Professional Documents
Culture Documents
Temas
Introduccin Defensa en profundidad Uso del cortafuegos para proteger a los clientes Proteccin de redes inalmbricas Proteccin de comunicaciones mediante IPSec Alineamiento a estndares de seguridad y gestin de TI
Defensa en profundidad
intrusos
Datos Aplicacin Host Red interna Perimetral Seguridad fsica Directivas, procedimientos y concienciacin
ACL, cifrado Refuerzo de las aplicaciones, antivirus Refuerzo del sistema operativo, administracin de actualizaciones, autenticacin, HIDS Segmentos de red
Servidores de seguridad
Guardias de seguridad, bloqueos Programas de aprendizaje para los usuarios
Los servidores de seguridad y enrutadores de borde configurados correctamente constituyen la piedra angular de la seguridad del permetro
Internet
Servidor de seguridad
Los servidores de seguridad tradicionales con filtrado de paquetes slo bloquean los puertos de red y las direcciones de los equipos
Las redes VPN han debilitado el permetro y, junto con las redes inalmbricas, han ocasionado, esencialmente, la desaparicin del concepto tradicional de permetro de red
Las defensas de los clientes bloquean los ataques que omiten las defensas del permetro o que se originan en la red interna
Internet
Los permetros de red incluyen conexiones a: Internet Sucursales Socios comerciales Usuarios remotos Redes inalmbricas Aplicaciones de Internet
Sucursal Usuario remoto
Red inalmbrica LAN
Servidor de seguridad
LAN
LAN
Trfico peligroso que atraviesa los puertos abiertos y no es inspeccionado en el nivel de aplicacin por el servidor de seguridad Trfico que atraviesa un tnel o sesin cifrados Ataques que se producen una vez que se ha entrado en una red Trfico que parece legtimo Usuarios y administradores que intencionada o accidentalmente instalan virus Administradores que utilizan contraseas poco seguras
Extensibilidad
Eleccin de proveedores
Muchos servidores de seguridad de hardware slo permiten una capacidad de personalizacin limitada.
Los servidores de seguridad de software permiten elegir entre hardware para una amplia variedad de necesidades y no se depende de un nico proveedor para obtener hardware adicional. El precio de compra inicial para los servidores de seguridad de hardware podra ser inferior. Los servidores de seguridad de software se benefician del menor costo de las CPU. El hardware se puede actualizar fcilmente y el hardware antiguo se puede reutilizar. Los servidores de seguridad de hardware suelen ser menos complejos. El factor de decisin ms importante es si un servidor de seguridad puede realizar las tareas necesarias. Con frecuencia, la diferencia entre los servidores de hardware y de software no resulta clara.
Costo
Filtrado de paquetes Enrutamiento NAT Inspeccin de estado Inspeccin del nivel de aplicacin
Internet
Para proteger de ataques externos a los servidores Web que se encuentran detrs de los servidores de seguridad, inspeccione el trfico HTTP y compruebe que su formato es apropiado y cumple los estndares
Descifra e inspecciona las solicitudes Web entrantes cifradas para comprobar que su formato es apropiado y que cumple los estndares Si se desea, volver a cifrar el trfico antes de enviarlo al servidor Web
Utilice sistemas de deteccin de intrusos y otros mecanismos para inspeccionar el trfico VPN una vez descifrado
Recuerde: defensa en profundidad
Utilice un servidor de seguridad que pueda inspeccionar el trfico SSL Expanda las capacidades de inspeccin del servidor de seguridad
Recomendaciones
Utilice reglas de acceso que nicamente permitan las solicitudes que se admitan de forma especfica Configure reglas de publicacin en Web para conjuntos de destinos especficos Utilice la inspeccin de SSL para inspeccionar los datos cifrados que entren en la red
Recomendaciones
Utilice reglas de acceso que nicamente permitan las solicitudes que se admitan de forma especfica Configure reglas de publicacin en Web para conjuntos de destinos especficos Utilice la inspeccin de SSL para inspeccionar los datos cifrados que entren en la red
Gracias