Introducción. Firewall.

Transcripción

1 Intrducción. SEGURIDAD, nunca antes una palabra ha sid tan usada cm en ls cmienzs de este sigl, sbre td la palabra SEGURIDAD tuv su punt de inflexión en el que cmenzó a ascender estrepitsamente tras ls atentads del 11 de septiembre. Se habló del termin de seguridad en muchs ámbits y principalmente en el ámbit de la infrmación; la sciedad actual puede acceder a cualquier tip de infrmación a través de diferentes tecnlgías de cnexión ya sea de frma lcal de frma remta. Ls prblemas de seguridad se pueden reslver mediante us de diferentes técnicas y cntrles. Un firewall es un sistema de seguridad que implementa una plítica de cntrl de acces entre ds más redes; restringe el acces de usuaris externs a una red interna y de usuaris interns al exterir, pr l que siempre su cnfiguración siempre se encntrará ligada a la plítica de seguridad de la cmpañía. Estas plíticas de seguridad deberán de prevenir cualquier acces n autrizad a la misma cm pueden ser ls hackers (principalmente si se encuentra cnectads a redes publicas cm puede ser Internet) usuaris de una misma crpración n tengan acces a cierts recurss del sistema. Si usams firewalls cm pasarela a Internet éste pdrá examinar el cntenid y pseer la capacidad de decidir si es aceptable n y si l retransmitirá a su destinatari. Para pder ver y cnfigurar tdas estas csas se pdrán mnitrizar usand sus alarmas y lgs, y que deberems siempre de vigilar ya que ls firewalls n sn 100% segurs y pdems encntrarns cn que el firewall haya sid vilad. Aparte de cumplir una función de check-pint que preserva la Intranet restringiend la entrada de usuaris en punts cntrlads, ls firewalls prveen tras funcines: Servici Netwrk Address Translatr (NAT): permite que un servidr que se encuentre en la Intranet se presente en Internet cn un númer IP válid sin necesidad de recnfigurarl. Prevenir de ataques Dividen la red en znas cn disitintas necesidades de seguridad Mnitrización del us de Internet en cuant a anchs de banda, prblemas de saturación Dependerá del tip de firewall que usems, alguns de ells slamente permitirán el trafic de crre a través de ells para prteger la red de cualquier a través del crre. Otrs sn mens restrictivs y blquean servicis que sn vulnerables. Tds ls firewalls prtegen cntra "lgins" sin autrización., cn est prevenims ataques en máquinas y sftware de nuestra red. Alguns firewalls avanzads blquean el tráfic de fuera a dentr, permitiend a ls usuaris del interir cmunicarse libremente cn ls usuaris del exterir. Pdems administrar un cntrl de acces; est se traduce en implementar plíticas que permitan el acces a alguns servidres y a trs n. También ns permite perfeccinar el cntrl de la seguridad en cuant a su centralización, pues además de td el subsistema de auditria pdríams cncentrar td el sftware de seguridad en un punt central en lugar de implementarl en cada hsts. Ls firewalls tienden a simplificar la tarea de Kerbers para las actualizacines de aplicacines hst a hst. 1

