Upload
kepnix-capital-eirl
View
1.225
Download
2
Embed Size (px)
Citation preview
Seguridad Informática
PROXY+FIREWALJhon Cerda Ayala
www.dosbytes.us
¿Que es Proxy + Firewal?
SQUID + IPTABLES
TOPICS:
1.0 Resumen General
2.0 Alcance
3.0 Equipo de Trabajo
4.0 Tecnologias
5.0 Planificacion
6.0 Costos/Formas de Pago
¿Que es Proxy + Firewal?
SQUID + IPTABLES
1.0 RESUMEN GENERAL
¿ QUE ES EL PROXY + FIREWAL ?
¿Que es Proxy + Firewal?
SQUID + IPTABLES
Proxy Firewall
Proxy es hardware / software Firewall es hardware / software
Acceso indirecto a Otras redes Ejemplo: Internet,Ftp,Gopher,P2p,etc
Protege los recursos de una red privada de usuarios de otras redes
Organización, las universidades, las empresas utilizan los sistemas Proxy
Las organizaciones, las universidades, las empresas utilizan los sistemas cortafuegos
El Proxy puede actuar como puerta de enlace
Firewall puede actuar como puerta de enlace
Proxy puede actuar como Cache Server/Firewall
Firewal Puede actuar como proxy
Proxy Puede compartir conexion con otros
Firewall de filtrar la información entrante y saliente
1.0 RESUMEN GENERAL
A)PROXY CACHE WEB.
Se trata de un Tipo de proxy para una aplicación específica; Acceso a la web. Aparte de la utilidad general de un proxy, proporciona una cache para las páginas web y los contenidos descargados, que es compartida por todos los equipos de la red, con la consiguiente mejora en los tiempos de acceso para consultas coincidentes. Al mismo tiempo libera la carga de los enlaces hacia Internet.
¿Que es Proxy + Firewal?
SQUID + IPTABLES
2.0 ALCANCE
A.1)FUNCIONAMIENTO.
•El cliente realiza una petición ( mediante un navegador web) de un recurso de Internet (una página web o cualquier otro archivo) especificado por una URL.
•Cuando el proxy caché recibe la petición, busca la URL resultante en su caché local. Si la encuentra, devuelve el documento inmediatamente, si no es así, lo captura del servidor remoto, lo devuelve al que lo pidió y guarda una copia en su caché para futuras peticiones.
EL CACHÉ
Es un algoritmo para determinar cuándo un documento está obsoleto y debe ser eliminado de la caché, dependiendo de su antigüedad, tamaño e histórico de acceso. Dos de esos algoritmos básicos son el LRU (el usado menos recientemente, en inglés "Least Recently Used") y el LFU (el usado menos frecuentemente, "Least Frequently Used").
FILTRO
Los proxies web también pueden filtrar el contenido de las páginas Web servidas. Algunas aplicaciones que intentan bloquear contenido Web ofensivo están implementadas como proxies Web. Otros tipos de proxy cambian el formato de las páginas web para un propósito o una audiencia específicos, para, por ejemplo, mostrar una página en un teléfono móvil o una PDA. Algunos operadores de red también tienen proxies para interceptar virus y otros contenidos hostiles servidos por páginas Web remotas.
SQUID + IPTABLES
¿Que es Proxy + Firewal?
2.0 ALCANCE
A.2)FUNCIONAMIENTO.
¿Que es Proxy + Firewal?
SQUID + IPTABLES
2.0 ALCANCE
A.2)FUNCIONAMIENTO EJEMPLO
¿Que es Proxy + Firewal?
SQUID + IPTABLES
LAN
INTERNET
Proxy Server
IP : 172.16.0.2
Gw : 172.16.0.1
IP : 172.16.0.1
Source IP
172.16.0.2www.yahoo.comDest IP
209.191.93.52
IP : 217.219.66.2
Gw : 217.219.66.1
2.0 ALCANCE
A.2)FUNCIONAMIENTO EJEMPLOS
¿Que es Proxy + Firewal?
SQUID + IPTABLES
LAN
INTERNETProxy Server
IP : 172.16.0.2
Gw : 172.16.0.1
IP : 217.219.66.2
Gw : 217.219.66.1
IP : 172.16.0.1
Source IP
217.219.66.2www.yahoo.comDest IP
209.191.93.52
Change Source IP Address
Source IP
172.16.0.2www.yahoo.comDest IP
209.191.93.52
2.0 ALCANCE
A.2)FUNCIONAMIENTO EJEMPLOS
¿Que es Proxy + Firewal?
SQUID + IPTABLES
LAN
INTERNETProxy Server
IP : 217.219.66.2
Gw : 217.219.66.1
IP : 172.16.0.1
Source IP
209.191.93.52
Dest IP217.219.66.2
Change Source IP Address & Destination IP Address
IP : 172.16.0.2
Gw : 172.16.0.1
2.0 ALCANCE
A.2)FUNCIONAMIENTO EJEMPLOS
¿Que es Proxy + Firewal?
