés León

Cortafuegos software y hardware. Gabriel Montañés León Cortafuegos software y hardware Gabriel Montañés León * Firewall (Hardware): Es una aparato que se utiliza en la redes (por lo general WAN o MAN) para la protección de las mismas. Este tiene como principal

Más detalles

Firewall (Hardware): Es una aparato que se utiliza en la redes (por lo general WAN o MAN) para la protección de las mismas. Este tiene como principal

Firewall (Hardware): Es una aparato que se utiliza en la redes (por lo general WAN o MAN) para la protección de las mismas. Este tiene como principal Firewall (Hardware): Es una aparato que se utiliza en la redes (por lo general WAN o MAN) para la protección de las mismas. Este tiene como principal función la protección de toda la Red, ya sea LAN, WAN

Más detalles

Dispositivo para gestión de amenazas en Internet UTM unified threat management

Dispositivo para gestión de amenazas en Internet UTM unified threat management Dispositivo para gestión de amenazas en Internet UTM unified threat management Internet es un recurso costoso en su negocio y el tiempo lo es más aún. Aumente la productividad de su red. Funciones de nuestro

Más detalles

Guía para la adquisición de soluciones de UTM y protección de redes

Guía para la adquisición de soluciones de UTM y protección de redes Guía para la adquisición de soluciones de UTM y protección de redes El uso de soluciones de UTM para proteger las redes solía ser una medida parcial: aunque se conseguían ahorros de recursos y facilidad

Más detalles

Tema 4 Cortafuegos. Se van a configurar infomres sobre cortafuegos hardware y se configurará el cortafuegos ASA de la clase.

Tema 4 Cortafuegos. Se van a configurar infomres sobre cortafuegos hardware y se configurará el cortafuegos ASA de la clase. Práctica 6 Cortafuegos Hardware Se van a configurar infomres sobre cortafuegos hardware y se configurará el cortafuegos ASA de la clase. a) Informe sobre PIX y cortafuegos CISCO CISCO ha diseñado diferentes

Más detalles

! "! #$%$& ! " #! $ % & +,- ' ( ) *+, - $ %

! ! #$%$& !  #! $ % & +,- ' ( ) *+, - $ % " #$%$& " # $ % & "#"$$ $%&'"()*#"$ +,-./ ' " #$%$& ' ( ) *+, - $ % "#"$$ $%&'"()*#"$ +,-./ % ( )*+, $%-./ 0 #"$%$& Estimados señores, De la manera más atenta nos dirigimos a ustedes con el fin de realizar

Más detalles

Customer Driven Innovation Dell- SonicWall Next Generation Firewalls

Customer Driven Innovation Dell- SonicWall Next Generation Firewalls Customer Driven Innovation Dell- SonicWall Next Generation Firewalls Do not distribute/edit/copy without the written consent of Murum Chile SPA 1 Aplicaciones 2.0 2 Nuevas aplicaciones, muy evasivas Un

Más detalles

A. INFORME SOBRE LOS CORTAFUEGOS HARDWARE CISCO PIX (PRIVATE INTERNET EXCHANGE) Y LA TECNOLOGÍA ASA DE CISCO.

A. INFORME SOBRE LOS CORTAFUEGOS HARDWARE CISCO PIX (PRIVATE INTERNET EXCHANGE) Y LA TECNOLOGÍA ASA DE CISCO. A. INFORME SOBRE LOS CORTAFUEGOS HARDWARE CISCO PIX (PRIVATE INTERNET EXCHANGE) Y LA TECNOLOGÍA ASA DE CISCO. PIX es el acrónimo de Private Internet EXchange. Esta sigla es utilizada por el fabricante

Más detalles

4. CARGO Jefa de la Oficina de Tecnologías de la Información y Comunicaciones

4. CARGO Jefa de la Oficina de Tecnologías de la Información y Comunicaciones INFORME TECNICO PREVIO DE EVALUACION DE LICENCIA PARA CFS ( CONTENT FILTER ), INTRUSION, PREVENTION, APPLICATION FIREWALL, GATEWAY ANTIVIRUS Y ANTI SPYWARE N 004-2012-GRC/GGR/OTIC 1. GERENCIA Gerencia

Más detalles

UTM. La gestioń unificada de las amenazas simplifica la seguridad Sophos UTM proporciona seguridad

UTM. La gestioń unificada de las amenazas simplifica la seguridad Sophos UTM proporciona seguridad En la actualidad existen muchas empresas que manejan su propia red, teniendo valiosos recursos en la red y con la disponibilidad para todos los colaboradores, incluyendo los sitios remotos como sucursales

Más detalles

LINEAMIENTOS DE ESQUEMAS DE SEGURIDAD DE LA INFORMACIÓN

LINEAMIENTOS DE ESQUEMAS DE SEGURIDAD DE LA INFORMACIÓN LINEAMIENTOS DE ESQUEMAS DE SEGURIDAD DE LA INFORMACIÓN 1 OBJETIVO Describir los lineamientos aplicados a la gestión y administración de los equipos de seguridad instalados en la salida a internet y en

Más detalles

SOLICITUD PRIVADA DE OFERTAS 2015-142 ADQUISICIÓN DE HARDWARE Y SOFTWARE PARA LA PERSONERÍA DE MEDELLÍN ADENDA 3

SOLICITUD PRIVADA DE OFERTAS 2015-142 ADQUISICIÓN DE HARDWARE Y SOFTWARE PARA LA PERSONERÍA DE MEDELLÍN ADENDA 3 SOLICITUD PRIVADA DE OFERTAS 2015-142 ADQUISICIÓN DE HARDWARE Y SOFTWARE PARA LA PERSONERÍA DE MEDELLÍN ADENDA 3 Mediante la presente Adenda se modifica el siguiente aspecto: ANEXO 3. ESPECIFICACIONES

