Copia De Proyecto Apolo (Sector Redes Huascaran)

1,410 views

Published on

Published in: Technology
0 Comments
4 Likes
Statistics
Notes
  • Be the first to comment

No Downloads
Views
Total views
1,410
On SlideShare
0
From Embeds
0
Number of Embeds
4
Actions
Shares
0
Downloads
80
Comments
0
Likes
4
Embeds 0
No embeds

No notes for slide
  • Copia De Proyecto Apolo (Sector Redes Huascaran)

    1. 1. Seguridad Informática PROXY+FIREWAL Jhon Cerda Ayala [email_address] www.dosbytes.us ¿ Que es Proxy + Firewal ? SQUID + IPTABLES
    2. 2. TOPICS: 1.0 Resumen General 2.0 Alcance 3.0 Equipo de Trabajo 4.0 Tecnologias 5.0 Planificacion 6.0 Costos/Formas de Pago ¿ Que es Proxy + Firewal ? SQUID + IPTABLES
    3. 3. 1.0 RESUMEN GENERAL ¿ QUE ES EL PROXY + FIREWAL ? ¿ Que es Proxy + Firewal ? SQUID + IPTABLES Firewall de filtrar la información entrante y saliente Proxy Puede compar tir conexion con otros Firewal Puede actuar como proxy Proxy puede actuar como Cache Server/Firewall Firewall puede actuar como puerta de enlace El Proxy puede actuar como puerta de enlace Las organizaciones, las universidades, las empresas utilizan los sistemas cortafuegos Organización, las universidades, las empresas utilizan los sistemas Proxy Protege los recursos de una red privada de usuarios de otras redes Acceso indirecto a Otras redes Ejemplo: Internet,Ftp,Gopher,P2p,etc Firewall es hardware / software Proxy es hardware / software Firewall Proxy
    4. 4. 1.0 RESUMEN GENERAL A)PROXY CACHE WEB. Se trata de un Tipo de proxy para una aplicación específica; Acceso a la web. Aparte de la utilidad general de un proxy, proporciona una cache para las páginas web y los contenidos descargados, que es compartida por todos los equipos de la red, con la consiguiente mejora en los tiempos de acceso para consultas coincidentes. Al mismo tiempo libera la carga de los enlaces hacia Internet. ¿ Que es Proxy + Firewal ? SQUID + IPTABLES
    5. 5. <ul><li>2.0 ALCANCE </li></ul><ul><li>A.1)FUNCIONAMIENTO. </li></ul><ul><li>El cliente realiza una petición ( mediante un navegador web) de un recurso de Internet (una página web o cualquier otro archivo) especificado por una URL. </li></ul><ul><li>Cuando el proxy caché recibe la petición, busca la URL resultante en su caché local. Si la encuentra, devuelve el documento inmediatamente, si no es así, lo captura del servidor remoto, lo devuelve al que lo pidió y guarda una copia en su caché para futuras peticiones . </li></ul><ul><li>EL CACHÉ </li></ul><ul><li>Es un algoritmo para determinar cuándo un documento está obsoleto y debe ser eliminado de la caché, dependiendo de su antigüedad, tamaño e histórico de acceso. Dos de esos algoritmos básicos son el LRU (el usado menos recientemente, en inglés &quot;Least Recently Used&quot;) y el LFU (el usado menos frecuentemente, &quot;Least Frequently Used&quot;). </li></ul><ul><li>FILTRO </li></ul><ul><li>Los proxies web también pueden filtrar el contenido de las páginas Web servidas. Algunas aplicaciones que intentan bloquear contenido Web ofensivo están implementadas como proxies Web. Otros tipos de proxy cambian el formato de las páginas web para un propósito o una audiencia específicos, para, por ejemplo, mostrar una página en un teléfono móvil o una PDA. Algunos operadores de red también tienen proxies para interceptar virus y otros contenidos hostiles servidos por páginas Web remotas. </li></ul>SQUID + IPTABLES ¿ Que es Proxy + Firewal ?
