Beruflich Dokumente
Kultur Dokumente
Definicin
Ventajas
Proxy
Gateway que brinda salida a
internet a los equipos que se
conectan a l.
Desventaj
as
Firewall
Gateway que evita que
personas no autorizadas
puedan establecer una
conexin y el acceso a la
red.
Protege a los
servidores propios del
sistema de ataques de
otros servidores en
Internet.
Permite al
administrador de la
red definir un "choke
point" (embudo),
manteniendo al
margen los usuarios
no-autorizados,
prohibiendo
potencialmente la
entrada o salida al
vulnerar los servicios
de la red.
Ofrece un punto de
reunin para la
organizacin. Si una de
sus metas es
proporcionar y
entregar servicios
informacin a
consumidores, el
firewall es ideal para
desplegar servidores
WWW y FTP.
Puede nicamente
autorizar el paso del
trfico, y l mismo
podr ser inmune a la
penetracin.
Desafortunadamente,
este sistema no puede
ofrecer proteccin
alguna una vez que el
agresor lo traspasa o
Intromisin. Es un paso ms
entre origen y destino, y algunos
usuarios pueden no querer pasar
por el proxy. Y menos si hace de
cach y guarda copias de los
datos.
Incoherencia. Si hace de cach,
es posible que se equivoque y
d una respuesta antigua
cuando hay una ms reciente en
el recurso de destino. En
realidad este problema no existe
con los servidores proxy
actuales, ya que se conectan
con el servidor remoto para
comprobar que la versin que
tiene en cache sigue siendo la
misma que la existente en el
servidor remoto.
Irregularidad. El hecho de que el
proxy represente a ms de un
usuario da problemas en muchos
escenarios, en concreto los que
presuponen una comunicacin
directa entre 1 emisor y 1
receptor (como TCP/IP).
permanece en torno a
ste.
No puede proteger
contra aquellos
ataques que se
efecten fuera de su
punto de operacin.
No puede proteger de
las amenazas a que
est sometido por
traidores o usuarios
inconscientes.
No puede prohibir que
los traidores o espas
corporativos copien
datos sensitivos y los
substraigan de la
empresa.
No puede proteger
contra los ataques de
la "Ingeniera Social",
por ejemplo un Hacker
que pretende ser un
supervisor o un nuevo
empleado despistado.
No puede proteger
contra los ataques
posibles a la red
interna por virus
informativos a travs
de archivos y software.