Más detalles

Tutorial Redes Privadas Virtuales (VPNs sobre ADSL)

Tutorial Redes Privadas Virtuales (VPNs sobre ADSL) Tutorial Redes Privadas Virtuales (VPNs sobre ADSL) Cuando su empresa cuenta con más de una sucursal o mantiene intercambio constante de información entre sus proveedores y clientes, es vital encontrar

Más detalles

QoS y configuración del tráfico en modo bridge transparente

QoS y configuración del tráfico en modo bridge transparente QoS y configuración del tráfico en modo bridge transparente El propósito de este documento es describir la realización de un bridge transparente que es capaz de realizar QoS (Quality of Service) y gestión

Más detalles

UD 4: Instalación y configuración de cortafuegos

UD 4: Instalación y configuración de cortafuegos UD 4: Instalación y configuración de cortafuegos Cortafuegos software y hardware Luis Alfonso Sánchez Brazales 1 Cortafuegos software integrados en los sistemas operativos Un firewall gratuito es un Software

Más detalles

Cortafuegos ( Firewall ) Arquitecturas de cortafuegos Juan Nieto González IES A Carballeira -

Cortafuegos ( Firewall ) Arquitecturas de cortafuegos Juan Nieto González IES A Carballeira - Cortafuegos ( Firewall ) Arquitecturas de cortafuegos Juan Nieto González IES A Carballeira - 1 ÍNDICE 1.- Qué es un firewall 2.- Tecnologías de Firewall Filtros de paquetes Puertas de enlace de aplicación

Más detalles

TRIBUNAL CALIFICADOR DE ELECCIONES CHILE INDICE

TRIBUNAL CALIFICADOR DE ELECCIONES CHILE INDICE INDICE Contenido BASES TECNICAS... 3 1.1 ANTECEDENTES GENERALES... 3 1.2 INFRAESTRUCTURA INFORMATICA... 3 1.3 SEGURIDAD PERIMETRAL... 3 1.4 SERVICIOS INTERNOS:... 4 1.5 SERVICIOS EXTERNOS:... 5 1.6 CONFIGURACIONES

Más detalles

Seguridad Perimetral. Juan Manuel Espinoza Marquez juanmanuel.espinoza@gmail.com CFT San Agustín Linares -2012

Seguridad Perimetral. Juan Manuel Espinoza Marquez juanmanuel.espinoza@gmail.com CFT San Agustín Linares -2012 Seguridad Perimetral Juan Manuel Espinoza Marquez juanmanuel.espinoza@gmail.com CFT San Agustín Linares -2012 Introducción La mayoría de las empresas sufren la problemática de seguridad debido a sus necesidades

Más detalles

PORTAFOLIO DE VALOR AGREGADO SOLINT

PORTAFOLIO DE VALOR AGREGADO SOLINT PORTAFOLIO DE VALOR AGREGADO SOLINT El mercado pone a disposición de nuestros clientes una gama importante de tecnologías de valor agregado, las cuales tienen por objetivo brindar una serie de servicios

Más detalles

INFORME DE ACCESO REMOTO SEGURO CON PROTECCIÓN WAF WEB APPLICATION FIREWALL. Universidad de Alcalá Departamento de Ciencias de la Computación

INFORME DE ACCESO REMOTO SEGURO CON PROTECCIÓN WAF WEB APPLICATION FIREWALL. Universidad de Alcalá Departamento de Ciencias de la Computación LABORATORIO INFORME DE ACCESO REMOTO SEGURO CON PROTECCIÓN WAF WEB APPLICATION FIREWALL SonicWALL SRA 4200 Universidad de Alcalá Departamento de Ciencias de la Computación SonicWALL SRA 4200 SonicWALL

Más detalles

WatchGuard Technologies

WatchGuard Technologies WatchGuard Technologies 2012 Acerca de WatchGuard > Fundada en 1996 en Seattle, privada en 2006 > Pioneros de Firewall como appliance > Más de 1 000.000 de dispositivos operando en todo el mundo Accolades

Más detalles

Agenda, continuación

Agenda, continuación Firewalls Agenda Conceptos Generales Operación básica En que capa trabaja el Firewall? Tipos de Firewalls Filtro de Paquetes Criterios de Filtrado Ventajas del Filtrado de Paquetes Desventajas de los filtros

Más detalles

Aryan. Catálogo de Seguridad IT 2013 Seguridad empresarial para el mundo real SEGURIDAD SEGURIDAD. XTM 25 1 & 3 Year Security Bundle / Live Security

Aryan. Catálogo de Seguridad IT 2013 Seguridad empresarial para el mundo real SEGURIDAD SEGURIDAD. XTM 25 1 & 3 Year Security Bundle / Live Security Aryan 2013 Seguridad empresarial para el mundo real XTM 25 1 & 3 Year Security Bundle / Live Security El modelo XTM 25 de WatchGuard es un appliance UTM que ofrece un gran rendimiento, suministrando una

Más detalles

Optimizar la visibilidad y el control de amenazas

Optimizar la visibilidad y el control de amenazas Optimizar la visibilidad y el control de amenazas 1 Programa La evolución de las amenazas Soluciones de prevención de ataques e intrusiones Resumen 2 La evolución de la intención De aficionados a profesionales