2 Us y Diseñ. Cuand se tma la decisión de instalar un firewall, la empresa que l adquiera tiene que saber realmente ls servicis que necesita teniend en cuenta ls punts vulnerables de la red, ls servicis que realiza la empresa a través de la red. Debems de tener muy en cuenta una serie de aspects: Tiene que quedar bien definida la plítica de seguridad que se quiere llevar a cab, que punts dejarems que se acceda cuales n, ya que una de ds: Td l que n este específicamente permitid se negará. Opción mas segura. Td l n es específicamente negad se permite N es muy usada ya que n se recmienda su us en redes cn cnexión a Internet (que sn la mayría). Determinar el nivel de vigilancia, redundancia y cntrl. Estableciend un nivel de riesg aceptable ya que cm indicams antes la efectividad de ls firewall n es del 100%. Decidir que tráfic dejarems pasar y cual n. Financiación. Cada empresa tiene sus necesidades y n tiene prque cmprar un firewall ptente de última generación; dependiend de las necesidades se adquirirá un tip de firewall u tr, dependiend de múltiples factres. El cst del firewall va en función de ls servicis a filtrar y de la tecnlgía a emplear. Aunque de frma general ya hems dad unas rientacines sbre su us, verems cual es su us: Aislamient de Internet. Aislar red privada de Internet, restringiend el acces su red sól a cierts servicis, a la vez que analiza td el tráfic que pasa a través de él. Si una red de una empresa se encuentra cnectada a Internet, entnces tds ls hst pueden acceder a direccines en el exterir y pueden ser igualmente accedids desde fuera, e aquí dnde radica td el peligr expniéndse a td tip de ataques, cn que un de ls hst sea accedid tda la red será vulnerable. El firewall tendrá que permitir aquells servicis que se cnsideren cm segurs. Cuell de btella. El firewall se cnstituye en un cuell de btella prhibe aquells servicis vulnerables; y sirve de prtección ante alguns tips de ataques. Se busca cncentrar la administración y mnitrización de la seguridad de la red en un sl punt en vez de intentar prteger a fnd cada una de las máquinas de la red. La mejr estrategia para la seguridad glbal hará us de ambs. Un firewall alertará cuand detecte intents de penetración en su red tentativas de enviar infrmación desde ella a través de tryans. Auditria y registr de us. Cn el firewall pdrems recpilar infrmación sbre el us de la red ya sea en el interir cm desde el exterir. Cn tds ests dats, pdrems bservar el tip de tráfic, las hras de mayr carga de trabaj, el anch de banda cnsumid. Seguridad de cntenids. Ls firewall sn vulnerables frente a virus y la estegangrafía. Aunque actualmente pseen filtrs para detectarls aunque pr el cntrari el cnsum de recurss es muy elevad y n puede frecer una prtección 100% segura ante ests peligrs. Autenticación. La determinación de la identidad de las persnas entidades que acceden a la red suele realizarse mediante nmbres de usuari y cntraseñas, aunque n es una técnica muy fiable es pr es que alguns crtafuegs 2

3 permiten autenticarse utilizand métds sfisticads, basads en tarjetas inteligentes, cntraseñas de un sl us, llaves hardware, etc. Cn la función ya mencinada antes de traducción de direccines de red NAT (Netwrk Address Translatin) pdrems cultar el rang de direccinamients interns de la empresa cara al exterir, realizand una traducción de direccines. Características. Íntimamente relacinad cn l cmentad anterirmente en referencia a su us un firewall presentará una serie de características básicas: 1. Plítica de seguridad. Cm indicams anterirmente sn ls principis en ls que se debe basar el diseñ del sistema de seguridad. Ns encntrarems cn: Plítica principal. Td aquell que n esta expresamente permitid esta prhibid. Plítica de diseñ. Cuy bjetiv es la minimización y simplicidad. Plítica de escepticism: Tener presenta el desarrll de nuevas técnicas y que ls firewall n sn segurs 100%. 2. Restriccines de dia y hra. Plítica de seguridad varia en función del tiemp. 3. Autentificación de usuaris. La dirección IP del hst rigen puede ser suplantada especialmente pr hsts que frman parte de la misma red. Además,. La mayría de firewalls a nivel de aplicación sprtan la autenticación de usuaris para alguns servicis de red. Para ell, el firewall interrumpe la cnexión, slicitand autentificación, per la mayría de prtcls de servici de red n tleran dicha interrupción inclus prtcls cm el crre electrónic ls grups de nticias n establecen una cnexión directa cn el usuari. Per ls firewall realizan funcines de autenticación sn Telnet, FTP, servicis X11,http...Mecanisms: sn cntraseñas cnvencinales.n recmendable en Internet al pder ser interceptadas. tarjetas inteligentes. Las tarjetas inteligentes verifican la identidad de un usuari devlviend una respuesta única basada en un númer aleatri, que prprcina el firewall. Ls usuaris respnden intrduciend el númer en un dispsitiv autentificadr, que calcula la respuesta aprpiada. servicis S/Key. 4. Registr de peracines. Ls firewall pueden recger dats sbre el trafic de dats, recgerá cm mínim ls siguiente dats: Filter Infrmatin. Actuación del filtr y que adaptadr l hiz Lcal Infrmatin. Dirección IP de destin, puert. Packet Infrmatin. Encabezamient e infrmación del paquete Service Infrmatin. Fecha y hra Remte Infrmatin. Dirección IP, puert y prtcl del intrus Pdems hacer así diverss estudis cn ests dats facilitads pr el firewall. 3

