Diferència entre revisions de la pàgina «UF2-NF2. Seguretat perimètrica»

Revisió del 07:26, 20 ago 2011

tornar M11 - UF2 Seguretat activa i accés remot

Elements bàsics de la seguretat perimètrica

La seguretat perimètrica és el conjunt de maquinari, programari o protocols (normes) destinades a protegir una xarxa de confiança (Interna) d'altres que no són de confiança (Internet).

• Mantenir els intrusos a l'exterior.
• Permetre la transparència per als usuaris a l'interior.
• Oferir uns serveis fiables a l'exterior.

En general la seguretat perimètrica s'encarrega d'accions ocultar els dispositius de a xarxa interna, redireccionar peticions als dispositius corresponents, rebutjar connexions no permeses.

Xarxes públiques <--> Xarxes Internes. Separades per un perímetre.

Els elements que cal tenir en compte

• Xarxa Externa (No segura).
• Dispositius de filtre: Routers, Firewalls, proxys, gateways (pasarel·les).
• Xarxa Interna (Confiança).
• Sistemes de detecció i prevenció (IDS, IPS).
• Xarxes privades Virtuals.
• DMZ (zones desmilitaritzades) o subxarxes controlades.

Perímetres de xarxa. Zones desmilitaritzades

Part de la xarxa interna amb serveis accessibles des de l'exterior.

• DMZ (Zones desmilitaritzades), els serveis es troben separades de la xarxa interna normal pel firewall
• Subxarxes controlades, els serveis es troben integrades dins la xarxa interna.

Arquitectures

Arquitectura feble de subxarxa protegida

Arquitectura forta de subxarxa protegida