Más detalles

Descripción del Proyecto. Endian UTM. Curso 2.015/2.016. Tutor. José Luis Rodríguez Rodríguez. CFGS Administración de Sistemas Informáticos en Red

Descripción del Proyecto. Endian UTM. Curso 2.015/2.016. Tutor. José Luis Rodríguez Rodríguez. CFGS Administración de Sistemas Informáticos en Red Descripción del Proyecto Endian UTM Curso 2.015/2.016 Tutor José Luis Rodríguez Rodríguez CFGS Administración de Sistemas Informáticos en Red IES JACARANDÁ Brenes Sevilla - ÍNDICE 1. Enunciado 2. Requerimientos

Más detalles

Protecting the IT environment and minimizing external threats. Hernán Figueroa E. Jefe de Informática Cámara de Diputados - Chile

Protecting the IT environment and minimizing external threats. Hernán Figueroa E. Jefe de Informática Cámara de Diputados - Chile Protecting the IT environment and minimizing external threats Hernán Figueroa E. Jefe de Informática Cámara de Diputados - Chile La red global no adopta principios reguladores ni estándares comunes y compartidos,

Más detalles

Seguridad completa en una caja : Sophos UTM 9

Seguridad completa en una caja : Sophos UTM 9 Seguridad completa en una caja : Sophos UTM 9 Sophos UTM Seguridad completa en una sóla caja. Network Firewall Wireless Network Email WebServer Endpoint Web Seleccione el método de despliegue Hardware

Más detalles

Appliances Symantec Gateway Security 1600 y 5600

Appliances Symantec Gateway Security 1600 y 5600 RESUMEN DE TECNOLOGÍAS: EVALUACIÓN DE LOS GATEWAYS DE SEGURIDAD Appliances Symantec Gateway Security 1600 y 5600 Resumen técnico Resumen de tecnologías: Evaluación de los gateways de seguridad Symantec

Más detalles

Para nosotros la seguridad es muy importante. A continuación información de utilidad para usted como cliente.

Para nosotros la seguridad es muy importante. A continuación información de utilidad para usted como cliente. Para nosotros la seguridad es muy importante. A continuación información de utilidad para usted como cliente. DEFINICIONES IMPORTANTES QUE DEBE CONOCER: Confidencialidad: hace referencia a que la información

Más detalles

Implementar seguridad activa a nivel de IPS y firewall de nueva generación en el enlace extremo de la red de I.T.E.R.S.A.

Implementar seguridad activa a nivel de IPS y firewall de nueva generación en el enlace extremo de la red de I.T.E.R.S.A. PLIEGO DE PRESCRIPCIONES TÉCNICAS QUE HAN DE REGIR EL CONTRATO DE SUMINISTRO E INSTALACIÓN DE UN SISTEMA FIREWALL PARA LA INFRAESTRUCTURA DE SEGURIDAD PERIMETRAL DEL INSTITUTO TECNOLÓGICO Y DE ENERGÍAS

Más detalles

RECETA ELECTRÓNICA Informe de Seguridad

RECETA ELECTRÓNICA Informe de Seguridad RECETA ELECTRÓNICA Informe de Seguridad EJIE, S.A. AVDA. MEDITERRÁNEO, 3 01010 - VITORIA-GASTEIZ 27/03/2007 1. INTRODUCCIÓN La información incluida a continuación pretende dar una información aproximada

Más detalles

Anexo al Acuerdo Marco para la Prestación de Servicios Servicio SEGURIDAD ADMINISTRADA

Anexo al Acuerdo Marco para la Prestación de Servicios Servicio SEGURIDAD ADMINISTRADA DMR-12-F15A1EV3 Anexo al Acuerdo Marco para la Prestación de Servicios Servicio SEGURIDAD ADMINISTRADA 1. DATOS DEL CLIENTE RAZÓN SOCIAL / NOMBRE Y APELLIDOS * R.U.C./D.N.I./C.E./PASAPORTE* E-MAIL* NOMBRE

Más detalles

PLIEGO DE PRESCRIPCIONES TÉCNICAS QUE REGIRÁN LA LICITACIÓN, MEDIANTE PROCEDIMIENTO ABIERTO, DEL CONTRATO DE SUMINISTRO, INSTALACIÓN, Y CONFIGURACIÓN

PLIEGO DE PRESCRIPCIONES TÉCNICAS QUE REGIRÁN LA LICITACIÓN, MEDIANTE PROCEDIMIENTO ABIERTO, DEL CONTRATO DE SUMINISTRO, INSTALACIÓN, Y CONFIGURACIÓN PLIEGO DE PRESCRIPCIONES TÉCNICAS QUE REGIRÁN LA LICITACIÓN, MEDIANTE PROCEDIMIENTO ABIERTO, DEL CONTRATO DE SUMINISTRO, INSTALACIÓN, Y CONFIGURACIÓN DE NUEVOS SERVIDORES PARA EL CPD DE SFM EN SON RULLAN

Más detalles

10 formas de optimizar su red de forma segura

10 formas de optimizar su red de forma segura 10 formas de optimizar su red de forma segura Con la inteligencia y el control de aplicaciones de los cortafuegos SonicWALL de próxima generación y la serie de dispositivos de aceleración WAN (WXA) Tabla

Más detalles

Introducción. Objetivo. Implementar un detector de malware con software libre empleando el protocolo Netflow.