4 5. Canalización. Se trata de cmbinar múltiples servicis de aplicación en una única cnexión. Alguns ataques usan esta técnica para disfrazar un servici n autrizad cm servici autrizad. También permitirá ds sitis de una cmpañía cmpartir servicis en Internet que n serían autrizads nrmalmente a través del mism. 6. Interfaces. Un de ls mayres riesgs será el errr human del administradr del firewall. Per cn una interfaz fácil de utilizar y cn un númer mínim de pcines de cnfiguración se reduce. Clases de interfaz del administradr de firewalls: Administración basada en fichers de text. Es la extendida, cn ell editams un archiv dnde hay parámetrs de cnfiguración específics. Usad en sistemas UNIX tradicinales, frece una interfaz de cntrl a baj nivel. La gran desventaja es que es much más fácil cmeter errres. Administración basada en menús de text. la prbabilidad de prducirse errres disminuye (aunque sigue existiend) per prprcina menr capacidad de cntrl. Administración basada en GUI. Interfaz gráfica facilitan la gestión, es fácil de usar y n es tan susceptible a errres cm las anterires. 7. Cntrl de carga. Existe en muy pcs firewalls, establecems limitacines al númer de cnexines simultáneas cn un hst una red de hsts que puede haber activas. 8. Crrelación de direccines. Las empresas en sus redes privadas usaban cualquier dirección per cn el auge de Internet estás ya n eran validas un de las slucines fue que el firewall crrelacinara direccines rigen legales cn direccines de Internet legales en el mment que abandnan la intranet interna. Realmente n es su función per dada su psición en la arquitectura de la red puede resultar de gran utilidad. Tips. Pdems distinguir tres tips fundamentales de firewalls, en función al nivel en el que se encuentren: Filtrad de paquetes. Analizará la infrmación de ls paquetes IP antes de permitirles el acces. Tmará ls paquetes IP y les aplicará unas reglas de filtrad que se aplicará a ls paquetes de frma secuencial ya que si el paquete es aceptad pr un de ells pasará al sistema, mientras que si n es así se le aplicará el siguiente filtr; Se implementa mediante un ruter cn 2 interfaces de red(interir, exterir), pudiend establecer filtrs en ls puerts.a Alguns ruters utilizan el bit de ACK del paquete IP para el recncimient de la cnexión,si está a 1: el paquete está esperand la respuesta de tr paquete anterir que hems lanzad nstrs. Cn est ls firewalls permiten pasar cualquier tip de infrmación iniciada pr una maquina interna. El firewall va a cntener en su interir una lista de filtrs a aplicar. Ests filtrs. Cm es bvi, el últim filtr n va a permitir el acces a nada. 4

