CONEXIONES A INTERNET - RECOMENDACIONES VERSIN 1.

00 OJETIVO Dar a conocer los recaudos de seguridad a tener presentes al momento de conectar tanto una computadora o una de red de ellas a Internet.

ALCANCE Todas las reas informticas y/o plataformas de procesamiento de datos de la Administracin Pblica Provincial.

RESPONSABLES: El Jefe de las reas Informticas de los distintos organismos o aquella persona que ste designe formalmente como Responsable de la Seguridad Informtica.

ALGUNAS SUGERENCIAS A TENER EN CUENTA A NIVEL DEL NAVEGADOR O BROWSER A USAR Un navegador o navegador web (del ingls, web browser) es un programa que permite visualizar la informacin que contiene una pgina web (ya est esta alojada en un servidor dentro de la World Wide Web o en uno local). http://es.wikipedia.org/wiki/Navegador_web 1.1. Algunos navegadores recomendados: Firefox Opera Google Chrome Internet Explorer 7 o superior. 1.2. Ultima Versin Emplear siempre la ltima versin del navegador elegido. Debido a que diariamente surgen nuevas amenazas en al red, es que es necesario actualizarlo con bastante frecuencia. 1.3. Plugins Los plugins son pequeos programas que funcionando dentro de otro principal. Los navegadores hacen uso de los plugins, especialmente los de Flash (para ver videos) y los de Java (para ejecutar programas). Por ello, se aconseja utilizar siempre la ltima versin de estos, actualizada desde su sitio web original. 1.4. Extensiones 1

Las extensiones son muy similares a los plugins: pequeos programas que funcionan slo dentro de uno ms grande. Firefox cuenta con muchas extensiones y las actualiza automticamente cuando es necesario. Por ello, se aconseja tener las extensiones actualizadas a la ltima versin. 1.5. Datos En los navegadores se almacenan gran cantidad de datos que pueden ser susceptibles de ser robados o incluso de provocar problemas en el funcionamiento del programa. Cada cierto tiempo, se recomienda borrar el cach del navegador, el historial y las cookies (pequeos archivos que se guardan en el equipo para almacenar informacin relativas a sitios web). 2. ANTIVIRUS 2.1. Legal Existen numerosas opciones gratuitas. Dado que un antivirus necesita de una actualizacin regular va Internet para su correcto funcionamiento, no es aconsejable contar con un antivirus ilegal ya que es posible que sea detectado y el programa deje de funcionar o deje de actualizar sus definiciones. Algunos de los principales antivirus gratuitos son: - Avast antivirus. - Avira antivir. - AVG. - ClamWin 2.2. Actualizado Los antivirus, no solamente debe estar actualizado siempre a la ltima versin para que funcione correctamente, sino que es necesario descargar las ltimas definiciones de virus. Las definiciones sirven para que el antivirus pueda detectar el virus y, si no puede eliminarlo, al menos que impida que se ponga en funcionamiento.

DEFINICIN DE FIREWALL Un firewall o cortafuegos, es una parte de un sistema o una red que est diseado para bloquear el acceso no autorizado, permitiendo al mismo tiempo comunicaciones autorizadas. Se trata de un dispositivo o conjunto de dispositivos configurados para permitir, limitar, cifrar, descifrar, el trfico entre los diferentes mbitos sobre la base de un conjunto de normas y otros criterios.

TIPOS POLITICAS A ESTABLECER EN UN FIREWALL Hay dos polticas bsicas en la configuracin de un firewall que cambian radicalmente la filosofa fundamental de la seguridad en la organizacin: Poltica restrictiva: Se deniega todo el trfico excepto el que est explcitamente permitido. El cortafuegos obstruye todo el trfico y hay que habilitar expresamente el trfico de los servicios que se necesiten. Poltica permisiva: Se permite todo el trfico excepto el que est explcitamente denegado. Cada servicio potencialmente peligroso necesitar ser aislado bsicamente caso por caso, mientras que el resto del trfico no ser filtrado. Ver doc.de internet nuestro. TIPOS DE FIREWALL Estos pueden ser implementados en hardware o software, o una combinacin de ambos. Los cortafuegos se utilizan con frecuencia para evitar que los usuarios de Internet no autorizados 3

tengan acceso a redes privadas conectadas a Internet, especialmente intranets. Un cortafuegos correctamente configurado aade proteccin necesaria a la red, pero en ningn caso debe considerarse suficiente. A continuacin se describen brevemente los distintos firewalls que podemos encontrar: Firewall por hardware: Normalmente son dispositivos que se colocan entre el router y la conexin telefnica. Como ventajas, podemos destacar, que al ser independientes del computador, no es necesario configurarlos cada vez que reinstalamos el sistema operativo, y no consumen recursos del sistema. Firewall por software Un firewall puede ser un dispositivo software o hardware, es decir, un aparatito que se conecta entre la red y el cable de la conexin a Internet, o bien un programa que se instala en la mquina que tiene el modem que conecta con Internet. Incluso podemos encontrar ordenadores computadores muy potentes y con softwares especficos que lo nico que hacen es monitorizar las comunicaciones entre redes. Cortafuegos de capa de red o de filtrado de paquetes Funciona a nivel de red (nivel 3) de la pila de protocolos (TCP/IP) como filtro de paquetes IP. A este nivel se pueden realizar filtros segn los distintos campos de los paquetes IP: direccin IP origen, direccin IP destino, etc. A menudo en este tipo de cortafuegos se permiten filtrados segn campos de nivel de transporte (nivel 4) como el puerto origen y destino, o a nivel de enlace de datos (nivel 2) como la direccin MAC. Este es uno de los principales tipos de cortafuegos. Se considera bastante eficaz y transparente pero difcil de configurar. http://es.wikipedia.org/wiki/Cortafuegos_(inform%C3%A1tica) Cortafuegos de capa de aplicacin Trabaja en el nivel de aplicacin (nivel 7), de manera que los filtrados se pueden adaptar a caractersticas propias de los protocolos de este nivel. Por ejemplo, si se trata de trfico HTTP, se pueden realizar filtrados segn la URL a la que se est intentando acceder. Un cortafuegos a nivel 7 de trfico HTTP suele denominarse proxy, y permite que los computadores de una organizacin entren a Internet de una forma controlada.