Introducción. Objetivo. Implementar un detector de malware con software libre empleando el protocolo Netflow. 1 Objetivo. Implementar un detector de malware con software libre empleando el protocolo Netflow. Descripción del problema. Generalmente las herramientas de seguridad como los antivirus, firewalls, IDS

Más detalles

INDICE 2 Configuración de los parámetros de red

INDICE 2 Configuración de los parámetros de red INDICE 0 Introducción...3 1 Acceso al Menú principal...3 2 Configuración de los parámetros de red...4 2.1 Configuración de las interfases de Red...4 2.1.1 Parámetros de puertos...5 2.1.2 Servidor DHCP...6

Más detalles

White Paper Gestión Dinámica de Riesgos

White Paper Gestión Dinámica de Riesgos White Paper Gestión Dinámica de Riesgos Compruebe por qué un Firewall con control de aplicaciones no es suficiente para los problemas de seguridad de hoy: Cómo controlar el riesgo de la red? Cómo verificar

Más detalles

10 funciones útiles que su cortafuegos debería ofrecer

10 funciones útiles que su cortafuegos debería ofrecer 10 funciones útiles que su cortafuegos debería ofrecer Un cortafuegos con bloqueo de amenazas no es más que el principio PROTECCIÓN AL SERVICIO DE SU NEGOCIO Tabla de contenido PROTECCIÓN AL SERVICIO DE

Más detalles

Firewall VPN Cisco RV120 W Wireless-N

Firewall VPN Cisco RV120 W Wireless-N Firewall VPN Cisco RV120 W Wireless-N Lleve la conectividad básica a un nuevo nivel El Firewall VPN Cisco RV120 W Wireless-N combina una conectividad altamente segura (tanto a Internet como a otras ubicaciones

Más detalles

Microsoft Forefront Threat Management Gateway (TMG): Características: Microsoft Proxy Server

Microsoft Forefront Threat Management Gateway (TMG): Características: Microsoft Proxy Server Microsoft Forefront Threat Management Gateway (TMG): Es un completo gateway de seguridad web desarrollado por Microsoft que ayuda a proteger a las empresas de las amenazas que existen actualmente en internet.

Más detalles

12º Unidad Didáctica. Microsoft Internet Security and Acceleration Server ISA SERVER 2006. Eduard Lara

12º Unidad Didáctica. Microsoft Internet Security and Acceleration Server ISA SERVER 2006. Eduard Lara 12º Unidad Didáctica Microsoft Internet Security and Acceleration Server ISA SERVER 2006 Eduard Lara 1 ISA SERVER Es un firewall de stateful packet inspection (analiza el encabezado de los paquetes IP)

Más detalles

w w w. d y n e t. c o m. m x

w w w. d y n e t. c o m. m x MISIÓN Brindamos integridad, confidencialidad y disponibilidad en la información de las organizaciones. VISIÓN Somos una empresa líder a nivel nacional en el ramo de Tecnologías de Información y Comunicaciones,

Más detalles

gateprotect AG gateprotect AG Germany - Valentinskamp 24-20354 Hamburg - Germany 1

gateprotect AG gateprotect AG Germany - Valentinskamp 24-20354 Hamburg - Germany 1 gateprotect AG gateprotect AG Germany - Valentinskamp 24-20354 Hamburg - Germany 1 Perfíl de gateprotect Empresa fundada en el 2001 170 empleados Fabricante Líder Europeo de Firewalls de la Nueva Generación

Más detalles

Lección 5: Seguridad Perimetral

Lección 5: Seguridad Perimetral Lección 5: Seguridad Perimetral Alejandro Ramos Fraile aramosf@sia.es Tiger Team Manager (SIA company) Security Consulting (CISSP, CISA) Madrid, España, febrero 2011 Video intypedia005es intypedia 2011

Más detalles

Titulación: Ingeniero en Informática Curso 5º - Cuatrimestral (2005-2006) Javier Jarauta Sánchez Rafael Palacios Hielscher Jose María Sierra

Titulación: Ingeniero en Informática Curso 5º - Cuatrimestral (2005-2006) Javier Jarauta Sánchez Rafael Palacios Hielscher Jose María Sierra Seguridad Informática: Capítulo 10: Seguridad Perimetral Titulación: Ingeniero en Informática Curso 5º - Cuatrimestral (2005-2006) Javier Jarauta Sánchez Rafael Palacios Hielscher Jose María Sierra Presentación

Más detalles

SYMANTEC ISTR XI Informe sobre Amenazas a la Seguridad en Internet América Latina

SYMANTEC ISTR XI Informe sobre Amenazas a la Seguridad en Internet América Latina SYMANTEC ISTR XI Informe sobre Amenazas a la Seguridad en Internet América Latina Marzo 2007 NOTA IMPORTANTE SOBRE ESTAS ESTADÍSTICAS Las estadísticas presentadas en este documento se basan en los ataques

Más detalles

Para nosotros la seguridad es muy importante. A continuación información de utilidad para usted como cliente.

Para nosotros la seguridad es muy importante. A continuación información de utilidad para usted como cliente. Para nosotros la seguridad es muy importante. A continuación información de utilidad para usted como cliente. DEFINICIONES IMPORTANTES QUE DEBE CONOCER: Confidencialidad: hace referencia a que la información

Más detalles

Net-LAN. Guía rápida de Firewall en sedes Net-LAN

Net-LAN. Guía rápida de Firewall en sedes Net-LAN Net-LAN Guía rápida de Firewall en sedes Net-LAN Índice 1. INTRODUCCIÓN...3 2. FUNCIONALIDADES...3 2.1 Introducción:...3 2.2 Habilitación/deshablitación del Firewall...5 2.3 Niveles de Seguridad...5 2.4

Más detalles

VÍDEO intypedia005es LECCIÓN 5: SEGURIDAD PERIMETRAL. AUTOR: Alejandro Ramos Fraile

