1)ESP- Firewall Introduction

8/17/2019 1)ESP- Firewall Introduction

1/24

www.huawei.com

Copyright © 2009 Huawei Technologies Co., Ltd. All rights reserved.

Introducción alFirewall


2/24

Copyright © 2009 Huawei Technologies Co., Ltd. All rights reserved.Page 2

Objetivos

Al completar el curso el participante podrá: Entender la evolución de la historia del frewall


3/24

Copyright © 2009 Huawei Technologies Co., Ltd. All rights reserved.Page

Historia de los frewalls

El término frewall ! frebloc" si#nifcabaori#inalmente una pared para confnar un

incendio o ries#o potencial de incendio en un

edifcio.

$ás adelante se uso para re%erirse a las

estructuras similares& como la hoja de metal

'ue separa el compartimiento del motor de

un veh(culo o una aeronave de la cabina


4/24

Copyright © 2009 Huawei Technologies Co., Ltd. All rights reserved.Page !

Historia de los frewalls

)os predecesores de los corta%ue#os para lase#uridad de la red %ueron los ruteadores

utili*ados a fnales de +,-& 'ue manten(an a

las redes separadas unas de otras.

$as tarde se utili*aron listas de acceso en

las inter%aces de los ruteadores para permitir

o ne#ar el trafco


5/24

Copyright © 2009 Huawei Technologies Co., Ltd. All rights reserved.Page "

Amena*as de se#uridad

)as amena*as de se#uridad mas comunes enInternet pueden ser clasifcadas en los

si#uientes tipos :

/so no autori*ado

0ene#ación de servicio

1obo de in%ormación

Alteración de la in%ormación.


6/24

Copyright © 2009 Huawei Technologies Co., Ltd. All rights reserved.Page #

/so no autori*ado

)os recursos son usados por usuarios no

autori*ados o al#una autori*ación ile#al

2or ejemplo un atacante accede con un

usuario!password robado o un usuario

modifca sus permisos para acceder a cierta

in%ormación.


7/24


8/24

Copyright © 2009 Huawei Technologies Co., Ltd. All rights reserved.Page %

1obo de in%ormación

/n atacante evade los sistemas de se#uridad6 obtiene in%ormación confdencial u obtiene

in%ormación de la estructura de la red sin

atacarla directamente.

Alteración de la in%ormación

/n atacante accede a los recursos poniendo

en ries#o la in%ormación al modifcarla&

borrarla& adicionarla& reordenarla provocando

%alsa in%ormación.

.

i ibilid d d l i i


9/24


0isponibilidad del servicio 7os ase#ura 'ue la in%ormación o el servicio este disponible a cual'uier

momento 'ue sea re'uerido.

8onfdencialidad del servicio7os ase#ura 'ue la in%ormación sensible no estaráe9puesta o vulnerable a una entidad no autori*ada.

Inte#ridad del servicio7os ase#ura 'ue la in%ormación no puede sermodifcada o destruida en modo autori*ado 6 no

autori*ado.erifcación del servicio

7os ase#ura la le#alidad de la entidad 'ue brinda elservicio.

Autori*aciónEspecifca el acceso autori*ado a controlar el acceso a

los usuarios.


10/24

Copyright © 2009 Huawei Technologies Co., Ltd. All rights reserved.Page &0

;ue es un Firewall< /n Firewall es un dispositivo locali*ado entre = niveles de

confan*a para controlar el acceso a los recursos

mediante pol(ticas de se#uridad.

Firewall > ?ardware @ 3o%tware @ 3ecurit6 polic6 )oose control polic6: 2or de%ault todo esta permitido a

menos 'ue se deni#ue espec(fcamente.

3trict control polic6: 2or de%ault todo esta ne#ado a

menos 'ue se permita espec(fcamente.


11/24

Copyright © 2009 Huawei Technologies Co., Ltd. All rights reserved.Page &&

8lasifcación de tecnolo#(as defrewall 0e acuerdo al método de implementación del

frewall se puede clasifcar en :

2ac"etFilterin# Firewall

2ro96 Firewall 3tate Inspection Firewall


12/24


Firewalls de 2rimera BeneraciónFiltrado de 2a'uetes

El fltrado de pa'uetes es un método para checar cadapa'uete a nivel de la capa de red 6 después enviar o

descartar los pa'uetes basados en pol(ticas de se#uridad.

El principio básico del fltrado de pa'uetes es la

conf#uración de la lista de acceso basado en di%erentes

caracter(sticas : dirección I2 ori#en& dirección I2 destino&

puerto ori#en &puerto destino& identifcadores de

protocolos.


13/24

Copyright © 2009 Huawei Technologies Co., Ltd. All rights reserved.Page &

0esventajasFirewall de Filtrado de 2a'uetes

)a complejidad de la cantidad de re#las en las listas deacceso hace 'ue se de#rade considerablemente la calidad.

)as re#las de las listas de acceso estaticas hacen difcil

cumplir con los re'urimientos dinamicos.

