Diferència entre revisions de la pàgina «UF2-NF2. Seguretat perimètrica»
De Wiki IES Marianao. Departament Informàtica
(→Elements bàsics de la seguretat perimètrica) |
|||
| Línia 20: | Línia 20: | ||
[[Fitxer: firewall.png]] | [[Fitxer: firewall.png]] | ||
| + | |||
*Dispositius de filtre: Routers, Firewalls, proxys, gateways (pasarel·les). | *Dispositius de filtre: Routers, Firewalls, proxys, gateways (pasarel·les). | ||
| − | |||
| − | |||
*Sistemes de detecció i prevenció (IDS, IPS). | *Sistemes de detecció i prevenció (IDS, IPS). | ||
| − | |||
| − | |||
*Xarxes privades Virtuals. | *Xarxes privades Virtuals. | ||
| + | *DMZ (zones desmilitaritzades) o subxarxes controlades. | ||
| − | |||
| − | + | == Perímetres de xarxa. Zones desmilitaritzades == | |
Part de la xarxa interna amb serveis accessibles des de l'exterior. DMZ si es troben separades de la xarxa interna normal pel firewall i Subxarxes controlades si es troben integrades dins la xarxa interna. | Part de la xarxa interna amb serveis accessibles des de l'exterior. DMZ si es troben separades de la xarxa interna normal pel firewall i Subxarxes controlades si es troben integrades dins la xarxa interna. | ||
[[ Fitxer: dmz.png]] | [[ Fitxer: dmz.png]] | ||
| − | |||
| − | |||
| − | |||
Revisió del 07:22, 20 ago 2011
tornar M11 - UF2 Seguretat activa i accés remot
Contingut
Elements bàsics de la seguretat perimètrica
La seguretat perimètrica és el conjunt de maquinari, programari o protocols (normes) destinades a protegir una xarxa de confiança (Interna) d'altres que no són de confiança (Internet).
- Mantenir els intrusos a l'exterior.
- Permetre la transparència per als usuaris a l'interior.
- Oferir uns serveis fiables a l'exterior.
En general la seguretat perimètrica s'encarrega d'accions ocultar els dispositius de a xarxa interna, redireccionar peticions als dispositius corresponents, rebutjar connexions no permeses.
Xarxes públiques <--> Xarxes Internes. Separades per un perímetre.
- Dispositius de filtre: Routers, Firewalls, proxys, gateways (pasarel·les).
- Sistemes de detecció i prevenció (IDS, IPS).
- Xarxes privades Virtuals.
- DMZ (zones desmilitaritzades) o subxarxes controlades.
Perímetres de xarxa. Zones desmilitaritzades
Part de la xarxa interna amb serveis accessibles des de l'exterior. DMZ si es troben separades de la xarxa interna normal pel firewall i Subxarxes controlades si es troben integrades dins la xarxa interna.
