Professional Documents
Culture Documents
ESCUELA DE INFORMATICA
DESARROLLO DE REDES IV
ALUMNOS:
CARNET:
25-0082-1999
25-1801-2007
25-3527-2004
FIREWALL
UTEC
ETS4-T
INDICE
ndice
Introduccin...........4
Objetivos......... 5
Historia de los firewalls............................ 6
Primera generacin.
Segunda generacin.
Tercera generacin.
Acontecimientos posteriores
Firewalls.................................................................................................................8
Como trabaja el firewall........................................................................................10
Firewalls de software............................................................................................12
Firewalls de hardware..........................................................................................15
Tipos Firewalls.16
Nivel de aplicacin de pasarela.17
Circuito a nivel de pasarela...18
Cortafuegos de capa de red o de filtrado de paquetes
Cortafuegos de capa de aplicacin
Cortafuegos personales
Arquitecturas19
Filtrado de paquetes
Dual-Homed Host (de dos bases)
35Screened Host (Firewall como servidor bastin).
FIREWALL
UTEC
ETS4-T
Screened Subnet (Firewall como servidor de bastin con dos interfaces de red).
Dos firewalls y dos DMZ
Subredes Seleccionadas
Proxy y Gateways de Aplicaciones (Compuertas a nivel de aplicacin).
Inspeccin de Paquetes
Firewalls personales
Capas del modelo OSI en que trabajan los firewalls
Beneficios de un firewall.30
Limitaciones de un firewall31
Estado actual en el mercado..31
Principales fabricantes de firewall SOFTWARE Y HARDWARE33
Check Point Software Technologies Ltd33
Karspersky..35
McAfee, Inc. .36
Symantec Corporation38
Panda Security39
CLAVISTER....... 43
ALPHASHIELD. 48
Cisco51
CheckPoint58
Conclusin. 59
Bibliografa... 60
FIREWALL
UTEC
ETS4-T
INTRODUCCION
La seguridad ha sido el principal problema a tratar cuando una organizacin
desea conectar su red privada al Internet. Sin tomar en cuenta el tipo de
negocios, se ha incrementado el numero de usuarios de redes privadas por la
demanda del acceso a los servicios de Internet tal es el caso del World Wide
Web (WWW), Internet Mail (e-mail), Telnet, y File Transfer Protocol (FTP).
Adicionalmente los corporativos buscan las ventajas que ofrecen las paginas en
el WWW y los servidores FTP de acceso publico en el Internet.
Los administradores de red tienen que incrementar todo lo concerniente a la
seguridad de sus sistemas, debido a que se expone la organizacin privada de
sus datos as como la infraestructura de sus redes a los Expertos de Internet
(Internet Crakers). Para superar estos temores y proveer el nivel de proteccin
requerida, las organizaciones necesitan seguir una poltica de seguridad para
prevenir el acceso no-autorizado de usuarios a los recursos propios de la red
privada, y protegerse contra la exportacin privada de informacin. Todava,
aun si una organizacin no esta conectada al Internet, esta debera establecer
una poltica de seguridad interna para administrar el acceso de usuarios a
porciones de red y proteger sensitivamente la informacin secreta.
Quizs uno de los elementos ms publicitados a la hora de establecer
seguridad, sean estos elementos llamados firewall. Aunque deben ser uno de
los sistemas a los que ms se debe prestar atencin, pues distan mucho de ser
la solucin final a los problemas de seguridad.
Antes de definir o entrar en detalle sobre firewall, debemos hacer nfasis en las
diferencias que presenta comparado con un antivirus. El antivirus es una
aplicacin que funciona escudriando la computadora para ubicar y erradicar
malware, Spyware, troyanos, y otros programas maliciosos que actan en
contra de sistemas informticos. Por otro lado, el Firewall es una herramienta
que funciona nicamente como mecanismo de defensa, su caracterstica
principal es evitar el acceso de sistemas malignos desde Internet.
FIREWALL
UTEC
ETS4-T
OBJETIVOS
GENERAL
Introducirnos en el concepto de firewalls. Esto incluye entender como
funciona y para que sirven. Tomando conciencia de la necesidad en lo
que a seguridad respecta del uso de barreras de proteccin a partir de
que todas las redes corporativas de una organizacin hoy por hoy se
encuentran conectadas al mundo exterior a travs de Internet, y por
ende expuestas a mltiples intentos de accesos no autorizados.
ESPECIFICOS
Reconocer los diferentes tipos de firewalls en cuanto al nivel que
protegen.