5 Pasarelas a Nivel de red. Basadas en el cntrl de las cnexines TCP, pr un lad reciben las peticines de cnexión a un puert TCP y pr el tr se establecen las cnexines cn el destinatari desead si se han cumplid las restriccines de acces establecidas. Suele usarse en el tratamient de cnexines salientes. Pasarelas a nivel de aplicación..sistema segur, ya que n necesita utilizar cmplicadas listas de acces y centraliza en un sl punt la gestión del servici, establecems una puerta de acces para cada servici estableciend sbre ella ls criteris de cntrl que mejr ns cnvengan. Una vez sbrepasada la puerta, puede currir que la prpia pasarela frezca el servici de frma segura que se establezca una cnexión cn un rdenadr intern que realmente frezca el servici, teniend a éste últim cnfigurad para aceptar cnexines tan sl de dentr a afuera. Un firewall n trabaja cn un únic tip de firewall sin que suele usar ls tres nieveles ya que cada un de ells realiza la prtección a un nivel distint, desde ls paquetes de red, pasand pr ls puerts y llegand hasta el servici prpiamente dich, cuants mas cmpnentes mayr seguridad.. Cada vez más, las firewalls tant a nivel de red cm de aplicación incrpran encriptación de md que pueden prteger el tráfic que se prduce entre ellas e Internet. Arquitecturas. La gran ventaja de ls firewall es que n hace falta realizar ningún cambi en las aplicacines del cliente y el servidr ya que trabajan en las capas IP y TCP, que sn independientes de ls niveles de aplicación, y sl peran cn este tip de infrmación. Per en las implementacines de ls filtrs de paquete, el númer de reglas puede ser limitad y cierts prtcls cm el UDP y RPC n pueden filtrarse cn efectividad. Además, en muchas implementacines, faltan ls mecanisms de intervención y alerta. Para slucinarl usarems barreras de prtección que peran en las capas superires del mdel OSI y tienen infrmación cmpleta. Existen varis métds para cnstruir una barrera de prtección: Firewall cm servidr bastión. El firewall en este cas es un servidr de barrera de prtección que es determinante para la seguridad en la red.se gestinará a través de mnitr en el que: la seguridad del sistema y del sftware del servidr debe revisarse cn regularidad. es precis bservar ls registrs de acces en busca de cualquier agujer de seguridad y de un intent de asalt al servidr ya que al estar cnectads a una red pública cm Internet siempre es más vulnerable La distribución más simple: el servidr es el únic punt de entrada para el tráfic de una red externa. El firewall es determinante para la seguridad de la red interna, clcarems línea de defensa entre la red externa n cnfiable y la red interna mediante un ruter de selección enrutand td el tráfic hacia el bastión, de tal frma que el ruter para que envíe hacia el firewall td el tráfic recibid de las redes externas para la red interna aunque antes de enviar el tráfic hacia este servidr, el ruter aplicará las reglas de filtr prefijadas en el tráfic del paquete y sl pasará aquells paquetes que las cumplan el rest se descartarán. Así un intrus necesita entrar primer en el 5

6 ruter de selección y, si l lgra, debe enfrentarse cn el firewall que mediante funcines a nivel de aplicación determinará si las slicitudes hacia y desde la red externa se aceptarán negarán. En algunas casines se pta prque sea el prveedr de acces a Internet quien aplique las reglas de ls filtrs de paquetes En el ruter de selección tablas de enrutamient debe cnfigurarse para enviar el tráfic extern al firewall pr l que las tablas necesitan estar prtegidas cntra las invasines y ls cambis n autrizads: Existe el peligr que ls paquetes n pasen pr le firewall. Si respnde a ls mensajes ICMP de redirección, ls intruss pdrá enviar falss mensajes de ICMP. Pr l tant, debe inhabilitarse la respuesta a ls mensajes ICMP de redirección. Eliminar ls servicis de red innecesaris: ARP, redireccines ICMP, ARP apderad, MOP, mensajes ICMP n alcanzables, TELNET Utilizar el enrutamient estátic. Asegurarse que ls demnis ruted y gated n se encuentren en ejecuciónya que si n prpagarems las rutas. Indicar en la tabla de caché ARP la señalización al firewall ya que las tablas ARP de entrada se cnstruyen de manera dinámica y expiran después de un tiemp determinad. Pr l que deberems de hacerl de frma manual Servidr Internet FireWall Firewall cm servidr de bastión cn ds interfaces de red. Una interfaz está cnectada a Internet y la tra interfaz l está a la prpia red en el que un de ls puerts del ruter está cnectad a la red interir y el tr l está a Internet. El ruter debe cnfigurarse para: Enviar td el tráfic recibid de Internet para la red interna hacia la interfaz de red interir del bastión. El ruter aplicará sus reglas de filtr de paquetes antes de enviarl al firewall De esta frma un intrus debe penetrar primer en el ruter y, si l lgra, se enfrentará al firewall. El servidr en Intenet es el ruter y una de las interfaces de red del firewall. En la red exterir frma una zna desmilitarizada DMZ que tiene ds cnexines de red de tal frma que si se utiliza una red Ethernet tken ring pdems mnitrizar el tráfic de la red y tener acces a ls dats delicads. Ventaja: el firewall n se puede ignrar 6