El fltrado de pa'uete no checa el estado de una sesion& no

anali*a la in%ormacion&no puede fltrar a nivel de la capa de

aplicacion para prevenir ata'ues.


14/24

Copyright © 2009 Huawei Technologies Co., Ltd. All rights reserved.Page &!

Firewall de fltrado de pa'uetes

Internet

HQ

Intranet

Unauthorized User IP:202.110.10.2

Office

ACL

Paquetes de la red

192.110.10.0/24

son permitidos a la

I!"#$!

Paquetes de la red

202.110.10.0/24 son

dene%ados. a la

I!"#$!

192.110.10.0/24


15/24

Copyright © 2009 Huawei Technologies Co., Ltd. All rights reserved.Page &"

Firewalls de se#unda #eneración2ro96 Firewall

)os servicios de pro96 actCan en la capa de aplicación.

En esencia un pro96 toma el control entre los e'uipos

internos 6 los e'uipos e9ternos.

El principio de trabajo de un pro96 es 'ue verifca los

re'uerimientos del usuario 6 la autentifcación para

establecer la cone9ión al servidor destino& si es permitida

esta comunicación el frewall manda las peticiones .


16/24

Copyright © 2009 Huawei Technologies Co., Ltd. All rights reserved.Page

0esventajas de Firewall 2ro96

Daja velocidad de procesamiento debido a larestricción del so%tware.

ulnerable a ata'ues 0o3

0ifcultad de actuali*ar por 'ue re'uiere desarrollar

la aplicación del pro96 para cada protocolo.


17/24

Copyright © 2009 Huawei Technologies Co., Ltd. All rights reserved.Page &$

2ro96 Firewall

ServerClient

1eenvio de2eticion

1espuesta1envio de larespesta

3ecurit6polic6&audit

monitorlo#

、 F2、 EmailGGpro96

Envio de2eticion


18/24

Copyright © 2009 Huawei Technologies Co., Ltd. All rights reserved.Page &%

Firewall de Hera Beneración

)a tecnolo#(a 3AEF/) A7A)3I3 es una e9tensión de latecnolo#(a de fltrado de pa'uetes 4 también llamada

Jfltrado de pa'uetes dinámicoK

E) fltrado de pa'uetes basado en el estado de

la cone9ión no solamente checa el pa'uete

como una unidad independiente tambiénconsidera la asociación de la historia.


19/24


Firewall tercera #eneración L 3tate%ulFirewall )os frewall state%ul usan di%erentes tablas para #uardar la

actividad de las sesiones ransmission 8ontrol 2rotocol 4825

6 las sesiones /ser 0ata#ram 2rotocol 4/025 psudo sesiones.

)a lista de acceso A8) determina las sesiones 'ue pueden

ser establecidas.

Finalmente Cnicamente los pa'uetes asociados con la

sesión son permitidos 6 enviados.


20/24


Firewall tercera #eneración L 3tate%ulFirewall

+5 /n state%ul frewall captura los pa'uetes en la capa dered

=5 )ue#o el frewall e9trae la in%ormación de estado

re'uerida por las pol(ticas de se#uridad en la capa de

aplicación

H5 3alva esta in%ormación en las tablas dinámicas

M5 El frewall anali*a el estado de las tablas 6 las

cone9iones subsecuentes para 'ue el pa'uete realice

una decisión correcta.


21/24

Copyright © 2009 Huawei Technologies Co., Ltd. All rights reserved.Page 2&

entajas:

Alta velocidad El frewall solo checa los re#istros del estado de cone9ión de

los pa'uetes subsecuentes basados en la tabla de estado.

3e#uridad confable

)a tabla de estado de cone9ión es administrada

dinámicamente

/na ve* 'ue las sesiones son completadas& las entradas

temporales creadas para el re#reso del pa'uete en el frewall

son cerradas para ase#urar la se#uridad.


22/24


3tate%ul Firewall

2rotected7etwor"

NEl usuario A iniciali*a lasesion de elnet

E9ternal7etwor"/suari

o A

3ervidor

El frewall establecela entrada de sesion

Otros

usuarios

Los paquetes de respuesta deltelnet para el usuario A pasan

)os demas pa'uetes sonblo'ueados

PEl Firewall checa laentrada de la sesion

A li ió d l Fi ll


23/24


Aplicación del Firewall en unasolución dese#uridad

Puerta

- Firewall

Camara- Intrusion Detection

System (IDS

!fcial de se"uridad

- Scanner#

$ransmision Se"ura

- %ncryption# &P'

Puerta de Acceso

- &erifcacion de identidad# ACLCuarto de Control

Cuarto deSe"uridad

- Antivirus


24/24

&&&.hua&ei.com

!han' (ou

Date post:	06-Jul-2018
Category:	Documents
Upload:	jpachechotmailcom
View:	219 times
Download:	0 times

1)ESP- Firewall Introduction

Documents