VÍDEO intypedia005es LECCIÓN 5: SEGURIDAD PERIMETRAL. AUTOR: Alejandro Ramos Fraile VÍDEO intypedia005es LECCIÓN 5: SEGURIDAD PERIMETRAL AUTOR: Alejandro Ramos Fraile Tiger Team Manager (SIA Company), Security Consulting (CISSP, CISA) Hola, bienvenidos a intypedia. Hoy vamos a explicar

Más detalles

LÍNEA DE PRODUCTOS. Seguridad dinámica para la red global

LÍNEA DE PRODUCTOS. Seguridad dinámica para la red global LÍNEA DE PRODUCTOS Seguridad dinámica para la red global Tabla de contenido Visión general...1 Soluciones de seguridad de red/de cortafuegos Resumen de las soluciones de seguridad de red...2 Soluciones

Más detalles

Firewall UTM Lion 3300-450

Firewall UTM Lion 3300-450 Firewall UTM Lion 3300-450 Caracterízticas Físicas del Equipo Modelo * Lion 3300-450 Tarjeta WIFI * 1 Antena 802.11 b/g/n opcional no Incluida Puertos RJ45 * 6 Puertos Gibagit auto negociables Puertos

Más detalles

ENMIENDA No. 1 LICITACIÓN PÚBLICA INTERNACIONAL OSP/PER/01/205/1315 ADQUISICIÓN DE SOFWARE PARA LA SEDE DEL GOBIERNO REGIONAL DE LA LIBERTAD

ENMIENDA No. 1 LICITACIÓN PÚBLICA INTERNACIONAL OSP/PER/01/205/1315 ADQUISICIÓN DE SOFWARE PARA LA SEDE DEL GOBIERNO REGIONAL DE LA LIBERTAD ENMIENDA No. 1 LICITACIÓN PÚBLICA INTERNACIONAL OSP/PER/01/05/1315 ADQUISICIÓN DE SOFWARE PARA LA SEDE DEL GOBIERNO REGIONAL DE LA LIBERTAD 1. Instrucciones Generales de Presentación de Propuestas, Sección

Más detalles

Resultados de la prueba comparativa de rendimiento y límites de resistencia - Dispositivos UTM

Resultados de la prueba comparativa de rendimiento y límites de resistencia - Dispositivos UTM Resultados de la prueba comparativa de rendimiento y límites de resistencia - Dispositivos UTM Pruebas de Miercom de comparación de los dispositivos de la serie SG de frente a la competencia Resultados

Más detalles

Consideraciones sobre el Diseño de Redes. Ing. Camilo Zapata czapata@udea.edu.co Universidad de Antioquia

Consideraciones sobre el Diseño de Redes. Ing. Camilo Zapata czapata@udea.edu.co Universidad de Antioquia Consideraciones sobre el Diseño de Redes. Ing. Camilo Zapata czapata@udea.edu.co Universidad de Antioquia Seguridad como parte del Diseño Un plan de trabajo debe dedicarse a proteger y asegurar los datos

Más detalles

Cisco SA 500 Series Security Appliances

Cisco SA 500 Series Security Appliances Cisco SA 500 Series Security Appliances Solución de seguridad "todo en uno" para la protección de empresas en crecimiento Cisco SA 500 Series Security Appliances, parte de Cisco Small Business Pro, son

Más detalles

Adicionalmente puede asignar velocidad de acceso a cada dispositivo que ingresa hacia internet brindando auditoria y funciones de análisis de red.

Adicionalmente puede asignar velocidad de acceso a cada dispositivo que ingresa hacia internet brindando auditoria y funciones de análisis de red. Firewall - Control de Acceso a Internet UTT 518 es un dispositivo dedicado con software integrado, orientado a brindar acceso controlado hacia internet. Permite el manejo de filtro de aplicaciones y sitios

Más detalles

Soluciones integradas de confianza

Soluciones integradas de confianza LÍNEA DE PRODUCTOS Soluciones integradas de confianza Protección completa SonicWALL ofrece una cartera completa de soluciones de seguridad de red, acceso remoto seguro, seguridad de Web y de correo electrónico,

Más detalles

Dell SonicWALL en Educación. Isaac Forés ifores@sonicwall.com i +34 653 944 368

Dell SonicWALL en Educación. Isaac Forés ifores@sonicwall.com i +34 653 944 368 Dell en Educación Isaac Forés ifores@sonicwall.com i +34 653 944 368 Gobierno- Plan Escuela 2.0 Esta medida permitirá adaptar al siglo XXI los procesos de enseñanza y aprendizaje, dotando a nuestros alumnos

Más detalles

Suplemento informativo: aclaración del requisito 6.6 sobre revisiones de códigos y firewalls de aplicaciones

Suplemento informativo: aclaración del requisito 6.6 sobre revisiones de códigos y firewalls de aplicaciones Norma: Normas de Seguridad de Datos (DSS) Requisito: 6.6 Fecha: febrero de 2008 Suplemento informativo: aclaración del requisito 6.6 sobre revisiones de códigos y firewalls de aplicaciones Fecha de publicación:

Más detalles

UNIVERSIDAD DON BOSCO FACULTAD DE INGENIERÍA ESCUELA DE ELECTRÓNICA TRABAJO DE GRADUACIÓN PARA OPTAR AL TITULO DE INGENIERO EN TELECOMUNICACIONES