Informar de las diferentes configuraciones y arquitecturas que se pueden
establecer mediante el uso de los firewalls, como as tambin mostrarle
ventajas y desventajas de cada una de ellas.
Introducir una idea de en que capa del modelo OSI trabajan y como lo
hacen.
Dar una breve idea del estado de los firewalls como producto en el
mercado y sus principales fabricantes.
FIREWALL
UTEC
ETS4-T
FIREWALL
UTEC
ETS4-T
FIREWALL
UTEC
ETS4-T
FIREWALL
Un cortafuegos (firewall en ingls) es una parte de un sistema o una red que
est diseada para bloquear el acceso no autorizado, permitiendo al mismo
tiempo comunicaciones autorizadas. Se trata de un dispositivo o conjunto de
dispositivos configurados para permitir, limitar, cifrar, descifrar, el trfico
entre los diferentes mbitos sobre la base de un conjunto de normas y otros
criterios.
Los cortafuegos pueden ser implementados en hardware o software, o una
combinacin de ambos. Los cortafuegos se utilizan con frecuencia para evitar
que los usuarios de Internet no autorizados tengan acceso a redes privadas
conectadas a Internet, especialmente intranets. Todos los mensajes que entren
o salgan de la intranet pasan a travs del cortafuegos, que examina cada
mensaje y bloquea aquellos que no cumplen los criterios de seguridad
especificados. Tambin es frecuente conectar al cortafuegos a una tercera red,
llamada Zona desmilitarizada o DMZ, en la que se ubican los servidores de la
organizacin que deben permanecer accesibles desde la red exterior. Un
cortafuegos correctamente configurado aade una proteccin necesaria a la red,
pero que en ningn caso debe considerarse suficiente. La seguridad informtica
abarca ms mbitos y ms niveles de trabajo y proteccin.
FIREWALL
UTEC
ETS4-T
FIREWALL
UTEC
ETS4-T
10
FIREWALL
UTEC
ETS4-T
11
FIREWALL
UTEC
ETS4-T
12
FIREWALL
UTEC
ETS4-T
Firewall de Windows XP
Ha sido muy mejorado con el Service Pack 2 (SP2). Las anteriores
versiones de Windows XP e incluso creo que Windows 2000 traan un
firewall muy simple y que realmente no tiene ninguna utilidad. El
firewall que viene con el SP2 es un firewall simple, pero efectivo.
Una limitacin importante de este firewall es que solo controla los
paquetes que llegan a nuestro ordenador y no los que se envan. Esto
supone que por ejemplo si tenemos un spyware enviado datos de a un
servidor externo el firewall de Windows no har nada para impedirlo. Es
decir, desde Microsoft han supuesto que es posible y suficiente evitar la
entrada de intrusiones y no merece la pena controlar el trfico que sale
del ordenador. Quiz sea para que los usuarios no se alarmen que
Windows enva datos de algn tipo cuando, por ejemplo, simplemente
entramos en la Ayuda y Soporte Tcnico de Windows.
Es importante saber que por defecto todos los programas estn
bloqueados. Es decir todos los programas que quieran recibir datos
debern tener el permiso del firewall.
13
FIREWALL
UTEC
ETS4-T
14
FIREWALL
UTEC
ETS4-T
Linux firewall
15
FIREWALL
UTEC
ETS4-T
TIPOS DE FIREWALLS.
Conceptualmente hay dos tipos de firewalls, nivel de red y nivel de aplicacin.
Los firewalls de nivel de red toman sus acciones en funcin del origen, la
direccin de destino y el port en cada paquete IP. Los modernos firewalls de
este tipo se han sofisticado y mantienen informacin respecto del estado de las
conexiones que estn activas a travs de l, etc. Este tipo de firewall tiende a
ser muy rpidos y son transparentes al usuario.
Los firewalls de nivel de aplicacin por lo general son hosts corriendo proxy
servers, que no permiten el trfico directo entre redes, manteniendo una
elaborada auditoria y logeo del trfico que pasa a travs de l. Este tipo de
firewall puede ser utilizado para realizar las tareas relativas al NAT, debido a
que como las comunicaciones van de un lado hacia el otro se puede enmascarar
la ubicacin original. Este tipo tiende a proveer una auditora ms detallada y
un mayor grado de seguridad que los de nivel de red.
Los routers de filtro de paquetes, que corresponden al primer grupo, realizan
una decisin del tipo pasa no pasa para cada paquete que recibe. El router
examina cada datagrama para determinar si se aplican sus reglas de filtrado.
