SEGURIDAD INFORMATICA HERRAMIENTAS PARA LA SEGURIDAD EN REDES DE COMPUTADORES

Tamaño: px

Comenzar la demostración a partir de la página:

Download "SEGURIDAD INFORMATICA HERRAMIENTAS PARA LA SEGURIDAD EN REDES DE COMPUTADORES"

Juan Antonio Maestre Macías
hace 8 años
Vistas:

2 SEGURIDAD INFORMATICA HERRAMIENTAS PARA LA SEGURIDAD EN REDES DE COMPUTADORES

3 Defensa equipo a equipo INTERNET Redes Externas Defensa perimetral

4 Cliente Herramientas para la seguridad en Firewall Servicios a los que accede Que empleados utilizan dichos servicios Restricciones y controles Registro de conexiones Servidor Servicios prestados Disponibilidad de los servicios Gestión de servidores seguros Integración de servicios publicos a la red interna Registro, monitoreo y control de los servicios

Servidor Servicios prestados Disponibilidad de los servicios Gestión de servidores

5 Red Interna -> Defensa en profundidad

6 Red Interna -> VLAN Una VLAN (acrónimo de virtual LAN, «red de área local virtual») es un método de crear redes lógicamente independientes dentro de una misma red física. Varias VLANs pueden coexistir en un único conmutador físico o en una única red física. Son útiles para reducir el tamaño del dominio de difusión y ayudan en la administración de la red separando segmentos lógicos de una red de área local (como departamentos de una empresa) que no deberían intercambiar datos usando la red local (aunque podrían hacerlo a través de un enrutador o un conmutador de capa 3 y 4).

Son útiles para reducir el tamaño del dominio de difusión y ayudan en la administración de la red separando segmentos lógicos de una red de área

7 Red Interna -> VTP VLAN Trunking Protocol, un protocolo de mensajes de nivel 2 usado para configurar y administrar VLANs en equipos Cisco. Permite centralizar y simplificar la administración en un domino de VLANs, pudiendo crear, borrar y renombrar las mismas, reduciendo así la necesidad de configurar la misma VLAN en todos los nodos

Permite centralizar y simplificar la administración en un domino de VLANs, pudiendo

8 Red Interna -> DTP Dynamic Trunking Protocol es un protocolo propietario creado por Cisco Systems que opera entre switches Cisco, el cual automatiza la configuración de trunking.

9 Red Interna -> VLAN Prunning Es una herramienta que evita llevar trafico de VLAN no presentes a un switch

10 Red Interna -> ARP Estática Utilizar entrada ARP estáticas de dispositivos críticos en router y gateway de la red Asociar la dirección MAC al puerto que esta conectado evitando conectar otro dispositivo o moverlo a otro lugar.

de la red Asociar la dirección MAC al puerto que esta

11 Red Interna -> ACL Listas de control de acceso es un concepto de seguridad informática usado para fomentar la separación de privilegios. Es una forma de determinar los permisos de acceso apropiados a un determinado objeto, dependiendo de ciertos aspectos del proceso que hace el pedido. Las ACL permiten controlar el flujo del tráfico en equipos de redes, tales como enrutadores y conmutadores. Su principal objetivo es filtrar tráfico, permitiendo o denegando el tráfico de red de acuerdo a alguna condición. Sin embargo, también tienen usos adicionales, como por ejemplo, distinguir "tráfico interesante"

Las ACL permiten controlar el flujo del tráfico en equipos de redes, tales como enrutadores y conmutadores.

12 Red Interna -> ACL

13 Red Interna -> Seguridad por puerto Un switch que no cuenta con seguridad de puerto permite que un atacante conecte el sistema a un puerto habilitado en desuso, que recopile información o que genere ataques.

atacante conecte el sistema a un puerto habilitado

14 PROXY Un proxy, en una red informática, es un programa o dispositivo que realiza una acción en representación de otro, esto es, si una hipotética máquina A solicita un recurso a una C, lo hará mediante una petición a B; C entonces no sabrá que la petición procedió originalmente de A. Esta situación estratégica de punto intermedio suele ser aprovechada para soportar una serie de funcionalidades.

mediante una petición a B; C entonces no sabrá que la petición procedió originalmente de A.

15 PROXY Permisos de acceso a servicios de los usuarios Traducción de direcciones de red NAT Bloqueo de direcciones IP o dominios Auditoria del consumo de servicios Cache Filtrado de paquetes, servicios o deteccion de intrusos Antivirus

direcciones IP o dominios Auditoria del consumo de

16 PROXY INVERSO Tiene como finalidad implantar un acceso controlado desde el exterior a uno o varios servidores de la organización.

17 FIREWALL Es una parte de un sistema o una red que está diseñada para bloquear el acceso no autorizado, permitiendo al mismo tiempo comunicaciones autorizadas. Se trata de un dispositivo o conjunto de dispositivos configurados para permitir, limitar, cifrar, descifrar, el tráfico entre los diferentes ámbitos sobre la base de un conjunto de normas y otros criterios. Los cortafuegos pueden ser implementados en hardware o software, o una combinación de ambos.

Se trata de un dispositivo o conjunto de dispositivos configurados para permitir, limitar, cifrar, descifrar, el

18 IDS Un sistema de detección de intrusos es un programa usado para detectar accesos no autorizados a un computador o a una red. Suele tener sensores virtuales (por ejemplo, un sniffer de red) con los que el núcleo del IDS puede obtener datos externos (generalmente sobre el tráfico de red). El IDS detecta, gracias a dichos sensores, anomalías que pueden ser indicio de la presencia de ataques o falsas alarmas.

Suele tener sensores virtuales (por ejemplo, un sniffer de red) con los que el núcleo del IDS puede

19 IDS

20 IDS

21 Gracias por su atención Jean Polo Cequeda Olago 18 de Abril de 2012 copyletf GNU/GPLv3

Documentos relacionados

Seguridad Perimetral

Seguridad Perimetral (Versión Small de 1 a 50 Usuarios) Caracteristicas y Funcionalidades Firewall (Free BSD): Los cortafuegos pueden ser implementados en hardware o software, o una combinación de ambos.