UNIVERSIDAD DON BOSCO FACULTAD DE INGENIERÍA ESCUELA DE ELECTRÓNICA TRABAJO DE GRADUACIÓN PARA OPTAR AL TITULO DE INGENIERO EN TELECOMUNICACIONES UNIVERSIDAD DON BOSCO FACULTAD DE INGENIERÍA ESCUELA DE ELECTRÓNICA TRABAJO DE GRADUACIÓN PARA OPTAR AL TITULO DE INGENIERO EN TELECOMUNICACIONES DESCRIPCIÓN, COMPROBACIÓN DEL FUNCIONAMIENTO Y DE LAS APLICACIONES

Más detalles

Guía de Instalación para clientes de WebAdmin

Guía de Instalación para clientes de WebAdmin Panda Managed Office Protection Guía de Instalación para clientes de WebAdmin Tabla de contenidos 1. Introducción... 4 2. Instalación de Panda Managed Office Protection a partir de una instalación de Panda

Más detalles

NUESTROS SERVICIOS SE DIVIDEN EN TRES GRANDES GRUPOS, LOS CUALES SON: 1. SOFTWARE 3 3. COMUNICACIONES 14

NUESTROS SERVICIOS SE DIVIDEN EN TRES GRANDES GRUPOS, LOS CUALES SON: 1. SOFTWARE 3 3. COMUNICACIONES 14 1 NUESTROS SERVICIOS SE DIVIDEN EN TRES GRANDES GRUPOS, LOS CUALES SON: 1. SOFTWARE 3 2. HARDWARE 13 3. COMUNICACIONES 14 2 SOFTWARE Consultoría Tecnológica Su empresa hoy cuenta con el presupuesto necesario

Más detalles

Por qué la protección y el rendimiento importan

Por qué la protección y el rendimiento importan Por qué la protección y el rendimiento importan De Daniel Ayoub, CISSP, CISA Los cortafuegos de próxima generación combinan una arquitectura multinúcleo con la inspección profunda de paquetes (Deep Packet

Más detalles

Antivirus Seguridad endpoint Seguridad Perimetral análisis y gestión de riesgos telefonía IP

Antivirus Seguridad endpoint Seguridad Perimetral análisis y gestión de riesgos telefonía IP Antivirus Seguridad endpoint Seguridad Perimetral análisis y gestión de riesgos telefonía IP Sobre Nosotros En uso de Internet en los últimos años ha cambiado las formas de hacer negocios, ofreciéndonos

Más detalles

10 de Enero 2006 Versión: 5.0. 2005 BVC Información confidencial: El presente documento no debe ser distribuido sin aprobación de la BVC

10 de Enero 2006 Versión: 5.0. 2005 BVC Información confidencial: El presente documento no debe ser distribuido sin aprobación de la BVC ESPECIFICACIONES TECNICAS DE INFRAESTRUCTURA TECNOLOGICA Y CONECTIVIDAD DE LOS AFILIADOS A LOS SISTEMAS TRANSACCIONALES DE LA BOLSA DE VALORES DE COLOMBIA. NUEVO SISTEMA DE NEGOCIACION 10 de Enero 2006

Más detalles

Serie Network Security Appliance

Serie Network Security Appliance Serie Network Security Appliance Firewalls de próxima generación En la actualidad, las empresas se enfrentan a desafíos de seguridad sin precedentes. La sofisticación y el volumen de los ataques crecen

Más detalles

LÍNEA DE PRODUCTOS. Seguridad dinámica para la red global

LÍNEA DE PRODUCTOS. Seguridad dinámica para la red global LÍNEA DE PRODUCTOS Seguridad dinámica para la red global Tabla de contenido Visión general... 2 Soluciones de seguridad de red/de cortafuegos Resumen de las soluciones de seguridad de red... 3 Soluciones

Más detalles

FICHA TECNICA SUBASTA INVERSA 05/2009

FICHA TECNICA SUBASTA INVERSA 05/2009 Superintendencia de Notariado y Registro Ministerio del Interior y de Justicia República de Colombia FICHA TECNICA SUBASTA INVERSA 05/2009 ESPECIFICACIONES TECNICAS ESENCIALES De acuerdo con el diseño,

Más detalles

Elabora un breve informe sobre los cortafuegos hardware Cisco PIX (Private Internet Exchange) y la tecnología ASA de Cisco.

Elabora un breve informe sobre los cortafuegos hardware Cisco PIX (Private Internet Exchange) y la tecnología ASA de Cisco. Elabora un breve informe sobre los cortafuegos hardware Cisco PIX (Private Internet Exchange) y la tecnología ASA de Cisco. Un cortafuegos fiable es el rasgo distintivo de una red altamente protegida.

Más detalles

SOLUCIONES EN SEGURIDAD INFORMATICA

SOLUCIONES EN SEGURIDAD INFORMATICA SOLUCIONES EN SEGURIDAD INFORMATICA PLAN DE SEGURIDAD INFORMATICA ASESORIA SERVICIOS DE SEGURIDAD INFORMATICA Debido a la necesidad de las organizaciones para comunicarse con proveedores, clientes, empleados

Más detalles

RESPUESTA A LAS OBSERVACIONES EFECTUADAS AL PRE-PLIEGO DE CONDICIONES DEL PROCESO SIC No. 50 DE 2010 - LICITACIÓN PÚBLICA.

RESPUESTA A LAS OBSERVACIONES EFECTUADAS AL PRE-PLIEGO DE CONDICIONES DEL PROCESO SIC No. 50 DE 2010 - LICITACIÓN PÚBLICA. RESPUESTA A LAS OBSERVACIONES EFECTUADAS AL PRE-PLIEGO DE CONDICIONES DEL PROCESO SIC No. 50 DE 2010 - LICITACIÓN PÚBLICA. OBJETO: LA INSTALACIÓN Y PUESTA EN CORRECTO FUNCIONAMIENTO DE UN CANAL DEDICADO

Más detalles

OBSERVACIONES PRESENTADAS POR LA FIRMA MHC Suministros e.u.