Las reglas de filtrado se basan en la informacin contenida en el encabezado
del paquete. Esta informacin consiste en el IP de origen, la IP de destino, el
protocolo encapsulado (TCP, UDP, ICMP), el port TCP/UDP de origen y de
destino, etc. Toda esta informacin es controlada contra las reglas de filtrado
definidas, pudiendo ser enrutada si existe una regla que lo permite, descartada
si una regla as lo indica y si no existe regla comparable un parmetro
previamente configurado determinar si el paquete pasa o no.
Dentro de este tipo estn los que filtran en funcin del servicio involucrado.
Esto es posible pues hay muchos servicios para los cuales estn normalizados
los ports en los que escuchan, por lo cual se pueden definir reglas que
involucren el port, definiendo la aceptacin o el rechazo.
Por otro lado frente a diferentes ataques que se fueron produciendo surgieron
otros firewalls cuyas reglas son independientes del servicio; estas reglas exigen
un anlisis ms detallado que involucra el ruteo, las opciones de IP,
verificacin de los fragmentos de desplazamiento y puntos por el estilo.
La mayora de los firewalls implementados sobre Internet estn desarrollados
sobre el concepto de filtrado de paquetes. Este tipo de firewalls no son difciles
16
FIREWALL
UTEC
ETS4-T
TIPOS BSICOS:
Nivel de aplicacin de pasarela
Aplica mecanismos de seguridad para aplicaciones especficas, tales como
servidores FTP y Telnet. Esto es muy eficaz, pero puede imponer una
degradacin del rendimiento.
17
FIREWALL
UTEC
ETS4-T
18
FIREWALL
UTEC
ETS4-T
ARQUITECTURAS
Filtrado de paquetes
Las tecnologas de filtrado de paquetes que se emplean en los firewalls
constituyen una manera eficaz y general para controlar el trfico en la red.
Tales tecnologas tienen la ventaja de no realizar ningn cambio en las
aplicaciones del cliente y el servidor, pues operan en las capas IP y TCP, las
cuales son independientes de los niveles de aplicacin segn se establece en el
modelo OSI. Por otro lado, los enfoques de la filtracin de paquetes no han
declarado muchos requerimientos de seguridad, por la informacin incompleta
con la que trabajan. Slo la informacin de las capas de transporte y red, como
las direcciones IP, los nmeros de puerto y las banderas TCP estn disponibles
para las decisiones de filtracin. En muchas implementaciones de los filtros de
paquete, el nmero de reglas puede ser limitado; adems, mientras mayor sea
este nmero, habr una alta penalizacin en el desempeo, a causa del proceso
adicional necesario para las reglas complementarias.
En vista de la falta de informacin de contexto, ciertos protocolos como el UDP
y RPC no pueden filtrarse con efectividad. Adems, en muchas
implementaciones, faltan los mecanismos de intervencin y alerta. Muchas de
estas implementaciones de filtros pueden requerir un alto nivel de comprensin
de los protocolos de comunicacin y su comportamiento, cuando se utilizan por
diferentes aplicaciones.
Los dispositivos de filtracin de paquetes, casi siempre se mejoran mediante
otros tipos dispositivos llamados barreras de proteccin. Las barreras de
proteccin se llaman as porque operan en las capas superiores del modelo OSI
y tienen informacin completa sobre las funciones de la aplicacin en la cual
basan sus decisiones. Estos constituyen la mayora de los firewalls tal cual hoy
los conocemos.
Existen varios mtodos para construir una barrera de proteccin. Las
organizaciones con talento en la programacin y recursos financieros
suficientes, en general prefieren usar un mtodo personalizado de barreras de
proteccin para proteger la red de la organizacin. Si se ejecuta de manera
adecuada, tal vez ste sea el mtodo ms eficaz y por supuesto el ms costoso.
19
FIREWALL
UTEC
ETS4-T
20
FIREWALL
UTEC
ETS4-T
21
FIREWALL
UTEC
ETS4-T
22
FIREWALL
UTEC
ETS4-T
Screened Subnet (Firewall como servidor de bastin con dos interfaces de red).
Bajo esta configuracin una interfaz est conectada a la red exterior y la otra
interfaz lo est a la red interior. Uno de los puertos del router (el de la
primera lnea de defensa) est conectado a la red interior y el otro lo est a
Internet. Ntese que hablamos de red interior, exterior e Internet; aqu
23
FIREWALL
UTEC
ETS4-T
surge el nuevo concepto de red exterior que es la que se ubica entre el firewall y
el router.