7 al atacar las tablas de enrutamient de ls ruters, el tráfic de la red debe pasar pr este firewall para llegar a la red interir. Internet RED EXTERNA Ruter de Selección RED EXTERIOR Servidr Firewall RED INTERNA De ds bases. Un firewall cn ds interfaces de red que asilan la red interna de Internet blqueand pr cmplet cualquier tráfic IP entre las redes n autrizad. Cnfiguracines y peligrs a tener en cuenta: Si ests servicis se ejecutan en el anfitrión, cnfigurarems ñps agentes emisres para la transmisión de servicis de aplicación. Pdems permitir que ls usuaris se cnecten al anfitrión de ds bases y después tengan access a ls servicis externs desde la interfaz de red externa del anfitrión. Si se usan ls emisres de aplicación, el tráfic de la aplicación n puede cruzar la barrera, except cuand emisr de aplicación se ejecute y se cnfigure en el servidr de barrera de prtección. Si se autriza a ls usuaris cnectarse en frma directa a la barrera de prtección hay que prque la barrera es el punt central de la cnexión entre la red externa y la interna imaginems que el usuari seleccina una cntraseña fácil de adivinar la zna de riesg quizá se extienda a la red interna Pdems rastrear las cnexines n autrizadas a la barrera, per si ls usuaris se cnecten en frma directa a la barrera l tmará cm una brecha ptencial de seguridad. La mayría de estas cnfiguracines están mntadas sbre máquinas UNIX. 7

8 Internet Ds firewall y ds DMZ. Ambas interfaces de ls firewalls se encuentran cnfiguradas. Pdems distinguir 4 znas de red: red interna: red exterir, red privada y red interir. La red privada se encuentra entre ls firewalls interir y exterir, pudiend clcar servidres en la red privada y situabd ls más delicads detrás del firewall interir bien tener la red privada cm una segunda zna de buffer DMZ interir Si querems prprcinar acces cmplet a una gran variedad de servicis puede prveer cierts servidres de sacrifici en la DMZ exterir en ls que ls firewalls n deben cnfiar. El ruter tras aplicar reglas de filtraje de selección enviará td el tráfic recibid desde Internet a la red interna a través del firewall interir, de este md ls intruss tendrñan que enfrentarse cn el ruter y sn el firewall exterir. Es recmendable que cada firewall l administre un grup diferente respnsabilidad de un grup administrativ diferente (cmpartiend la infrmaciñón), para subsanar errres humans Otra cnfiguración de red se btiene al usar ds firewalls per cn una interfaz, un segund ruter (usen rutas estáticas) llamad el ahgadr se dispndrá entre la DMZ y las redes interires. Pdems realizar disitintas cnfiguracines que surgen de su cmbinación Internet Red Externa Ruter DMZ Exterir Firewall Exterir DMZ interir Firewall Interir Red Exterir Red Privada Red Interir 8