http://es.wikipedia.org/wiki/Cortafuegos_(inform%C3%A1tica) Trabaja en el nivel de aplicacin . Analizando todo el trfico de HTTP , (u otro protocolo), puede interceptar todos los paquetes que llegan o salen desde y hacia las aplicaciones que corren en 4

la red. Este tipo de cortafuegos usa ese conocimiento sobre la informacin transferida para proveer un bloqueo ms selectivo y para permitir que ciertas aplicaciones autorizadas funcionen adecuadamente. A menudo tienen la capacidad de modificar la informacin transferida sobre la marcha, de modo de engaar a las aplicaciones y hacerles creer que el cortafuegos no existe. http://www.antivirusgratis.com.ar/firewall/ Firewalls Personales Estos Firewalls son aplicaciones disponibles para usuarios finales que desean conectarse a una red externa insegura y mantener su computadora a salvo de ataques que puedan ocasionarle desde un simple "cuelgue" o infccin de virus hasta la prdida de toda su informacin almacenada. http://www.segu-info.com.ar/firewall/firewall.htm Es un caso particular de cortafuegos que se instala como software en un computador, filtrando las comunicaciones entre dicho computador y el resto de la red. Se usa por tanto, a nivel personal. http://es.wikipedia.org/wiki/Cortafuegos_(inform%C3%A1tica) PERFILES DE USUARIOS DE FIREWALLS Perfil usuarios de escritorio Se trata de un computadora conectada directamente a Internet por medio de un modem-router provisto por el proveedor. Se recomienda el uso del firewall del tipo personal, para las PC con sistema operativo Windows VER TEXTO EN WORD Perfil para redes de computadoras En una red de computadoras, un firewall para protegerla de accesos no autorizados desde Internet puede tener el siguiente esquema:

Un switch o conmutador es un dispositivo digital de lgica de interconexin de redes de computadores que opera en la capa 2 (nivel de enlace de datos) del modelo OSI. Su funcin es 5

interconectar dos o ms segmentos de red, de manera similar a los puentes (bridges), pasando datos de un segmento a otro de acuerdo con la direccin MAC de destino de las tramas en la red. Un conmutador en el centro de una red en estrella. Los conmutadores se utilizan cuando se desea conectar mltiples redes, fusionndolas en una sola. Al igual que los puentes, dado que funcionan como un filtro en la red, mejoran el rendimiento y la seguridad de las LANs (Local Area Network- Red de rea Local). Se recomienda switchs trabajen a una velocidad mnima de transferencias de 10 / 100 MB por segundo. Aunque en la actualidad la velocidad es de 10 / 100 / 100 MB por segundo. La cantidad de puertos del switch depender de la cantidad de puestos de trabajo que haya en el Organismo. En algunos casos es conveniente la adquisicin de switchs administrables para realizar filtrados en la red y darle mayor seguridad, dividir y segmentar la red, definicin de redes virtuales, etc..

En el servidor que funciona como firewall de la red de computadoras del Organismo, se trabajar con un sistema operativo Linux. Para brindar este servicio se utiliza como principal herramienta Iptables que forma parte de cualquier distribucin Linux (por ejemplo: DEBIAN, CENTOS, UBUNTU, FEDORA, etc.), la cual es una herramienta de filtrado y revisin del protocolo TCP/IP. A la vez nos permite configurar las reglas del sistema de filtrados de paquetes del Kernel de Linux. Para mas detalles de su instalacin y funcionamiento puede consultar los siguientes links:

http://www.netfilter.org/
http://es.wikipedia.org/wiki/Netfilter/iptables http://en.wikipedia.org/wiki/Iptables (en ingles) Otro programa a usar en nuestro servidor Linux es uno llamado PROXY, que permite el acceso a Internet a todos los equipos que pertenecen a la red de computadores de un Organismo. El uso mas comn es el de interceptar las conexiones de red que un cliente hace a un servidor de destino, es es que proporciona una chach para las pginas webs y los contenidos descargados, que es compartida por todos los equipos de la red, con la consiguiente mejora en los tiempos de acceso para consulta coincidentes. 6

Los PROXY web tambin pueden filtrar el contenido de las pginas webs servidas. Basndose en criterios de restriccin establecidos por el administrador dependiendo valores y caractersticas, creando una restriccin cuando sea necesaria, de esta manera se pueden bloquear direcciones webs, por ejemplo para el control de pginas prohibidas. El servidor PROXY que trae por defecto el sistema operativo Linux es el Squid, es muy confiable, robusto y verstil. Al ser software libre, adems de estar disponibles el cdigo fuente, est libre del pago de costosas licencias por uso o con restricciones a un uso con usuarios. http://es.wikipedia.org/wiki/Proxy un determinado nmero de