2. Temas a Tratar
• FIREWALL (Cortafuegos).
• VPN( Virtual Prívate Network).
3. FIREWALL
• Definición: Un Firewall es un sistema ubicado entre dos redes y que ejerce
la una política de seguridad establecida. Es el mecanismo encargado de
proteger una red confiable de una que no lo es.
Se trata de un dispositivo o conjunto de dispositivos configurados para
permitir, limitar, cifrar, descifrar, el tráfico entre los diferentes ámbitos
sobre la base de un conjunto de normas y otros criterios.
4. Tipos de Firewall
• Los firewalls del nivel de red toman decisiones
según la dirección de procedencia, dirección de
destino y puerto de cada uno de los paquetes IP.
• Los firewalls de nivel de aplicación, generalmente
son host con servidores proxy, que no permiten el
tráfico directamente entre dos redes, sino que
realizan un seguimiento detallado del trafico que
pasa por él.
Estos sistemas proporcionan informes de
auditoría más detallados que los firewalls de nivel
de red ; se usan cuando la política de control de
acceso es más conservadora.
5. Componentes de un Firewall
• Ruteador Filtra-paquetes: Este ruteador toma las decisiones de
rehusar/permitir el paso de cada uno de los paquetes que son
recibidos.
• Gateway a Nivel-aplicación: Los Gateway nivel-aplicación permiten
al administrador de red la implementación de una política de
seguridad estricta que la que permite un ruteador filtra-paquete.
6. Componentes de un Firewall
• Gateway a Nivel-Circuito: Un Gateway a nivel-
circuito es en si una función que puede ser
perfeccionada en un Gateway a nivel-aplicación. A
nivel-circuito simplemente trasmite las conexiones
TCP sin cumplir cualquier proceso adicional en
filtrado de paquetes.
7. Beneficios
• Bloquea el acceso a personas no autorizadas a redes
privadas.
• Es un punto ideal para monitorear la seguridad de la red
y generar alarmas de intentos de ataque, el
administrador será el responsable de la revisión de estos
monitoreos.
• Los Firewalls también son importantes desde el punto de
vista de llevar las estadísticas del ancho de banda
"consumido" por el trafico de la red, y que procesos han
influido más en ese trafico, de esta manera el
administrador de la red puede restringir el uso de estos
procesos y economizar o aprovechar mejor el ancho de
banda disponible.
8. Limitaciones
• Un firewall no puede protegerse contra aquellos ataques
que se efectúen fuera de su punto de operación.
• Un cortafuegos no puede proteger contra aquellos ataques
cuyo tráfico no pase a través de él.
• El cortafuegos no puede proteger de las amenazas a las que
está sometido por ataques internos o usuarios negligentes.
• El cortafuegos no puede prohibir a espías corporativos
copiar datos sensibles en medios físicos de
almacenamiento (discos, memorias, etc.) y sustraerlas del
edificio.
• El cortafuegos no puede proteger contra los ataques de
ingeniería social.
9. VPN
(VIRTUAL PRIVATE NETWORK)
• Definición: Es una red privada que se extiende, mediante un
proceso de encapsulación y en su caso de encriptación, de los
paquetes de datos a distintos puntos remotos mediante el uso de
unas infraestructuras públicas de transporte. Los paquetes de datos
de la red privada viajan por medio de un "túnel" definido en la red
pública.
10. ¿Por qué una VPN?
Podemos hacer un análisis al enlazar algunas de mis
oficinas o lugares de trabajo mirando todos los puntos de
vistas, ventajas y desventajas, costos etc. He puesto 3
opciones en las cuales serian las más factibles al relacionarla
pero solo una debería ser la mejor.
• Modem: Las desventajas es el costo de la llamada, ya que el
costo de esta llamada sería por minuto conectado, además
sería una llamada de larga distancia, a parte no contaría con
la calidad y velocidad adecuadas.
• Línea Privada: Tendría que tender mi cable ya sea de cobre
o fibra óptica de un punto a otro, en esta opción el costo es
muy elevado porque si por ejemplo necesito enlazar mi
oficina central con una sucursal que se encuentra a 200
Kilómetros de distancia el costo sería por la renta mensual
por Kilómetro. Sin importar el uso.
• VPN: Los costos son bajos porque solo realizo llamadas
locales, además de tener la posibilidad de que mis datos
viajen encriptados y seguros, con una buena calidad y
velocidad.
11. Requerimientos básicos de una
VPN
• Identificación de usuario :La VPN debe ser capaz de verificar
la identidad de los usuarios y restringir el acceso a la VPN a
aquellos usuarios que no estén autorizados. Así mismo, debe
proporcionar registros estadísticos que muestren quien
acceso, que información y cuando.
12. Requerimientos básicos de una
VPN
• Administración de direcciones: La VPN debe establecer una
dirección del cliente en la red privada y debe cerciorarse que
las direcciones privadas se conserven así.
• Codificación de datos: Los datos que se van a transmitir a
través de la red pública deben ser previamente encriptados
para que no puedan ser leídos por clientes no autorizados de
la red.
• Administración de claves: La VPN debe generar y renovar las
claves de codificación para el cliente y el servidor.
13. Requerimientos básicos de una
VPN
• Soporte a protocolos múltiples: La VPN debe ser capaz de
manejar los protocolos comunes que se utilizan en la red
pública. Estos incluyen el protocolo de internet(IP), el
intercambio de paquete de internet(IPX) entre otros.
14. Ventajas de una VPN
• Dentro de las ventajas más significativas podremos mencionar
la integridad, confidencialidad y seguridad de los datos.
• Reducción de costos.
• Sencilla de usar.
• Sencilla instalación del cliente en cualquier PC Windows.
• Control de Acceso basado en políticas de la organización.
• Herramientas de diagnostico remoto.
• Los algoritmos de compresión optimizan el tráfico del cliente.
• Evita el alto costo de las actualizaciones y mantenimiento a las
PC´s remotas.
15. Conclusión
• Las VPN representan una gran solución para las
empresas en cuanto a seguridad, confidencialidad e
integridad de los datos y prácticamente se ha vuelto
un tema importante en las organizaciones, debido a
que reduce significativamente el costo de la
transferencia de datos de un lugar a otro, el único
inconveniente que pudieran tener las VPN es que
primero se deben establecer correctamente las
políticas de seguridad y de acceso porque si esto no
está bien definido pueden existir consecuencias
serias.