De nuevo el router debe configurarse para enviar todo el trfico recibido de las
redes externas para la red interna hacia la interfaz de red interior del
bastin. Antes de enviar el trfico, el router aplicar sus reglas de filtro de
paquetes. Slo el trfico de red que pase estas reglas se dirigir hacia el
firewall; el resto habr de rechazarse. Un intruso debe penetrar primero en el
router y, si lo logra, se enfrentar al firewall.
No existen servidores en la red exterior ms que el router y una de las
interfaces de red del firewall. La red exterior forma una zona desmilitarizada
DMZ. Ya que la DMZ slo tiene dos conexiones de red, puede reemplazarla un
enlace dedicado punto a punto. Este hecho dificultar ms conectarse con este
enlace mediante analizadores de protocolos. Si se utiliza una red Ethernet o
token ring para la DMZ, una estacin de trabajo que coloque su interfaz de red
en el modo promiscuo puede capturar el trfico de la red y tener acceso a los
datos delicados. Por lo general, las interfaces de red slo leen el paquete que se
le dirija en forma directa. En el modo promiscuo, sin embargo, dichas interfaces
leen todos los paquetes que ve la interface de red. Todos los servidores de la
organizacin (excepto el firewall) estn conectados a la red interior.
Esta configuracin tiene otra ventaja sobre esa configuracin de red en la cual
slo se empleaba una interface de red del firewall. Esta ventaja es que el
firewall no se puede ignorar al atacar las tablas de enrutamiento de los routers.
El trfico de la red debe pasar por este firewall para llegar a la red interior.
24
FIREWALL
UTEC
ETS4-T
25
FIREWALL
UTEC
ETS4-T
Subredes Seleccionadas
En algunas configuraciones de barreras de proteccin, tanto la red externa no
confiable como la red interna pueden tener acceso a una red aislada; sin
embargo, ningn trfico de red puede fluir entre ambas redes a travs de la red
aislada. El aislamiento de la red se lleva a cabo mediante una combinacin de
routers de seleccin configurados de manera adecuada. Dicha red se conoce
como red seleccionada.
Algunas redes seleccionadas pueden tener compuertas a nivel de aplicacin,
que actan como firewalls y permiten el acceso interactivo a los servicios
exteriores. Los routers se utilizan para conectar a Internet con la red interna.
El firewall es una compuerta de aplicacin y rechaza todo el trfico que no se
acepte de manera expresa.
26
FIREWALL
UTEC
ETS4-T
27
FIREWALL
UTEC
ETS4-T
28
FIREWALL
UTEC
ETS4-T
Inspeccin de Paquetes
Este tipo de Firewalls se basa en el principio de que cada paquete que circula
por la red es inspeccionado, as como tambin su procedencia y destino. Se
aplican desde la capa de Red hasta la de Aplicaciones. Generalmente son
instalados cuando se requiere seguridad sensible al contexto y en aplicaciones
muy complejas.
Firewalls Personales
Estos Firewalls son aplicaciones disponibles para usuarios finales que desean
conectarse a una red externa insegura y mantener su computadora a salvo de
ataques que puedan ocasionarle desde un simple "cuelgue" o infeccin de virus
hasta la prdida de toda su informacin almacenada.
29
FIREWALL
UTEC
ETS4-T
BENEFICIOS DE UN FIREWALL
Los Firewalls manejan el acceso entre dos redes, y si no existiera, todas las
computadoras de la red estaran expuestas a ataques desde el exterior. Esto
significa que la seguridad de toda la red, estara dependiendo de que tan fcil
fuera violar la seguridad local de cada maquina interna.
El Firewall es el punto ideal para monitorear la seguridad de la red y generar
alarmas de intentos de ataque, el administrador ser el responsable de la
revisin de estos monitoreos.
Otra causa que ha hecho que el uso de Firewalls se halla convertido en uso casi
imperativo es el hecho que en los ltimos aos en Internet han entrado en
crisis el nmero disponible de direcciones IP, esto ha hecho que las intranets
adopten direcciones sin clase, las cuales salen a Internet por medio de un
"traductor de direcciones", el cual puede alojarse en el Firewall.
Los Firewalls tambin son importantes desde el punto de vista de llevar las
estadsticas del ancho de banda "consumido" por el trfico de la red, y que
procesos han influido ms en ese trfico, de esta manera el administrador de la
red puede restringir el uso de estos procesos y economizar o aprovechar mejor
el ancho de banda disponible.
30
FIREWALL
UTEC
ETS4-T
Los Firewalls tambin tienen otros usos. Por ejemplo, se pueden usar para
dividir partes de un sitio que tienen distintas necesidades de seguridad o para
albergar los servicios WWW y FTP brindados.
