• Save
I Llampageek - Implementación de Firewalls con Software Libre.
Upcoming SlideShare
Loading in...5
×
 

I Llampageek - Implementación de Firewalls con Software Libre.

on

  • 755 views

Implementación Firewalls con software libre pfsense

Implementación Firewalls con software libre pfsense

Statistics

Views

Total Views
755
Views on SlideShare
755
Embed Views
0

Actions

Likes
1
Downloads
0
Comments
1

0 Embeds 0

No embeds

Accessibility

Categories

Upload Details

Uploaded via as Adobe PDF

Usage Rights

© All Rights Reserved

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Processing…
Post Comment
Edit your comment

I Llampageek - Implementación de Firewalls con Software Libre. I Llampageek - Implementación de Firewalls con Software Libre. Presentation Transcript

  • Ing. Gregorio Manuel LeónIng. Gregorio Manuel LeónTenorioTenorioImplementación deImplementación deFirewalls con Software LibreFirewalls con Software Libre
  • Redes deComputadorasClientes:Utilizan sus computadoras para el trabajo diario, acceden a Internet enbusca de información y de comunicación.
  • Redes de ComputadorasServidores:Brindan un servicio a los clientes por medio de la red de datos, ejemplo:Bases de Datos, Correo Electrónico, Alojamiento de Archivos, SistemasInternos a la institución etc.
  • Redes de ComputadorasDispositivos de Red:Permite la transferencia de información en la red, proveen laconectividad entre los equipos, ejemplos: Switches, Routers, Modems,AccessPoint, etc.
  • Redes de ComputadorasInternet:Red de alcance mundial, en la cual podemos encontrar gran cantidad deinformación, con respecto a seguridad también encontramos amenazas ala integridad de nuestra información (virus, hackers, etc.).Firewall:Barrera de protección que impide accesos noautorizados a los recursos de nuestra red.
  • ¿Qué es un Firewall?• Es una barrera de protección quedelimita la red interna de la red externa,también llamado Corta Fuegos.• Realiza un análisis de paquetes en capa3 y 4 del modelo OSI.• Puede incluir:– herramientas de análisis en capa 7.– servicio NAT, Traducción de Direcciones deRed.– Servicio QoS, Calidad de Servicio
  • ¿Qué es un Firewall?
  • Configuración de la RedRed Básica,Red Básica, principalmente para navegar en Internet, sin necesidad deprincipalmente para navegar en Internet, sin necesidad deservidores en la Red Lan, el Firewall protege la red de intrusos, tambiénservidores en la Red Lan, el Firewall protege la red de intrusos, tambiénpuede controlar el acceso de los usuarios hacia Internet delimitando lospuede controlar el acceso de los usuarios hacia Internet delimitando losprotocolos que pueden utilizar y dándoles prioridad a las comunicacionesprotocolos que pueden utilizar y dándoles prioridad a las comunicacionescríticas.críticas.Kazaa (p2p)Kazaa (p2p)BloquearBloquear!!++++ Envío Coreo SMTPEnvío Coreo SMTP++ Navegación HTTPNavegación HTTPPermitir!
  • Configuración de la RedRed Con Servidores locales, el Firewall puede proteger a losRed Con Servidores locales, el Firewall puede proteger a losservidores siempre y cuando las conexiones pasen a través de élservidores siempre y cuando las conexiones pasen a través de él..Para el caso de contar con servidores en la Red Lan, debemos desconfiarPara el caso de contar con servidores en la Red Lan, debemos desconfiartanto de las conexiones Externas como de las Conexiones Internas.tanto de las conexiones Externas como de las Conexiones Internas.Sugerencia: Implementar una DMZ.Sugerencia: Implementar una DMZ.
  • Configuración de la RedRed de Servidores o DMZ, Zona de la red local que es protegida porRed de Servidores o DMZ, Zona de la red local que es protegida porun Firewall, en la cual se conectan los servidores de la RED,un Firewall, en la cual se conectan los servidores de la RED,protegiendo a los servidores tanto de los accesos locales como de losprotegiendo a los servidores tanto de los accesos locales como de losaccesos de la Red Externa (Internet)accesos de la Red Externa (Internet)DMZDMZ
  • Implementación de unFirewall• Se debe considerar que la función clavede un Firewall es analizar los paquetesque ingresan y salen de la red, lo queen algún momento puede volverse uncuello de botella y generar congestiónen el acceso a los recursos.• Por eso es importante tener en cuentala velocidad con la que se analizan lospaquetes al momento de diseñar unasolución de seguridad con Firewalls.
  • Implementación de unFirewall• Se pueden adquirir Firewalls físicos, esdecir hardware especialmente diseñadopara realizar la tarea de Firewall:• VentajasVentajas, muy buena capacidad, muy buena capacidadde análisis, tienede análisis, tiene bajasbajasposibilidades de contar conposibilidades de contar convulnerabilidades propias de unvulnerabilidades propias de unsistema operativosistema operativo•Desventajas, Costos deDesventajas, Costos deadquisición altos,adquisición altos, configuraciónconfiguraciónrelativamente flexiblerelativamente flexible, puede tener, puede tenercostos de suscripción anuales.costos de suscripción anuales.
  • Implementación de unFirewall• Se puede instalar software de servicios Firewall enun servidor, ejemplos:– Software Propietario: Isa Server /ForeFront paraWindows Server,– Software Libre: PF (Packet Filter) para xBSD,IpTables para sistemas Linux.• Ventajas, Costos más bajos de implementación, granflexibilidad.• Desventajas, hay que cuidar el diseño del Hardwarey la configuración del sistema operativo para lograrbuen rendimiento.
  • Implementación Firewall –HardwareHardwareProcesador Multi-núcleo, Memoria Ram superior a los 4GB, alProcesador Multi-núcleo, Memoria Ram superior a los 4GB, almenos 03 discos duros (Sistema Operativo, Archivos Log,menos 03 discos duros (Sistema Operativo, Archivos Log,webCache),webCache), Tarjeta de Red de ServidorTarjeta de Red de Servidor..
  • Implementación Firewall –SoftwareSoftware• Se debe tener en cuenta las funciones quedebe incluir nuestro Firewall, por ejemplo:Filtrado de Paquetes, Control de Ancho deBanda, Traducción de Direcciones NAT, WebProxy, Capacidad de análisis a nivel deaplicación (Capa 7), Balanceo de Carga, Altadisponibilidad, etc.• Estas funciones determinan lascaracterísticas del hardware y el tipo desoftware que se requiere.
  • Implementación Firewall –PFSensePFSense• Basado en FreeBSD compilado con el software deanálisis de paquetes denominado PF (packet Filter).• Incluye las funciones: NAT, OpenVPN, DNS Server,DynDNS, DHCP Server, VLAN (802.1Q), Proxy(Squid), filtrado de contenidos (SquidGuard).• MultiWan Load Balancing.• Balanceo de Carga y Alta disponibilidad.• Rápida Instalación, configuración por mediode una interfaz gráfica muy completa.
  • Preguntas ?
  • Gracias !!Los invito a visitar:Los invito a visitar:http://informatica-online.blogspot.comhttp://informatica-online.blogspot.com