9 Subredes Seleccinadas. Sn aquellas cnfiguracines de barreras de prtección tenems acces a una red aislada (mediante cmbinación de ruters) per ningún tráfic de red puede fluir entre ambas redes a través de la red aislada. Estas redes pueden presentar cmpuertas a nivel de aplicación, que actúan cm firewalls y será la única manera de acces a la subred. A través de ruters cnectams Internet cn la red interna, rechazand tráfic. El ataque más cmún es recnfigurand el enrutamient en Internet., frzand la entrada hacia algun de ls rdenadres y lueg el ruter. Las direccines IP en estas redes pr l que el acces a Internet mediante servicis de cmpuertas de aplicación ls prprcina el firewall Cmpuertas a nivel de aplicación. Gestinan el tráfic de almacenaje y enví, tráfic interactiv. Realizan ls cntrles de acces a niveles de usuari y de prtcls de aplicación, registran y cntrlan el tráfic de entrada /salida Utilizan un códig de prpósit especial que prprcinan un alt nivel de seguridad. Para cada tip de aplicación se escribirá un nuev códig. Ls usuari se cnectan a la máquina de la cmpuerta de aplicación implementar un servici específic para la aplicación de cliente para cada servidr que empleará el servici. Ventaja/Desventaja: Debe escribirse un prgrama persnalizad para cada aplicación, hay una puerta explicita para cada aplicación. Esta persnalización de aplicacines acepta las llamadas entrantes y las verifica cn la lista de acces de ls tips de slicitudes permitidas enviand la slicitud al servidr crrespndiente; lueg la aplicación funcina cm un relev y cpia ls dats existentes entre el cliente que inició la aplicación y el servidr. Firewalls en el mercad. Firewall Firebx de Watch Guard. Integración de hardware y sftware que incrpra elements de firewall, autenticación, encriptación, sprte VPN. Es un equip de seguridad independiente, que simplemente se cnecta entre el Ruter y la red interna. En una unidad cmpacta se integran tdas las funcinalidades de seguridad y cuya administración es sencilla pudiend usar cualquier SSOO mediante el sftware SMS (Security Managment System) incluid en el prduct. 9

10 Incluye: The Watch Guard Firebx Un firewall segur Autenticación de usuari Usuari remt usand VPN (redes virtuales privadas) El sftware gráfic SMS (Security Managment System) para la administración del sistema. Usuaris ilimitads sin cst adicinal. Características según la cmpañía: Una slución cmpleta de seguridad cn firewall, autenticación, encriptación y VPN. Una slución integrada de hardware y sftware, independiente del sistema perativ usad pr su empresa. Incluye un sftware gráfic para instalar y administrar su seguridad fácilmente en frma centralizada remtamente. Una slución que permite el filtrad de paquetes, prxies segurs para cada tip de servici (SMTP, FTP, HTTP, etc.) El únic prduct que frece autenticación de usuaris y VPN para el usuari remt cm características estándares y sin csts adicinales. Baj cst de manutención. Un sl punt de cntact. Mayr simplicidad de instalación y cnfiguración. Cisc Secure PIX firewall. Firewall estátic que se cnfigura en su enrutadr, per existe la psibilidad de implementar un firewall dinámic que garantice aun más la seguridad de la red, cnfigurand las cnexines que deben ser permitids hacia su red, en función de las actividades que haya en la red interna. Características: N se requiere descnexión de su enlace para la instalación,n es necesari administración diaria, N es necesari actualizar ls hsts ni ls enrutadres, Acces cmplet a Internet para ls hsts interns registrads, N se necesitan nuevs númers IP para hacer la expansión de la red, Permite la implementación de redes privadas, Utiliza Internet (RFC 1918) direccines IP registradas, N casina impact en ls usuaris al n cambiar su cnfiguración, Interperatividad cn enrutadres basads en Cisc IOS 10