LIMITACIONES DE UN FIREWALL
La limitacin ms grande que tiene un Firewall sencillamente es el hueco que
no se tapa y que coincidentemente o no, es descubierto por un intruso. Los
Firewalls no son sistemas inteligentes, ellos actan de acuerdo a parmetros
introducidos por su diseador, por ende si un paquete de informacin no se
encuentra dentro de estos parmetros como una amenaza de peligro
simplemente lo deja pasar. Ms peligroso an es que ese intruso deje Back
Doors, abriendo un hueco diferente y borre las pruebas o indicios del ataque
original.
Otra limitacin es que el Firewall "NO es contra humanos", es decir que si un
intruso logra entrar a la organizacin y descubrir passwords o los huecos del
Firewall y difunde esta informacin, el Firewall no se dar cuenta.
El Firewall tampoco provee de herramientas contra la filtracin de software o
archivos infectados con virus, aunque es posible dotar a la mquina, donde se
aloja el Firewall, de antivirus apropiados.
Finalmente, un Firewall es vulnerable, l NO protege de la gente que est
dentro de la red interna. El Firewall trabaja mejor si se complementa con una
defensa interna. Como moraleja: "cuanto mayor sea el trfico de entrada y
salida permitido por el Firewall, menor ser la resistencia contra los paquetes
externos. El nico Firewall seguro (100%) es aquel que se mantiene apagado".
ESTADO ACTUAL EN EL MERCADO
Hoy por hoy en el mercado existen infinidad de proveedores de aplicaciones de
firewalls, que estn complementadas con los esfuerzos por elevar el nivel de
seguridad de los distintos sistemas operativos.
Estas aplicaciones de firewalls estn disponibles para los distintos sistemas
operativos y si bien en lneas generales todos cumplen bsicamente las mismas
funciones, cada proveedor tiene sus caractersticas particulares que se van
igualando de uno a otro con el correr del tiempo y el desarrollo de los distintos
releases.
31
FIREWALL
UTEC
ETS4-T
32
FIREWALL
UTEC
ETS4-T
33
FIREWALL
UTEC
ETS4-T
34
FIREWALL
UTEC
ETS4-T
35
FIREWALL
UTEC
ETS4-T
36
FIREWALL
UTEC
ETS4-T
37
FIREWALL
UTEC
ETS4-T
38
FIREWALL
UTEC
ETS4-T
39
FIREWALL
UTEC
ETS4-T
Panda Security
40
FIREWALL
UTEC
ETS4-T
41
FIREWALL
UTEC
ETS4-T
FIREWALL HARDWARE
Los cortafuegos por hardware, es un dispositivo especfico instalado en una red
para levantar una defensa y proteger a la red del exterior.
En este trabajo expondremos empresas y sus respectivos productos,
detallaremos cada producto y sus caractersticas.
Tambin entraremos en las nuevas soluciones perimetrales que han
evolucionado de los firewalls de hardware, cubriendo las deficiencias que tienen
los firewalls por hardware, sencillamente, no se disearon para analizar y
procesar los contenidos de las aplicaciones del trfico de red.
Estas soluciones son los UTM (unified threat management) o Gestin Unificada
de Amenazas, que son los UTM, cual es el funcionamiento de los UTM, que
proteccin ofrece respecto a otras soluciones perimetrales.
EMPRESAS DEL
HARDWARE
SECTOR
FIREWALLS
CORTAFUEGOS
POR
CLAVISTER
La solucin Extended Unified Threat Management (xUTM)
de Clavister incorpora un valor aadido al galardonado
Clavister Security Gateway, eliminando por completo de la red trafico
malicioso como gusanos, virus, troyanos, spyware, uso inadecuado de recursos y
otro trafico no deseado.
Adicionalmente, la solucin Extended Unified Threat Management de Clavister
proporciona el TCO (Coste Total de Propiedad) mas bajo, reduciendo los costes
operativos y de despliegue.
El sistema de Deteccin y Prevencin de Intrusismo (IDP) de Clavister
proporciona una proteccin completa y de facil uso contra las amenazas
actuales y emergentes, tanto en capa de red como de aplicacin.
42
FIREWALL
UTEC
ETS4-T
Las series 50 de Clavister Security Gateway han sido diseadas para pequeas
y medianas empresas que necesitan alta seguridad y amplia funcionalidad pero
en un formato reducido y con un precio atractivo.
Las series 50 de Clavister Security Gateway constan actualmente de cuatro
productos, Clavister Security Gateway 51, 53, 55 y 57.