OBSERVACIONES PRESENTADAS POR LA FIRMA MHC Suministros e.u. INVITACIÓN DIRECTA No. 0010 DE 2008 CONTRATAR EL LICENCIAMIENTO DEL SOFTWARE DE SEGURIDAD DE LA UNIVERSIDAD DISTRITAL FRANCISCO JOSÉ DE CALDAS. RESPUESTAS A LAS OBSERVACIONES PRESENTADAS POR LOS OFERENTES

Más detalles

Item 2. EQUIPOS INFORMATICOS DE SEGURIDAD. Características REQUERIMIENTO MINIMO Ofrecido

Item 2. EQUIPOS INFORMATICOS DE SEGURIDAD. Características REQUERIMIENTO MINIMO Ofrecido Página 3 de 9 Especificaciones Técnicas - SOLICITUD DE COTIZACION No: ASU/09/026 FECHA LIMITE DE PRESENTACION DE OFERTA: Viernes 04/09/09 a las 17:00 hs. 2.1 Router de Acceso Cantidad: Marca Modelo Bahías

Más detalles

LÍNEA DE PRODUCTOS. Seguridad dinámica para la red global

LÍNEA DE PRODUCTOS. Seguridad dinámica para la red global LÍNEA DE PRODUCTOS Seguridad dinámica para la red global Tabla de contenido Visión general... 1 Soluciones de seguridad de red/de cortafuegos Resumen de las soluciones de seguridad de red... 2 Soluciones

Más detalles

SEGURIDAD EN LA WEB.

SEGURIDAD EN LA WEB. SEGURIDAD EN LA WEB. - ELEMENTOS DE PROTECCIÓN: Firewall Elemento de protección que sirve para filtrar paquetes (entrada o salida) de un sistema conectado a una red, que puede ser Internet o una Intranet.

Más detalles

Endian Firewall UTM Software Appliance

Endian Firewall UTM Software Appliance Endian Firewall UTM Software Appliance Convierta su PC en un Instrumento Unificado para el Control de Amenazas Endian Firewall Software Appliance Que es Endian? Conceptos Básicos / Configuraciones Comunes

Más detalles

CURSO DE EXPERTO EN GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN

CURSO DE EXPERTO EN GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN CURSO DE EXPERTO EN GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN Objetivos Generales: Al término de esta acción formativa los participantes alcanzarán los siguientes objetivos: Formar al alumno en los conocimientos

Más detalles

Tema 6. Seguridad Perimetral Parte 1. Cortafuegos

Tema 6. Seguridad Perimetral Parte 1. Cortafuegos Tema 6. Seguridad Perimetral Parte 1. Cortafuegos Seguridad en Sistemas Informáticos Octubre-2012 Contenido 1 básicos 2 Tipos de cortafuegos Cortafuegos de filtrado de paquetes Pasarelas de nivel de aplicación

Más detalles

Router para VPN con varias conexiones WAN Cisco RV016 Cisco Small Business Routers

Router para VPN con varias conexiones WAN Cisco RV016 Cisco Small Business Routers Router para VPN con varias conexiones WAN Cisco RV016 Cisco Small Business Routers Acceso remoto seguro en el corazón de la red de las pequeñas empresas Lo más destacado Conectividad para varias WAN: se

Más detalles

Tema 6. Firewalls. SEGURIDAD EN SISTEMAS DE INFORMACIÓN Libre Elección. http://ccia.ei.uvigo.es/docencia/ssi. 20 de abril de 2009

Tema 6. Firewalls. SEGURIDAD EN SISTEMAS DE INFORMACIÓN Libre Elección. http://ccia.ei.uvigo.es/docencia/ssi. 20 de abril de 2009 Tema 6. Firewalls SEGURIDAD EN SISTEMAS DE INFORMACIÓN Libre Elección http://ccia.ei.uvigo.es/docencia/ssi 20 de abril de 2009 FJRP, FMBR 2008 ccia SSI 6.1 Conceptos básicos Cortafuegos: Mecanismo de control

Más detalles

Descripción y alcance del servicio INTERNET AVANZADO IPLAN

Descripción y alcance del servicio INTERNET AVANZADO IPLAN Descripción y alcance del servicio INTERNET AVANZADO IPLAN 1. Introducción El servicio INTERNET AVANZADO provee una conexión a Internet permanente, simétrica, de alta confiabilidad, máxima seguridad y

Más detalles

LABORATORIO TECNOLÓGICO DEL URUGUAY. Pliego de Condiciones Particulares Concurso de Precios Nº 227/12

LABORATORIO TECNOLÓGICO DEL URUGUAY. Pliego de Condiciones Particulares Concurso de Precios Nº 227/12 ANEXO I Pliego de Condiciones Particulares Concurso de Precios Nº 227/12 1. Introducción El Laboratorio Tecnológico del Uruguay, LATU, se encuentra en un proceso de actualización y cambio en su equipamiento

Más detalles

Unidad 5. Firewalls S E G U R I D A D D E L A I N F O R M A C I O N

Unidad 5. Firewalls S E G U R I D A D D E L A I N F O R M A C I O N Unidad 5 Firewalls S E G U R I D A D D E L A I N F O R M A C I O N Introducción: Qué es un firewall Es una analogía con Pared Cortafuego Es un separador, permite controlar el tráfico que pasa por la red.

