Firewall (Contafuegos) =D placasmodernas celeron (2)

8/16/2019 Firewall (Contafuegos) =D placasmodernas celeron (2)

http://slidepdf.com/reader/full/firewall-contafuegos-d-placasmodernas-celeron-2 1/21

Firewall(Contafuego

s) =D

Por: Victor Luque Velasquez



Cuando un equipo se conecta a una red informática, se identicar cualquiera de las tres áreas de riesgo siguien

1.- se incrementa el numero de puntos que se pueden uorigen de cualquier ataque (e!, "#$%, no &a!r'a puntose encontrara en un red cerrada

.-la e)pansion del per*metro f*sico del sistema informatequipo aca!a de ser conectado. Cuando la maquina estcualquier acti+idad se puede considerar de conanza pese esta en una red los datos transferidos pueden ser le'dalmacenados por otros.

.- al aumento en el numero de ser+icios de autenticacipueden ser una simple aplicaciones a que una +ulnera

puede comprometer el sistema completo



Cortafuegos (frewalls%

• Los sistemas cortafuegos son un mecanismo de control so!re la capa de red. La idea !ásica es separar nu(donde los equipos que inter+ienen son de conanzequipos del e)terior (potencialmente &ostiles%.

• /n sistema cortafuegos act0a como una !arrera cenreforzar el control de acceso a los ser+icios que se eecu

en el interior como en el e)terior de la red.

• intentara pre+enir los ataques del e)terior contra las internas de nuestra red denegando intentos de cone)partes no autorizadas permitir o denegar el pascomunicacin de una red a otra



Construccin de cortafuegosun sistema cortafuegos consta de sotware hardware.

1. 2ncaminadores con ltrado de paquetes.

$e trata de un dispositi+o que encamina el traco 3CP45P (encaminador (router % de 3CP45una serie de reglas de ltrado que deciden que paquetes se encaminan a tra+6s descartan.

Las reglas de ltrado se encargan de determinar si a un paquete le esta permitido pasarde la red a la parte e)terna, +ice+ersa, +ericando el traco de paquetes leg*timo entre

Puede ltrar :

•."irecciones de origen de destino.

•.Puertos de origen de destino

•.Contenido de los paquetes.

•. 3ama7o del paquete.



.- Pasarelas a ni+el de aplicacin.

/na pasarela a ni+el de aplicacin,conocida tam!i6n como ser+idorintermediario (o en ingles proxy %, no

encamina paquetes a ni+el de red sino queact0a como retransmisor a ni+el deaplicacin. Los usuarios de la redcontactaran con el ser+idor intermediario,que a su +ez estará ofreciendo un ser+icio proxy asociado a una o mas aplicacionesdeterminadas.

2l ser+icio proxy se encargara de realizarlas cone)iones solicitadas con el e)terior ,cuando reci!a una respuesta, se encargarade retransmitirla al equipo que &a!'ainiciado la cone)in. 8s', el ser+icio proxyeecutado en la pasarela aplicara lasnormas para decidir si se acepta o serec&aza una peticin de cone)in.

2l pro) reci!e de una máqui

mensae formateado para el ser+protocolo determinado. Lo procenue+o mensae para el mismo a&ora el origen es P, la máquina d%. Cuando el ser+idor 9 genera en+'a a P (respuesta %. La máquimensae genera su propio menscon destino 8 (respuesta %.



.- Pasarelas a ni+el de circuito.

Las pasarelas a ni+el de circuito son un &*!rido en

esquemas de ltrado de paquetes el uso de ser+intermediarios.

pasarela a ni+el de circuito opera de manera similaltro de paquetes a ni+el de red una +ez que la co&a sido inicializada.



Zonasdesmilitarizadas

2n ciertas instalaciones, no es sucienteun 0nico dispositi+o cortafuegos. 8quellas

redes formadas por m0ltiples ser+idores,accesi!les p0!licamente desde ele)terior, untamente con estaciones detra!ao que de!er'an estarcompletamente aisladas de cone)ionescon el e)terior, se !eneciaran de laseparacin entre dos grupos de sistemascortafuegos.

un cortafuegos separa el e)terior de lared del segmento desmilitarizado (la";<% los ser+idores que tienen que serp0!licos desde el e)terior de la red. 2lsegundo cortafuegos, que &ace de puntode contacto entre la red interna la zonadesmilitarizada, se congurara para querec&ace todos los intentos de cone)ionque +aan llegando desde el e)terior.

Así, si un atacante consigue introducirsservidores de la zona desmilitarizada, será

inmediatamente una estación de trabajo. E

atacante se apodere del segmento de los ser

la red continuara estando protegida mediante

cortafuegos.



#83 (Network Address Translation - Traducción de Direccione

2sta t6cnica proporciona una +'a para ocultar lasdirecciones 5P usadas en la red pri+ada las ocul5nternet, pero mantiene el acceso desde las máq











3anto el procesador como el c&ipset de!e soportar la nue+a +ersin

PC5 e)press

(PCIe 1.0 = 8 Gb/s, PCIe 2.0 = 16 Gb/s, y PCIe 3.0 = 32 Gb/s)









Intel Celeron=D



5ntel core

5ntel )eon

5ntel atom

Pentium

Celeron

2l primer Celeron fue lanzado en agostoesta!a !asado en el 5ntel Pentium 55.Posteriormente, salieron nue+os modeloen las tecnolog'as 5ntel Pentium 555, 5ntele 5ntel Core "uo. 2l más reciente está el Core "uo (8llendale% tam!i6n conocintel celeron d (dual core%

Celeron es el nom!re que lle+a la l'neamicroprocesadores de !ao costo de 5nteo!eti+o

era poder, mediante esta segunda marcen los mercados cerrados a los Pentiumrendimiento precio.







9i!liograa

•

&ttp:44.giga!te.com.pe4• &ttp:44

.intel.la4content44)l4es4processors4celeron-processor.&tml

• $eguridad informática , ose fa!ian roa !uendia,

?ra &ill• 8dministracion de $@ gnu4Linu) a+anzado, /@C

• 8spectos a+anzados de seguridad en redes, /@C

http://www.gigabyte.com.pe/

http://www.intel.la/content/www/xl/es/processors/celeron/celeron-processor.html








Documents

Firewall (Contafuegos) =D placasmodernas celeron (2)