Estn equipados con diez interfaces Ethernet 10/100 Mbps e incorporan un
rendimiento de hasta 200 Mega bits por segundo (SG57).
Todos los productos Clavister han sido creados para proporcionar seguridad
suprema y de alto rendimiento, con una relacin precio / rendimiento sin igual.
Soluciones de Seguridad Verstiles
Incluye un gran conjunto de funcionalidades, tales como La Administracin del
Ancho de Banda, Office-to-Office VPN, Autenticacin de Usuario, Deteccin y
Prevencin de Intrusismo, Reconocimiento de Aplicacin de Capa 7, Filtro de
contenidos y posibilidades de enrutamiento avanzadas.
43
FIREWALL
UTEC
ETS4-T
44
FIREWALL
UTEC
ETS4-T
Las series 3100 estn basadas en la misma tecnologa galardonada de todos los
productos Clavister, lo que en otras palabras significa seguridad extrema, alto
rendimiento y un conjunto verstil de funcionalidades.
Todos los productos Clavister han sido creados para proporcionar seguridad
suprema y de alto rendimiento con una relacin precio /rendimiento sin igual.
Soluciones de Seguridad Verstiles
Incluye un gran conjunto de funcionalidades, tales como La Administracin del
Ancho de Banda, Office-to-Office VPN, Autenticacin de Usuario, Deteccin y
Prevencin de Intrusismo, Reconocimiento de Aplicacin de Capa 7, Filtro de
contenidos y posibilidades de enrutamiento avanzadas.
La filosofa es no slo ver nuestros productos como pasarelas en redes
complejas sino tambin como plataformas de negocio que crecen en funcin de
sus necesidades.
La funcionalidad VPN compatible IPsec es una caracterstica integral de todos
los productos Clavister Security Gateway.
Las series 3100 de Clavister son capaces de habilitar cualquier solucin VPN
compleja, permitiendo hasta 600 tneles VPN de manera simultanea y 130
Mbit/s de rendimiento VPN.
Proteger su confidencialidad
Las series 3100 de Clavister Security Gateway han sido diseadas para
comunicacin. Comunicacin segura suprema.
45
FIREWALL
UTEC
ETS4-T
46
FIREWALL
UTEC
ETS4-T
Los productos de las Series 4400 de Clavister Security Gateway, han sido
diseados principalmente para ser utilizados como pasarelas centrales en redes
de empresa de alta carga, o en data centers, donde el rendimiento extremo en
texto plano y VPN , as como un rico juego de funcionalidades en combinacin
con alta resistencia, se consideran factores crticos.
Las Series 4400 se componen de cuatro modelos, Clavister Security Gateway
4410, 4430, 4450 y 4470, diferenciados por rendimiento.
Resistencia sin igual
La causa mas comn de interrupciones de funcionamiento en hardware
informtico es fallo en disco duro.
Por esta razn, ninguno de nuestros productos utilizan discos duros.
La segunda causa mas importante de fallo de hardware es la prdida de
alimentacin debida a una fuente de alimentacin averiada.
Por este motivo, todos los productos de las Series 4400 estn equipados con
fuentes de alimentacin y ventiladores hot-swappable (de intercambio en
caliente).
La Serie Clavister Security Gateway 4400 esta diseada sencillamente para
permitir mxima disponibilidad.
Rendimiento VPN Superior
Aparte del impresionante rendimiento en texto plano, donde las Series de
Clavister Security Gateway 4400 rinden hasta 4 Gigabits por segundo, los
productos de estas series has sido creados para administrar trafico VPN de alto
nivel.
Las series 4400 proporcionan un rendimiento de hasta un gigabit VPN,
utilizando ya sea algoritmo de cifrado AES o 3DES.
47
FIREWALL
UTEC
ETS4-T
ALPHASHIELD
AlphaShield es un dispositivo revolucionario que se conecta
entre su computadora y el modem o router de alta velocidad.
El conectar con el Internet sin AlphaShield es como dejar la puerta de tu
hogar abierta.
Los Hackers y los intrusos indeseados pueden incorporar fcilmente tu sistema,
roban tu informacin e incluso control valiosos de la toma de tu computadora
para enganchar a ataques del Internet.
Una vez activo, AlphaShield supervisa toda la actividad de Internet y protege
con eficacia tu sistema contra todos los intrusos no autorizados.
AlphaShield es la solucin mas rentable de proteccin de todas las amenazas
que conlleva tener una conexin a Internet.