    6. 6. 2.0 ALCANCE A.2)FUNCIONAMIENTO. ¿ Que es Proxy + Firewal ? SQUID + IPTABLES
    7. 7. 2.0 ALCANCE A.2)FUNCIONAMIENTO EJEMPLO ¿ Que es Proxy + Firewal ? SQUID + IPTABLES IP : 172.16.0.2 Gw : 172.16.0.1 IP : 172.16.0.1 IP : 217.219.66.2 Gw : 217.219.66.1 LAN INTERNET Proxy Server Source IP 172.16.0.2 www.yahoo.com Dest IP 209.191.93.52
    8. 8. 2.0 ALCANCE A.2)FUNCIONAMIENTO EJEMPLOS ¿ Que es Proxy + Firewal ? SQUID + IPTABLES IP : 172.16.0.2 Gw : 172.16.0.1 IP : 217.219.66.2 Gw : 217.219.66.1 IP : 172.16.0.1 Change Source IP Address LAN INTERNET Proxy Server Source IP 217.219.66.2 www.yahoo.com Dest IP 209.191.93.52 Source IP 172.16.0.2 www.yahoo.com Dest IP 209.191.93.52
    9. 9. 2.0 ALCANCE A.2)FUNCIONAMIENTO EJEMPLOS ¿ Que es Proxy + Firewal ? SQUID + IPTABLES IP : 217.219.66.2 Gw : 217.219.66.1 IP : 172.16.0.1 Change Source IP Address & Destination IP Address IP : 172.16.0.2 Gw : 172.16.0.1 LAN INTERNET Proxy Server Source IP 209.191.93.52 Dest IP 217.219.66.2
    10. 10. 2.0 ALCANCE A.2)FUNCIONAMIENTO EJEMPLOS ¿ Que es Proxy + Firewal ? SQUID + IPTABLES IP : 217.219.66.2 Gw : 217.219.66.1 IP : 172.16.0.1 Change Dest. IP Address IP : 172.16.0.2 Gw : 172.16.0.1 LAN INTERNET Proxy Server Source IP 209.191.93.52 Dest IP 217.219.66.2 Source IP 209.191.93.52 Dest IP 172.16.0.2
    11. 11. 2.0 ALCANCE A.2)FUNCIONAMIENTO EJEMPLOS ¿ Que es Proxy + Firewal ? SQUID + IPTABLES IP : 172.16.0.2 Gw : 172.16.0.1 IP : 217.219.66.2 Gw : 217.219.66.1 IP : 172.16.0.1 LAN INTERNET Proxy Server Source IP 209.191.93.52 Dest IP 172.16.0.2
    12. 12. <ul><li>2.0 ALCANCE </li></ul><ul><li>A.3) VENTAJAS </li></ul><ul><li>RENDIMIENTO </li></ul><ul><li>-Actua como servido cache </li></ul><ul><li>-Control Ancho de Banda </li></ul><ul><li>FILTRO </li></ul><ul><li>- Impide el acceso a algunos sitios web </li></ul><ul><li>-Impide el acceso a algunos protocolos </li></ul><ul><li>-Impide el acceso respecto al tiempo </li></ul><ul><li>Anonimato </li></ul><ul><li>- Navegar en la web sin ningun tipo de Identificacion </li></ul>¿ Que es Proxy + Firewal ? SQUID + IPTABLES
    13. 13. <ul><li>2.0 ALCANCE </li></ul><ul><li>A.3) VENTAJAS </li></ul><ul><li>CACHE </li></ul><ul><li>- Reduce Latencia </li></ul><ul><li>-Reduce Trafico de Red </li></ul><ul><li>CONTROL ANCHO BANDA </li></ul><ul><li>-Politica basada en Limites Ancho de Banda </li></ul><ul><li>-Negar Por Tipo de Contenido </li></ul><ul><li>Permite disminuir la necesidad de ancho de banda de red, por lo general en un 35% o más, reduciendo el tráfico de los navegadores a los servidores de contenido. </li></ul>¿ Que es Proxy + Firewal ? SQUID + IPTABLES INTERNET 64 Kbps 128 Kbps 512 Kbps 1 Mbps
    14. 14. <ul><li>2.0 ALCANCE </li></ul><ul><li>A.3) VENTAJAS </li></ul><ul><li>FIlTRO </li></ul><ul><li>- Impedir Acceso Sitios Web </li></ul><ul><li>-Adulto/ Sexual Explicito </li></ul><ul><li>-Anuncios, Chat,apuestas,etc </li></ul><ul><li>TIPO DE CONTENIDO </li></ul><ul><li>-Exe./ Com </li></ul><ul><li>-Mp3/wav </li></ul><ul><li>-Avi/Mpeg/rm </li></ul><ul><li>-Otros </li></ul>¿ Que es Proxy + Firewal ? SQUID + IPTABLES
