Seguridad Informática

PROXY+FIREWALJhon Cerda Ayala

rrhh@dosbytes.us

www.dosbytes.us

¿Que es Proxy + Firewal?

SQUID + IPTABLES

TOPICS:

1.0 Resumen General

2.0 Alcance

3.0 Equipo de Trabajo

4.0 Tecnologias

5.0 Planificacion

6.0 Costos/Formas de Pago

¿Que es Proxy + Firewal?

SQUID + IPTABLES

1.0 RESUMEN GENERAL

¿ QUE ES EL PROXY + FIREWAL ?

¿Que es Proxy + Firewal?

SQUID + IPTABLES

Proxy Firewall

Proxy es hardware / software Firewall es hardware / software

Acceso indirecto a Otras redes Ejemplo: Internet,Ftp,Gopher,P2p,etc

Protege los recursos de una red privada de usuarios de otras redes

Organización, las universidades, las empresas utilizan los sistemas Proxy

Las organizaciones, las universidades, las empresas utilizan los sistemas cortafuegos

El Proxy puede actuar como puerta de enlace

Firewall puede actuar como puerta de enlace

Proxy puede actuar como Cache Server/Firewall

Firewal Puede actuar como proxy

Proxy Puede compartir conexion con otros

Firewall de filtrar la información entrante y saliente

1.0 RESUMEN GENERAL

A)PROXY CACHE WEB.

Se trata de un Tipo de proxy para una aplicación específica; Acceso a la web. Aparte de la utilidad general de un proxy, proporciona una cache para las páginas web y los contenidos descargados, que es compartida por todos los equipos de la red, con la consiguiente mejora en los tiempos de acceso para consultas coincidentes. Al mismo tiempo libera la carga de los enlaces hacia Internet.

¿Que es Proxy + Firewal?

SQUID + IPTABLES

2.0 ALCANCE

A.1)FUNCIONAMIENTO.

•El cliente realiza una petición ( mediante un navegador web) de un recurso de Internet (una página web o cualquier otro archivo) especificado por una URL.

•Cuando el proxy caché recibe la petición, busca la URL resultante en su caché local. Si la encuentra, devuelve el documento inmediatamente, si no es así, lo captura del servidor remoto, lo devuelve al que lo pidió y guarda una copia en su caché para futuras peticiones.

EL CACHÉ

Es un algoritmo para determinar cuándo un documento está obsoleto y debe ser eliminado de la caché, dependiendo de su antigüedad, tamaño e histórico de acceso. Dos de esos algoritmos básicos son el LRU (el usado menos recientemente, en inglés "Least Recently Used") y el LFU (el usado menos frecuentemente, "Least Frequently Used").

FILTRO

Los proxies web también pueden filtrar el contenido de las páginas Web servidas. Algunas aplicaciones que intentan bloquear contenido Web ofensivo están implementadas como proxies Web. Otros tipos de proxy cambian el formato de las páginas web para un propósito o una audiencia específicos, para, por ejemplo, mostrar una página en un teléfono móvil o una PDA. Algunos operadores de red también tienen proxies para interceptar virus y otros contenidos hostiles servidos por páginas Web remotas.

SQUID + IPTABLES

¿Que es Proxy + Firewal?

2.0 ALCANCE

A.2)FUNCIONAMIENTO.

¿Que es Proxy + Firewal?

SQUID + IPTABLES

2.0 ALCANCE

A.2)FUNCIONAMIENTO EJEMPLO

¿Que es Proxy + Firewal?

SQUID + IPTABLES

LAN

INTERNET

Proxy Server

IP : 172.16.0.2

Gw : 172.16.0.1

IP : 172.16.0.1

Source IP

172.16.0.2www.yahoo.comDest IP

209.191.93.52

IP : 217.219.66.2

Gw : 217.219.66.1

2.0 ALCANCE

A.2)FUNCIONAMIENTO EJEMPLOS

¿Que es Proxy + Firewal?

SQUID + IPTABLES

LAN

INTERNETProxy Server

IP : 172.16.0.2

Gw : 172.16.0.1

IP : 217.219.66.2

Gw : 217.219.66.1

IP : 172.16.0.1

Source IP

217.219.66.2www.yahoo.comDest IP

209.191.93.52

Change Source IP Address

Source IP

172.16.0.2www.yahoo.comDest IP

209.191.93.52

2.0 ALCANCE

A.2)FUNCIONAMIENTO EJEMPLOS

¿Que es Proxy + Firewal?

SQUID + IPTABLES

LAN

INTERNETProxy Server

IP : 217.219.66.2

Gw : 217.219.66.1

IP : 172.16.0.1

Source IP

209.191.93.52

Dest IP217.219.66.2

Change Source IP Address & Destination IP Address

IP : 172.16.0.2

Gw : 172.16.0.1

2.0 ALCANCE

A.2)FUNCIONAMIENTO EJEMPLOS

¿Que es Proxy + Firewal?