PRODUCTOS ALPHASHIELD
AlphaShield Home Edition
Imagine que la prxima vez que navegue por Internet puede hacerlo con total
privacidad.
En su ordenador slo entrara la informacin solicitada.
48
FIREWALL
UTEC
ETS4-T
49
FIREWALL
UTEC
ETS4-T
Servidor enracable 19" 1U, 150 Usuarios, VIA C3 1000 MHz, 256MB RAM,
20GB Disco duro, tarjeta RDSI 1 x S0, 5 x 10/100 Ethernet, 1 x Puerto de
Consola, Cable null modem, Cable de Alimentacin, Fuente de Alimentacin
180W AT.
50
FIREWALL
UTEC
ETS4-T
Cisco
Hasta el 8 de junio de 2009, era considerada una de las grandes empresas del
sector tecnolgico y un importante miembro del mercado del NASDAQ o
mercado accionario de tecnologa. Posterior a esa fecha y gracias a su solidez,
ingresa en el ndice de industriales Dow Jones.
La empresa fue fundada en 1984 por el matrimonio de Leonard Bosack y
Sandra Lerner, quienes formaban parte del personal de computacin de la
Universidad de Stanford. El nombre de la compaa viene de la palabra "San
Francisco"; al mirar por la ventana haba al frente un cartel que deca "San
Francisco" y un rbol se interpona entre la palabra separando San Fran Cisco,
de ah proviene el nombre de la empresa. All comenz su despliegue como
empresa multinacional.
Bosack adapt el software para enrutadores multiprotocolo originalmente
escrito por William Yeager, otro empleado de informtica en esa universidad.
Cisco Systems cre el primer router comercialmente exitoso.
51
FIREWALL
UTEC
ETS4-T
PRODUCTOS SISCO
Dispositivo de Seguridad Adaptativo de Cisco ASA Serie 5500
Cualquier empresa que dependa de su red, necesita una seguridad slida. Los
Dispositivos de Seguridad Adaptativos de Cisco ASA Serie 5500 ofrecen una
seguridad de ltima generacin con la flexibilidad necesaria para satisfacer las
necesidades de su compaa a medida que sta crece y cambia.
Caractersticas destacadas
Los Dispositivos de Seguridad Adaptativos de Cisco ASA Serie 5500 soportan:
Personalizacin: Personalice la seguridad segn sus necesidades de
acceso especficas y sus polticas comerciales.
Flexibilidad: Conforme su negocio crezca y necesite cambios, podr
agregar fcilmente capacidades o actualizar de un dispositivo a otro.
Seguridad avanzada: Aproveche los ltimos avances en seguridad de
contenidos, cifrado, autenticacin de identidad, autorizacin y
prevencin de intrusiones.
Simplicidad: Utilice un dispositivo diseado para ser fcil de instalar,
gestionar y supervisar.
52
FIREWALL
UTEC
ETS4-T
Entor
no
ideal
Pequeas
empresas u
oficinas en
casa
Especificaciones clave
Caractersticas
seguridad
Rendimiento
del
cortafuegos de 150
Mbps
25
sesiones
de
usuario de VPN
Admite un mximo
de
3
(conexin
desactivada)/20
(conexin
activada)
de
interfaces
virtuales (VLAN)
Cortafuegos
Servicios VPN
de
ASA
5510 de
Cisco
Pequeas
empresas
Rendimiento del
cortafuegos
de
300 Mbps
250 sesiones de
usuario de VPN
50/100 VLAN
Cortafuegos
Seguridad
de
contenidos
Prevencin
de
intrusiones
Servicios VPN
ASA
5520 de
Cisco
Pequeas
empresas
Rendimiento del
cortafuegos
de
450 Mbps
750 sesiones de
usuario de VPN
150 VLAN
Cortafuegos
Seguridad
contenidos
Prevencin
intrusiones
53
de
de
FIREWALL
UTEC
ETS4-T
Servicios VPN
54
FIREWALL
UTEC
ETS4-T
55
FIREWALL
UTEC
ETS4-T
MODELOS
Funciones comunes:
Combinacin de cortafuegos, VPN y funciones de seguridad para el
correo electrnico y la Web opcionales
Fcil gestin y configuracin con la funcionalidad de configuracin de
dispositivos de seguridad
Compatibilidad del sistema de prevencin de intrusiones (IPS) opcional
para la serie SA 500 de Cisco para ofrecer prevencin de intrusiones,
inspeccin de protocolo y bloqueo del trfico de mensajera instantnea y
entre punto y punto
Compatibilidad con la opcin Cisco ProtectLink Gateway para la
seguridad del correo electrnico y la Web
Compatibilidad con la opcin de Proteccin de identidad VeriSign (VIP)