11 Cnsea PC. Idóne para iniciarse cn ls crtafuegs. Tant desde internet cm desde una red lcal tds ls puerts aparecen pr defect en md invisible. Infrma de la IP del atacante indicand: puert, nmbre del servici, freciend la pción de permitirl, blquearl, ignrarl, permitirl blquearl sl durante esta sesión, mstrarte ls detalles del ataque, y explicarte ls riesgs. L hace pr defect n hará falta cnfigurar nada. Nrtn Persnal Firewall. Cnsume gran cantidad de recurss de memria. Indica que nivel de cnfiguración es el adecuad para una navegación en internet. Cierra ls puerts 113 y 139, dejand el rest en md invisible. En red, permite trabajar nrmalmente, sin necesidad de andar cnfigurand reglas especiales. Las estadísticas que muestra sn: día, fecha, hra, URL IP del atacante, puert atacad, URL visitadas, días y hras en que hems iniciad sesión. Firebx 100 y Firebx II de Watchguard Psee 3 puerts autcnfigurables 10/100. Cnfigurable y administrable pr medi gráfic: Webblcker que sirve para blquear siti de Internet Graphical Mnitr que le permite ver la carga del firewall en tiemp real y analizar el tráfic que pasa desde y hacia el Internet Histrical reprts para pder imprimir reprtes que le permitirán administrar su cnexión a Internet. En cmbinación cn trs firebx puede crear VPNs y sprta encriptad. Firebx 100 Firebx II 11

12 IBM enetwrk Firewall (WNT-AIX) Cntiene un ACE Server de Security Dynamics cn ds licencias de us sin carg. Incluye sprte de VPN (Virtual Private Netwks) basad en el standard IPSec. Incluye el Netwrk Security Auditr, sftware que escanea en frma practiva al firewall y a trs hsts para encntrar ptenciales expuests de seguridad. Deshabilita aplicacines n seguras del sistema perativ para garantizar una platafrma segura para el firewall (sin carg). Prvee acces a Internet utilizand clientes standard. Sprta aplicacines TCP y UDP utilizand SOCKS Versión 4 y 5. Prvee estadísticas en tiemp real y lgs de mnitre. Prvee administración gráfica, fácil y segura. Reduce el cst de implementación a través de servicis predefinids. A diferencia de trs firewalls, el IBM Firewall cntiene tres arquitecturas críticas para firewalling: filtrad prxy intermediari circuit level gateway (Scks server) Tres firewalls en un. Est permite ptimizar la seguridad y la perfrmance a través del us de las tres tecnlgías en frma simultánea. Prvee un alt grad de seguridad y flexibilidad en sus cmunicacines. IBM SecureWay FirstSecure para e-business prprcina: Un sistema integrad para prveer seguridad a sus redes. Tecnlgías de seguridad para aplicacines Web que incluyen autenticación, funcines de revisión, integridad de dats y cnfidencialidad. Detección de intruss en la red. Cmprbación de vulnerabilidad para cliente, servidr, y firewall. Cntrl de acces al firewall cn filtrad de cntenids. Cmunicacines basadas en la certificación, que incluyen redes privadas virtuales y transaccines basadas en SSL. Seguridad transparente para las aplicacines existentes. Herramientas para el desarrll de aplicacines de seguridad para su empresa. 12

13 Servici rápid de implementación. FirstSecure prprcina seguridad para aplicacines Web que amplían y sebenefician cn ls estándares existentes, tales cm Secure Sckets Layer (SSL), SOCKS e IPSEC. La seguridad de las aplicacines de e-business basadas en Web depende de la cmbinación eficaz de ds tips de tecnlgía: Firewalls para cubrir sus necesidades de seguridad en punts de intercnexión de la red cm el cntrl de acces a la red, las redes privadas virtuales y la autentificación de usuaris. Seguridad para aplicacines de Web que impliquen una autenticación intensa, una red cmún para las autrizacines, funcines de revisión, integridad de dats y cnfidencialidad. FirstlSecure simplifica y reduce el cst de desarrll, ya que ls desarrlladres n necesitan cnstruir una estructura de seguridad para cada una de las aplicacines. Esta tecnlgía fue desarrllada pr IBM en 1985 y está prtegiend ls activs de IBM y de tras cmpañías desde hace más de 10 añs. El firewall es una slución cmpleta de seguridad para trabajar baj una estructura e-business. Internet Secured Netwrk Gateway Se usan múltiples redes en múltiples lcalidades que necesitan cmunicarse unas cn tras y se utiliza Internet para accesar la infrmación cm un medi de cmunicación glbal. El Firewall cntrla ls intercambis de infrmación cn Internet Para Redes Privadas Virtuales prprcina ls medis necesaris para establecer redes privadas cmunicándse a través de redes n seguras ls dats trasmitids pr Internet sn encriptads y autentificads de acuerd a ls estándares establecids en Internet. La cnfiguración se realizar mediante una interface gráfica frece flexibilidad para el cntrl del tráfic, 13

