Beruflich Dokumente
Kultur Dokumente
0. INTRODUCCIN
1. CORTAFUEGOS
a. Tipos de Cortafuegos
b. DMZ
2. PROXYS
a. Tipos, Caractersticas y funciones principales.
0- INTRODUCCIN
Cuando una red corporativa se encuentra interconectada a una red pblica, los
peligros de ataque a sus servidores, routers y sistemas internos se multiplican.
Las medidas de seguridad perimetral suponen la primera lnea de defensa entre las
redes pblicas y redes corporativas o privadas. El cortafuegos o firewall est destinado a
bloquear las conexiones no autorizadas, y el servidor Proxy sirve como intermediario
entre clientes y servidores finales, permitiendo el filtrado y la monitorizacin de
servicios.
Algunos conceptos importantes a conocer son:
1.- CORTAFUEGOS
Un cortafuegos es una aplicacin o dispositivo diseado para bloquear
comunicaciones no autorizadas, permitiendo al mismo tiempo las que s lo estn.
Utilizan un conjunto de normas y reglas para permitir y limitar el trfico entre diferentes
redes o mbitos de una red. Con estos mecanismos de defensa es posible mantener la
seguridad de alto nivel en una red o una mquina.
Pgina 2
ACCION
IPORIGEN
IPDESTINO
PROTOCOLO
PUERTO
ORIGEN
PUERTO
DESTINO
1
2
3
4
Aceptar
Aceptar
Aceptar
Negar
172.16.0.0/16
Cualquiera
172.16.0.0/16
Cualquiera
192.168.0.4
192.168.10.8
192.168.0.2
Cualquiera
Tcp
Tcp
Tcp
Cualquiera
Cualquiera
Cualquiera
Cualquiera
Cualquiera
25
80
80
cualquiera
ubicacin
Pgina 3
Pgina 4
1.2.- DMZ
Cuando se realiza el diseo de una red es importante determinar qu equipos
ofrecern servicios de carcter pblico y por tanto ser accesibles desde el exterior
de nuestra red corporativa y qu equipos deben ser invisibles desde el exterior para
mantener un cierto nivel de seguridad en las comunicaciones internas.
Surge de esta diferenciacin el concepto de zona desmilitarizada o DMZ o
red perimetral. Se trata de una red local que se ubica entre la red interna de una
organizacin y una red externa, generalmente Internet, donde se ubican los
servidores http, DNS, FTP y otros que sean de carcter pblico.
Pgina 5
3.- PROXY
Un servidor Proxy es una aplicacin o sistema que gestiona las conexiones de
red, sirviendo de intermediario entre las peticiones de servicios que requieren los
clientes, como http, FTP, Telnet, ssh, etc., creando as una memoria cach de dichas
peticiones y respuestas por parte de los servidores externos.
La finalidad de este tipo de servidores es poder servir ms rpidamente a sus
usuarios en conexiones siguientes que hayan sido solicitadas y respondidas
previamente, sin tener que acceder remotamente de nuevo a los servidores externos.
La mayora de los servidores Proxy tambin aaden funciones de control y
autenticacin de usuarios y reglas de filtrado de los contenidos solicitados, as como
funciones de registro de logs.
Entre las ventajas de un Proxy se encuentra la mejora de velocidad de
respuesta a peticiones, ya que si varios clientes van a pedir el mismo recurso, el
Proxy puede hacer cach, guardar la respuesta de una peticin para darla
directamente cuando otro usuarios la pida. As no tiene que volver a contactar con el
destino, y acaba ms rpido.
Para evitar contenidos desactualizados, los servidores Proxy actuales, se
conectan con el servidor remoto para comprobar que la versin que tiene en cach
sigue siendo la misma que la existente en el servidor remoto.
Entre las ventajas se puede destacar:
Como Inconvenientes:
Seguridad y alta disponibilidad
Pgina 6
3.1.-TIPOS,
CARACTERSTICAS
PRINCIPALES
FUNCIONES
Pgina 7
Pgina 8