para obtener una autenticacin de dos factores
Modelos y mximo rendimiento*
SA 520
Escalabilidad
Cortafuegos: 200
Mbps
VPN IPsec: 65
Mbps
56
4 puertos de LAN
2 emplazamientos de VPN SSL
ampliables
a
25
emplazamientos como mximo
con licencia
50 tneles de VPN IPsec
FIREWALL
UTEC
ETS4-T
SA 520W
Cortafuegos: 200
Mbps
VPN IPsec: 65
Mbps
4 puertos de LAN
2 emplazamientos de VPN SSL
ampliables
a
25
emplazamientos como mximo
con licencia
50 tneles de VPN IPsec
802.11 b/g/n inalmbrica
SA 540
Cortafuegos: 300
Mbps
VPN IPsec: 85
Mbps
8 puertos de LAN
50 emplazamientos de VPN
SSL (incluidos)
100 tneles de VPN IPsec
Los routers seguros de de la serie 500 de Cisco ofrecen una amplia gama de
funciones y caractersticas, incluyendo:
Alto rendimiento para el acceso de banda ancha en pequeas oficinas
Defensa contra las amenazas integrada incluyendo un cortafuegos y el
sistema de prevencin de intrusiones (IPS) para minimizar las amenazas
y protegerse contra ataques, gusanos y virus.
Conectividad segura, VPN IPsec (seguridad IP) y SSL (Secure Sockets
Layer), entre ubicaciones y acceso para empleados remotos
Switch gestionado de 4 puertos compatible con VLAN para interconectar
los dispositivos entre ubicaciones como ordenadores, servidores o
impresoras
Red inalmbrica segura opcional para conectar a los empleados mviles
en el lugar de trabajo
57
FIREWALL
UTEC
ETS4-T
CHECKPOINT
58
FIREWALL
UTEC
ETS4-T
CONCLUSIN
A lo largo de este trabajo ha quedado demostrado que nuestros problemas no
estn solucionados simplemente con la implementacin de un esquema de
firewall; de hecho si en realidad no forma parte de una poltica de seguridad
integral de la organizacin de nada servir tener la configuracin ms segura
en lo que a firewall respecta.
Con el Firewall podemos definir tamaos de paquetes, direcciones IP,
deshabilitacin de envos o recepcin de paquetes por determinados puertos,
imposibilitar el uso del comando Finger, etc. Con respecto al acceso desde el
interior de una LAN hacia el exterior, podemos decir que, si desde cualquier
estacin enviamos un paquete a una IP y el Firewall nos valida el tamao, IP
de destino, puerto, etc. (estos parmetros varan segn las necesidades de
seguridad de cada red, y por ende, del nivel de configuracin del Firewall),
nosotros no notaremos ninguna diferencia entre la existencia o no de la
barrera.
A partir del hecho ya consumado que constituye la interconectividad a travs
de Internet, es fundamental la utilizacin de filtros debido a que seguramente
la empresa o el usuario estarn tambin accediendo a los servicios que Internet
nos ofrece. Qu arquitectura es la ms apropiada tendr que ver seguramente
con la criticidad de nuestros servicios, lo valioso de nuestra informacin, los
servicios que ofreceremos y obtendremos de Internet, y de los recursos con los
cuales contemos para llevar adelante este desafo.
Y por ltimo, debemos tener en cuenta que este tema no consiste solo en
implementar un firewall y problema resuelto. La importancia operativa es tal
que debemos estar constantemente revisando las polticas, los logs, etc. para
poder determinar si estamos siendo vulnerables en algn aspecto. Por otro lado
un firewall, debe asemejarse a un antivirus, el cual si no se actualiza
constantemente deja de ser seguro. Tengamos en cuenta que el firewall
constituye la puerta de acceso a nuestra informacin vital, por ende a nuestro
negocio y por ltimo a nuestro dinero.
59
FIREWALL
UTEC
ETS4-T
BIBLIOGRAFA
Internet y Seguridad en Redes,
Karanjit Siyan y Chris Hare,
ed. Prentice Hall
Internet (URL)
www.3com.com
www.scrc.ncsl.nist.gov
www.interhack.com
www.icsa.com
www.cisco.com
www.hp.com
ftp.tis.com
www.netresearch.com
http://es.wikipedia.org/wiki/Cortafuegos_(inform%C3%A1tica)
www.monografias.com
www.segu-info.com.ar/firewall/firewall.htm
www.desarrolloweb.com
60