14 basad en la dirección de IP, en el usuari, en el tip de aplicación. Mediante tecnlgías cn capacidad avanzada de filtrs de paquetes de IP, Prxies, manej del crre electrónic, servici de DNS segur, servidr de SOCKS la capacidad de traducción de direccines red(nat) pdrán implantarse las plíticas de seguridad deseadas. Cisc IOS Firewall Feature Set Módul que se instala dentr de ls ruter Cisc de la serie 1600 ( 2500). Prvee una slución ideal para empresas que deseen integrar,sin necesidad de máquinas adicinales, ls servicis de rute y seguridad en sus actuales ruters Cisc, manteniend así su inversión. Características: Cntrl de Acces basad en Cntext (CBAC): prvee filtrs segurs y pr aplicación para el tráfic IP, sprtand ls últims prtcls de aplicacines avanzadas. Blque Java: prtección frente a aplicacines Java cn peligrs de seguridad, permitiend el acces sl a ls applets Java de fuentes previamente autrizadas. Detección y Prevención de Servicis Denegads: prtege de ls ataques más cmunes a las redes internas. Alertas en Tiemp Real: crea lgs de ls servicis denegads y tras cndicines que presenten riesgs de seguridad al interir de la red de la empresa. Cntrl de Us: permite llevar un cntrl de usuaris, tiemp de acces, direccines de rigen y destin, puertas usadas y ttal de bytes transmitids. Cnfiguración y administración integradas cn Cisc IOS. Pdíams seguir extendiend la lista ya que le númer de firewalls que existen actualmente es muy alt, ya que cm dijims anterirmente hy pr hy la seguridad esta teniend un gran auge, hems recgid sl algunas pequeñas muestras de ls firewalls que ns pdems encntrar para td tip de slucines de las más sencillas a las más cmplejas. 14

15 Cnclusión. La seguridad hy pr hy tiene un papel muy imprtante en las empresas y cn ell el auge de ls firewall y trs sistemas de seguridad frente a cualquier tip de ataque ya sea intern extern. Per cm hems vist ls firewall n sn la panacea de la seguridad y se tienen que cmplementar cn trs sistemas para cntrlar ls psibles ataques que el firewall n detecte. Tras el 11 de septiembre cmienza a existir una sensibilidad especial en ls prblemas de seguridad y es ha hech que muchas empresas cambien sus plíticas en este respect y n se tmen a la ligera las plíticas de seguridad est junt cn el auge de Internet ha hech ver a las empresas que se pueden ser afectadas pr ataques de intruss inclus dentr de la misma empresa, cn el rb de dats cnfidenciales de la empresa, de aquí cbra gran imprtancia el us de filtrs y de firewalls. Per cada empresa tendrá sus prpias necesidades n tendrá las misma necesidades de seguridad una pequeña empresa que una gran crpración, ambas sn vulnerables a ataques per las slucines a prpner serán distintas. Y estas slucines n se deben de quedar nunca estancadas sin que debems de estar revisand y evlucinand en las plíticas de seguridad cnstantemente. Debems de tener siempre presente que cn ls firewall cntrlams un punt de acces a nuestra red y pr l tant a nuestrs dats y pr l tant a nuestra cnfidencialidad. 15

16 Bibligrafía. Internet y Seguridad en Redes, Karanjit Siyan y Chris Hare, Ed.Prentice Hall