SQUID + IPTABLES

LAN

INTERNETProxy Server

IP : 217.219.66.2

Gw : 217.219.66.1

IP : 172.16.0.1

Source IP

209.191.93.52

Dest IP217.219.66.2

Change Dest. IP Address

Source IP

209.191.93.52

Dest IP172.16.0.2

IP : 172.16.0.2

Gw : 172.16.0.1

2.0 ALCANCE

A.2)FUNCIONAMIENTO EJEMPLOS

¿Que es Proxy + Firewal?

SQUID + IPTABLES

LAN

INTERNET

Proxy Server

IP : 172.16.0.2

Gw : 172.16.0.1

IP : 217.219.66.2

Gw : 217.219.66.1

IP : 172.16.0.1

Source IP

209.191.93.52

Dest IP172.16.0.2

2.0 ALCANCE

A.3) VENTAJAS

• RENDIMIENTO

-Actua como servido cache

-Control Ancho de Banda

• FILTRO

-Impide el acceso a algunos sitios web

-Impide el acceso a algunos protocolos

-Impide el acceso respecto al tiempo

• Anonimato

-Navegar en la web sin ningun tipo de Identificacion

¿Que es Proxy + Firewal?

SQUID + IPTABLES

2.0 ALCANCE

A.3) VENTAJAS

• CACHE

-Reduce Latencia

-Reduce Trafico de Red

• CONTROL ANCHO BANDA

-Politica basada en Limites Ancho de Banda

-Negar Por Tipo de Contenido

Permite disminuir la necesidad de ancho de banda de red, por lo general en un 35% o más, reduciendo el tráfico de los navegadores a los servidores de contenido.

¿Que es Proxy + Firewal?

SQUID + IPTABLES

INTERNET

64 Kbps

128 Kbps

512 Kbps1 Mbps

2.0 ALCANCE

A.3) VENTAJAS

• FIlTRO

-Impedir Acceso Sitios Web

-Adulto/ Sexual Explicito

-Anuncios, Chat,apuestas,etc

• TIPO DE CONTENIDO

-Exe./ Com

-Mp3/wav

-Avi/Mpeg/rm

-Otros

¿Que es Proxy + Firewal?

SQUID + IPTABLES

2.0 ALCANCE

B) BENEFICIOS FIREWAL

• FIlTRADO DE PAQUETES

-Analisis de los Paquetes

• INSPECCION DE ESTADO

-Comparar parte clave de cada paquete en su conjunto, no con políticas de seguridad

• SERVICIOS PROXY

-Facilitar el acceso a otras redes e.g INTERNET

¿Que es Proxy + Firewal?

SQUID + IPTABLES

2.0 ALCANCE

B) QUE USOS TIENE FIREWAL

• Remote login

• Application backdoors

• SMTP session hijacking

• Operating system bugs

• Denial of service

• E-mail bombs

• Viruses

• SPAMs

• Trojans

• ICMP bombing

• FTP brute force

• Phishing

¿Que es Proxy + Firewal?

SQUID + IPTABLES

2.0 ALCANCE

B) FUNCIONAMIENTO FIREWAL

1) Un atacante trata de un compromiso de servicio en la red protegida.

2) El Firewall de identifica el intento.

¿Que es Proxy + Firewal?

SQUID + IPTABLES

LOG

Alert

Reset

Harden

• El servidor de seguridad pueden ahora:

• El intento de Acceso

• Alertar al administrador

• Endurecer el firewall

• restablecer una conexión TCP / IP

3.0 EQUIPO TRABAJO

A) ANALISTA PROGRAMADOR

Encargado de identificar y estructurar los requisitos funcionales y no funcionales de la Implementación. Deberá realizar la validación de los requisitos frente a la codificación.

¿Que es Proxy + Firewal?

SQUID + IPTABLES

4.0 TECNOLOGIAS

A) SOFTWARE

• SQUID

• IPTABLES

• SQUIDGUARDIAN

B) HARDWARE

• PROCESADOR AMD 64 -300 MHZ – 2 GHZ

• MEMORIA 64 MB – 1GHZ

• HD 4 GB – 20 GB

• VGA / 32MB – 64 MB

• CD/ROM /NETWORK(02) – DVD-ROM/NETWORK(3Com*2)

¿Que es Proxy + Firewal?

SQUID + IPTABLES

5.0 PLANIFICACION

A) INTERIOR

El tiempo total de desarrollo es de 15 días hábiles.

Cualquier desviación en la planificación debido a modificaciones en los

Requisitos funcionales, serán acordadas entre las partes y se llegará a un acuerdo en cuanto al impacto en los tiempos y costos.

¿Que es Proxy + Firewal?

SQUID + IPTABLES

6.0 COSTOS Y FORMAS DE PAGO

A) INTERIOR

-BCP

-INTERBANK

-BANCO NACION

-EFECTIVO (NUESTRAS OFICINAS)

B) EXTERIOR

-PAY-PAL

-MONEYGRAM

-WESTERN UNION

-VISA/MASTERCAD

C) COSTO

500 – 2,000 USD (MIDE NIVEL COMPLEJIDAD)

¿Que es Proxy + Firewal?

SQUID + IPTABLES