    15. 15. <ul><li>2.0 ALCANCE </li></ul><ul><li>B) BENEFICIOS FIREWAL </li></ul><ul><li>FIlTRADO DE PAQUETES </li></ul><ul><li>- Analisis de los Paquetes </li></ul><ul><li>INSPECCION DE ESTADO </li></ul><ul><li>- Comparar parte clave de cada paquete en su conjunto, no con políticas de seguridad </li></ul><ul><li>SERVICIOS PROXY </li></ul><ul><li>- Facilitar el acceso a otras redes e.g INTERNET </li></ul>¿ Que es Proxy + Firewal ? SQUID + IPTABLES
    16. 16. <ul><li>2.0 ALCANCE </li></ul><ul><li>B) QUE USOS TIENE FIREWAL </li></ul><ul><li>Remote login </li></ul><ul><li>Application backdoors </li></ul><ul><li>SMTP session hijacking </li></ul><ul><li>Operating system bugs </li></ul><ul><li>Denial of service </li></ul><ul><li>E-mail bombs </li></ul><ul><li>Viruses </li></ul><ul><li>SPAMs </li></ul><ul><li>Trojans </li></ul><ul><li>ICMP bombing </li></ul><ul><li>FTP brute force </li></ul><ul><li>Phishing </li></ul>¿ Que es Proxy + Firewal ? SQUID + IPTABLES
    17. 17. 2.0 ALCANCE B) FUNCIONAMIENTO FIREWAL 1) Un atacante trata de un compromiso de servicio en la red protegida. 2) El Firewall de identifica el intento. ¿ Que es Proxy + Firewal ? SQUID + IPTABLES LOG Alert  <ul><li>El servidor de seguridad pueden ahora: </li></ul><ul><li>El intento de Acceso </li></ul><ul><li>Alertar al administrador </li></ul><ul><li>Endurecer el firewall </li></ul><ul><li>restablecer una conexión TCP / IP </li></ul>Reset Harden
    18. 18. <ul><li>3.0 EQUIPO TRABAJO </li></ul><ul><li>ANALISTA PROGRAMADOR </li></ul><ul><li>Encargado de identificar y estructurar los requisitos funcionales y no funcionales de la Implementación. Deberá realizar la validación de los requisitos frente a la codificación. </li></ul>¿ Que es Proxy + Firewal ? SQUID + IPTABLES
    19. 19. <ul><li>4.0 TECNOLOGIAS </li></ul><ul><li>SOFTWARE </li></ul><ul><li>SQUID </li></ul><ul><li>IPTABLES </li></ul><ul><li>SQUIDGUARDIAN </li></ul><ul><li>HARDWARE </li></ul><ul><li>PROCESADOR AMD 64 -300 MHZ – 2 GHZ </li></ul><ul><li>MEMORIA 64 MB – 1GHZ </li></ul><ul><li>HD 4 GB – 20 GB </li></ul><ul><li>VGA / 32MB – 64 MB </li></ul><ul><li>CD/ROM /NETWORK(02) – DVD-ROM/NETWORK(3Com*2) </li></ul>¿ Que es Proxy + Firewal ? SQUID + IPTABLES
    20. 20. <ul><li>5.0 PLANIFICACION </li></ul><ul><li>INTERIOR </li></ul><ul><li>El tiempo total de desarrollo es de 15 días hábiles. </li></ul><ul><li>Cualquier desviación en la planificación debido a modificaciones en los </li></ul><ul><li>Requisitos funcionales, serán acordadas entre las partes y se llegará a un acuerdo en cuanto al impacto en los tiempos y costos. </li></ul>¿ Que es Proxy + Firewal ? SQUID + IPTABLES
    21. 21. <ul><li>6.0 COSTOS Y FORMAS DE PAGO </li></ul><ul><li>INTERIOR </li></ul><ul><li>-BCP </li></ul><ul><li>-INTERBANK </li></ul><ul><li>-BANCO NACION </li></ul><ul><li>-EFECTIVO (NUESTRAS OFICINAS) </li></ul><ul><li>B) EXTERIOR </li></ul><ul><li>-PAY-PAL </li></ul><ul><li>-MONEYGRAM </li></ul><ul><li>-WESTERN UNION </li></ul><ul><li>-VISA/MASTERCAD </li></ul><ul><li>C) COSTO </li></ul><ul><li>500 – 2,000 USD (MIDE NIVEL COMPLEJIDAD) </li></ul>¿ Que es Proxy + Firewal ? SQUID + IPTABLES

    ×