Diferència entre revisions de la pàgina «UF3-NF1. Introducció als tallafocs»

Revisió del 16:54, 26 ago 2011

tornar M11_-_Seguretat_i_alta_disponibilitat#UF3_-_Tallafocs_i_servidors_intermediaris

http://ocw.uv.es/ingenieria-y-arquitectura/seguridad/3Seguridad_perimetrica.pdf

http://www.mmc.igeofcu.unam.mx/LuCAS/Manuales-LuCAS/doc-unixsec/unixsec-html/node228.html

Implementen seguretat perimètrica a nivell de xarxa però no són sistemes alternatius als altres elements de la seguretat activa i passiva. En general els tallafocs i els servidors intermediaris no comproven el contingut dels paquets (la informació), només comproven dades de xarxa.

• Paradigmes de seguretat:
  • Tot allò que no es prohibeix expressament està permès
  • Tot allò que no està permès expressament es prohibeix

Firewall és un dispositiu que té un conjunt de regles que especifiquen el tràfec de xarxa que s'accepta i el que es denega. Filtre.

• Tipus de Filtres:
  • Estàtics
  • Dinàmics
  • Amb estat (StateFul Filtering i StateFull Packet Inspection)

Servidors Intermediaris

Sistema que reenvia peticions a serveis, generalment web i ftp. Els clients fan les peticions al servidor intermediari i aquests les realitzen en el seu nom (intermediari). D'aquesta manera per una banda es centralitzen les comunicacions dels dispositius de la xarxa cap a l'exterior, també s'acceleren amb tècniques de caché, i milloren la seguretat perquè només permeten uns serveis concrets.

A vegades també s'anomenen Gateways d'aplicació.

• Tallafocs basats en Proxys
  • Pasarel·la a nivell d'aplicació
  • Pasarel·la a nivell de circuit

http://trac.zentyal.org/wiki/Features

Unified Threat Manager

http://en.wikipedia.org/wiki/Unified_threat_management