Más detalles

Firewalls, IPtables y Netfilter

Firewalls, IPtables y Netfilter Firewalls, IPtables y Netfilter Dastugue, Juan Cristobal, Leandro Temario Políticas de diseño de un Firewall Definición Qué es un Firewall? Es un sistema o conjunto de sistemas, ubicado entre dos redes.

Más detalles

Seguridad de red. Seguridad de red TZ 100/200 Sucursal/Teletrabajador Inspección profunda de paquetes

Seguridad de red. Seguridad de red TZ 100/200 Sucursal/Teletrabajador Inspección profunda de paquetes Línea de productos Serie SonicWALL E-Class En el pasado, las organizaciones y las empresas han tenido que conformarse con soluciones puntuales estáticas, incapaces de adaptarse dinámicamente a las cambiantes

Más detalles

Línea de productos PROTECCIÓN AL SERVICIO DE SU NEGOCIO

Línea de productos PROTECCIÓN AL SERVICIO DE SU NEGOCIO Línea de productos PROTECCIÓN AL SERVICIO DE SU NEGOCIO Serie SonicWALL E-Class Las soluciones tradicionales de seguridad de red o bien presentan limitaciones tecnológicas, o bien son demasiado caras o

Más detalles

Asunto: Alcance al eco Técnico en la Licitación proceso No. SC-101-OSI-054-2012.

Asunto: Alcance al eco Técnico en la Licitación proceso No. SC-101-OSI-054-2012. Bogotá, Octubre 17 de 2012. Doctora: SARA PATRICIA GOMEZ MENDOZA Profesional Grupo de Contratación ESAP Asunto: Alcance al eco Técnico en la Licitación proceso No. SC-101-OSI-054-2012. La presente es para

Más detalles

FONDO FINANCIERO DE PROYECTOS DE DESARROLLO FONADE SELECCIÓN ABREVIADA - SUBASTA INVERSA SAS 024-2010 ADQUISICIÓN DE FIREWALL PARA FONADE

FONDO FINANCIERO DE PROYECTOS DE DESARROLLO FONADE SELECCIÓN ABREVIADA - SUBASTA INVERSA SAS 024-2010 ADQUISICIÓN DE FIREWALL PARA FONADE FONDO FINANCIERO DE PROYECTOS DE DESARROLLO FONADE SELECCIÓN ABREVIADA - SUBASTA INVERSA SAS 024-2010 ADQUISICIÓN DE FIREWALL PARA FONADE INFORME DE VERIFICACIÓN DE REQUISITOS Y DOCUMENTOS EXIGIDOS CONTENIDO:

Más detalles

Seguridad de la red inalámbrica

Seguridad de la red inalámbrica Seguridad de la red inalámbrica Soluciones inalámbricas seguras y de alta velocidad En las soluciones Wireless Network Security de se combina tecnología inalámbrica IEEE 82.11ac de alto rendimiento con

Más detalles

Dispositivo software Sophos UTM

Dispositivo software Sophos UTM Dispositivo software Sophos UTM Guía de inicio rápido Versión del producto: 9.300 Edición: martes, 02 de diciembre de 2014 Sophos UTM requisitos de hardware mínimos CPU compatible Intel 1.5 GHz+ 1 GB de

Más detalles

Diseño e implementación de un sistema de seguridad perimetral ZENTYAL. Henry Alexander Peñaranda Mora cod 1150111. Byron Falla cod

Diseño e implementación de un sistema de seguridad perimetral ZENTYAL. Henry Alexander Peñaranda Mora cod 1150111. Byron Falla cod Diseño e implementación de un sistema de seguridad perimetral ZENTYAL Henry Alexander Peñaranda Mora cod 1150111 Byron Falla cod Universidad Francisco de Paula Santander Febrero de 2013 Introducción En

Más detalles

Auditoría WatchGuard Equipo de Vigilancia de Tráfico Control de Aplicaciones, Filtrado web, Logs, Informes

Auditoría WatchGuard Equipo de Vigilancia de Tráfico Control de Aplicaciones, Filtrado web, Logs, Informes Auditoría WatchGuard Equipo de Vigilancia de Tráfico Control de Aplicaciones, Filtrado web, Logs, Informes WatchGuardXTM XTM2, 5, 8, 10, 20 EMPRESA QUE HACE LA AUDITORIA» DESCRIPCION DE LA EMPRESA QUE

Más detalles

Guía de MANEJO SERVICIO WEBSEGURA. Pymes

Guía de MANEJO SERVICIO WEBSEGURA. Pymes Guía de MANEJO SERVICIO WEBSEGURA Definición de los servicios incluidos.» SISTEMA DE FILTRADO DE CONTENIDO WEB AVANZADO. El usuario tiene la opción de bloquear la navegación web de contenido de Internet

Más detalles

CONTRATACIÓN DEL SERVICIO DE INTERNET A TRAVES DE CANAL DEDICADO Y FIREWALL PERIMETRAL CONDICIONES TÉCNICAS NECESARIAS

CONTRATACIÓN DEL SERVICIO DE INTERNET A TRAVES DE CANAL DEDICADO Y FIREWALL PERIMETRAL CONDICIONES TÉCNICAS NECESARIAS CONTRATACIÓN DEL SERVICIO DE INTERNET A TRAVES DE CANAL DEDICADO Y FIREWALL PERIMETRAL CONDICIONES TÉCNICAS NECESARIAS 1 OBJETO GENERAL Contratar el servicio de acceso a Internet a través de canal dedicado

Más detalles