Seguridad Informtica
Sesin 5Infraestructura y Conectividad Infraestructura de
RedInfraestructura involucra:ServidoresRedesDispositivos de
redesEstaciones de TrabajoProcesos
Seguridad de la Infraestructura:Evaluar las caractersticas del
HW y SWVulnerable al comn denominador
Infraestructura de Red: Hardware
NOC (network operations center)Monitoreo de la red y control
administrativo de los sistemas
Consulta Que necesita saber o conocer?Cuntos servidores tiene la
empresa? Cul es la funcin de cada servidor?Qu nivel de seguridad
aplica a cada servidor?Cuntas estaciones de trabajo tiene la
empresa?Qu sistemas operativos tienen instalados?Qu aplicaciones
tienen instalados?Cmo se conectan a la red? (cable, sin cable,
llamada)Cmo sale la informacin de la empresa? (routers)Qu tan
seguros son los dispositivos de salida de informacin?Se cuenta con
Firewalls u otros dispositivos que impidan salida de trfico?Qu
otros dispositivos se tienen conectados?Infraestructura de Red:
SoftwareSistemas OperativosAplicaciones del
NegocioConfiguracionesAplicaciones Libres
Dispositivos de Seguridad de Redes en la
InfraestructuraFirewalls o CortafuegosOrigen de la palabra
Primera lnea de defensa en la redStand-aloneEn dispositivos
(routers y servidores)
Basado en Hardware y SoftwareSiempre existe porcin de
Software
El propsito: Aislar una red de otraEspecificar que tipo de
trfico es permitido
Dispositivos de Redes en la InfraestructuraFirewalls o
Cortafuegos
Dispositivos de Redes en la Infraestructura
Dispositivos de Redes en la InfraestructuraFirewalls o
CortafuegosSlo para proteccin contra trfico externo?
10Dispositivos de Redes en la InfraestructuraFirewalls o
CortafuegosA nivel de Gateway la funcin puede ser uno o combinacin
de lo siguiente:Basado en Filtrado de PaquetesBasado como Firewall
de Inspeccin de EstadoA nivel de ProxyBasado en Aplicacin-ProxyA
nivel de Servicios ComplementariosUTMA nivel de EstacinFirewall
para PC
Dispositivos de Redes en la InfraestructuraFirewall basado en
Filtrado de Paquetes:Autoriza o bloquea el trfico a una direccin
especfica basado en el tipo de Aplicacin a travs de REGLAS!!No
analiza la informacin del paqueteEjemplo:Se puede permitir trfico
WEB en el puerto 80y bloquear trfico TELNET en el puerto 23
Dispositivos de Redes en la Infraestructura
Firewall basado en Filtrado de Paquetes:Dispositivos de Redes en
la Infraestructura
Se tienen los siguientes objetos:Servidor WebServidor
FTPServidor EmailSe recomiendan redes tipo:Grupo de Estaciones de
Trabajo, Internet, DMZ
Cada servidor debe ofrecer nicamente su servicio principalLos
usuarios de la red interna tienen permiso de acceder a estos
serviciosLos usuarios externos solo podrn acceder al servicio
Web
PROPONGA LAS REGLAS DEL FIREWALL!!!Caso
Dispositivos de Redes en la InfraestructuraFirewall basado en
Inspeccin de Estado:Mismas caractersticas del basado en filtrado de
paqueteAdicionalmente mantiene un registro (tabla) de las sesiones
que se estn realizando permitiendo detectar un posible ataque DoS
(flooding)
Dispositivos de Redes en la InfraestructuraFirewall basado en
Aplicacin-Proxy:Realiza un chequeo completo de paquete Como
opera:Se encarga de recibir el paquete y de cerrar la conexin con
el origenEstablece una nueva conexin con el destino y enva el
paqueteDetermina si el paquete es seguro antes de enviarlo al
destino
Dispositivos de Redes en la InfraestructuraFirewall basado en
Aplicacin-Proxy
Dispositivos de Redes en la InfraestructuraReglas de un
Firewall
Dispositivos de Redes en la InfraestructuraFirewall a nivel de
servicios complementarios:UTMConsolida diversos servicios de
seguridad en un solo dispositivoPor ejemplo: VPN, IDS, IPS,
Gateway, Antivirus, Antispam, etc
Topologas de SeguridadCaso I: Router ACLSencillo pero
inseguroSolo es enrutamiento y filtrado de paquetesNo es el
dispositivo adecuado
Topologas de SeguridadCaso II: Servidores conectados
directamente a la red inseguraServidores pblicos ofrecen
serviciosSe encuentran conectados directamente al routerLa
seguridad depende de cada servidor (mnimo de paquetes y
puertos)Acceso denegado desde servidores pblicos a red interna
Topologas de SeguridadCaso III: Zona Desmilitarizada (1
Firewall)Servidores pblicos y red interna protegidos por
Firewall
Topologas de SeguridadCaso IV: Zona Desmilitarizada (2
Firewalls)Proteccin de los servidores ante ataques de la red
internaNo se cuenta con un nico punto de ataque para la red
internaSe recomiendan diferentes marcas
CasoUna empresa llamada ACME necesita estructurar su red de tal
manera que permita proteger sus servidores pblicos (web, correo y
ftp) de algn acceso externo (internet), a su vez el cliente cuenta
con servidores que no seran considerados pblicos (servidor de
archivos, intranet y SAP)Qu recomendara usted?Qu otros niveles de
seguridad aplicara?Grafique y fundamente su respuesta
Caso de RecuperacinEn una empresa por qu tendra que evaluar el
alcance de la seal wireless desde el punto de vista de seguridad?
-discuta el tema en grupocules son las diferentes medidas de
seguridad que tomara antes una posible infeccin de virus?
Obviamente una seria tener un antivirus., que mas?En qu casos
aplicara la implementacin de una VLAN?(Virtual LAN)