SQUID + IPTABLES
LAN
INTERNETProxy Server
IP : 217.219.66.2
Gw : 217.219.66.1
IP : 172.16.0.1
Source IP
209.191.93.52
Dest IP217.219.66.2
Change Dest. IP Address
Source IP
209.191.93.52
Dest IP172.16.0.2
IP : 172.16.0.2
Gw : 172.16.0.1
2.0 ALCANCE
A.2)FUNCIONAMIENTO EJEMPLOS
¿Que es Proxy + Firewal?
SQUID + IPTABLES
LAN
INTERNET
Proxy Server
IP : 172.16.0.2
Gw : 172.16.0.1
IP : 217.219.66.2
Gw : 217.219.66.1
IP : 172.16.0.1
Source IP
209.191.93.52
Dest IP172.16.0.2
2.0 ALCANCE
A.3) VENTAJAS
• RENDIMIENTO
-Actua como servido cache
-Control Ancho de Banda
• FILTRO
-Impide el acceso a algunos sitios web
-Impide el acceso a algunos protocolos
-Impide el acceso respecto al tiempo
• Anonimato
-Navegar en la web sin ningun tipo de Identificacion
¿Que es Proxy + Firewal?
SQUID + IPTABLES
2.0 ALCANCE
A.3) VENTAJAS
• CACHE
-Reduce Latencia
-Reduce Trafico de Red
• CONTROL ANCHO BANDA
-Politica basada en Limites Ancho de Banda
-Negar Por Tipo de Contenido
Permite disminuir la necesidad de ancho de banda de red, por lo general en un 35% o más, reduciendo el tráfico de los navegadores a los servidores de contenido.
¿Que es Proxy + Firewal?
SQUID + IPTABLES
INTERNET
64 Kbps
128 Kbps
512 Kbps1 Mbps
2.0 ALCANCE
A.3) VENTAJAS
• FIlTRO
-Impedir Acceso Sitios Web
-Adulto/ Sexual Explicito
-Anuncios, Chat,apuestas,etc
• TIPO DE CONTENIDO
-Exe./ Com
-Mp3/wav
-Avi/Mpeg/rm
-Otros
¿Que es Proxy + Firewal?
SQUID + IPTABLES
2.0 ALCANCE
B) BENEFICIOS FIREWAL
• FIlTRADO DE PAQUETES
-Analisis de los Paquetes
• INSPECCION DE ESTADO
-Comparar parte clave de cada paquete en su conjunto, no con políticas de seguridad
• SERVICIOS PROXY
-Facilitar el acceso a otras redes e.g INTERNET
¿Que es Proxy + Firewal?
SQUID + IPTABLES
2.0 ALCANCE
B) QUE USOS TIENE FIREWAL
• Remote login
• Application backdoors
• SMTP session hijacking
• Operating system bugs
• Denial of service
• E-mail bombs
• Viruses
• SPAMs
• Trojans
• ICMP bombing
• FTP brute force
• Phishing
¿Que es Proxy + Firewal?
SQUID + IPTABLES
2.0 ALCANCE
B) FUNCIONAMIENTO FIREWAL
1) Un atacante trata de un compromiso de servicio en la red protegida.
2) El Firewall de identifica el intento.
¿Que es Proxy + Firewal?
SQUID + IPTABLES
LOG
Alert
Reset
Harden
• El servidor de seguridad pueden ahora:
• El intento de Acceso
• Alertar al administrador
• Endurecer el firewall
• restablecer una conexión TCP / IP
3.0 EQUIPO TRABAJO
A) ANALISTA PROGRAMADOR
Encargado de identificar y estructurar los requisitos funcionales y no funcionales de la Implementación. Deberá realizar la validación de los requisitos frente a la codificación.
¿Que es Proxy + Firewal?
SQUID + IPTABLES
4.0 TECNOLOGIAS
A) SOFTWARE
• SQUID
• IPTABLES
• SQUIDGUARDIAN
B) HARDWARE
• PROCESADOR AMD 64 -300 MHZ – 2 GHZ
• MEMORIA 64 MB – 1GHZ
• HD 4 GB – 20 GB
• VGA / 32MB – 64 MB
• CD/ROM /NETWORK(02) – DVD-ROM/NETWORK(3Com*2)
¿Que es Proxy + Firewal?
SQUID + IPTABLES
5.0 PLANIFICACION
A) INTERIOR
El tiempo total de desarrollo es de 15 días hábiles.
Cualquier desviación en la planificación debido a modificaciones en los
Requisitos funcionales, serán acordadas entre las partes y se llegará a un acuerdo en cuanto al impacto en los tiempos y costos.
¿Que es Proxy + Firewal?
SQUID + IPTABLES
6.0 COSTOS Y FORMAS DE PAGO
A) INTERIOR
-BCP
-INTERBANK
-BANCO NACION
-EFECTIVO (NUESTRAS OFICINAS)
B) EXTERIOR
-PAY-PAL
-MONEYGRAM
-WESTERN UNION
-VISA/MASTERCAD
C) COSTO
500 – 2,000 USD (MIDE NIVEL COMPLEJIDAD)
¿Que es Proxy + Firewal?
SQUID + IPTABLES