Diferència entre revisions de la pàgina «UF2-NF2. Seguretat perimètrica»
(→Perímetres de xarxa. Zones desmilitaritzades) |
|||
| Línia 39: | Línia 39: | ||
La separació a la DMZ entre la xarxa interna i els serveis, permet fer una divisió molt més estricte (més segura) de les regles (restriccions) que s'apliquen al tràfec des de i cap a fora. | La separació a la DMZ entre la xarxa interna i els serveis, permet fer una divisió molt més estricte (més segura) de les regles (restriccions) que s'apliquen al tràfec des de i cap a fora. | ||
| − | + | Possibles implementacions: | |
| + | *Router implementa tècniques de seguretat i adreçament (Per exemple ACL's, NAT) | ||
| + | *Host amb vàries interfases i programari específic (iptables, IP Cop, Zentyal, ISA Server) | ||
| + | *Host amb vàries interfases i maquinari específic (Firewall físic, CISCO PIX per exemple) | ||
== Arquitectures == | == Arquitectures == | ||
Revisió del 07:54, 20 ago 2011
tornar M11 - UF2 Seguretat activa i accés remot
Contingut
Elements bàsics de la seguretat perimètrica
La seguretat perimètrica és el conjunt de maquinari, programari o protocols (normes) destinades a protegir una xarxa de confiança (Interna) d'altres que no són de confiança (Internet). Es tracta d'establir recursos de seguretat al perímetre de la xarxa de confiança.
- Mantenir els intrusos a l'exterior.
- Permetre la transparència per als usuaris a l'interior.
- Oferir uns serveis fiables a l'exterior.
En general la seguretat perimètrica s'encarrega d'accions ocultar els dispositius de a xarxa interna, redireccionar peticions als dispositius corresponents, rebutjar connexions no permeses.
Xarxes públiques <--> Xarxes Internes. Separades per un perímetre.
Els elements que cal tenir en compte
- Xarxa Externa (No segura).
- Dispositius de filtre: Routers, Firewalls, proxys, gateways (pasarel·les).
- Xarxa Interna (Confiança).
- Sistemes de detecció i prevenció (IDS, IPS).
- Xarxes privades Virtuals.
- DMZ (zones desmilitaritzades) o subxarxes controlades.
Perímetres de xarxa. Zones desmilitaritzades
Part de la xarxa interna amb serveis accessibles des de l'exterior.
- DMZ (Zones desmilitaritzades), els serveis es troben separades de la xarxa interna normal pel firewall
- Subxarxes controlades, els serveis es troben integrades dins la xarxa interna.
La separació a la DMZ entre la xarxa interna i els serveis, permet fer una divisió molt més estricte (més segura) de les regles (restriccions) que s'apliquen al tràfec des de i cap a fora.
Possibles implementacions:
- Router implementa tècniques de seguretat i adreçament (Per exemple ACL's, NAT)
- Host amb vàries interfases i programari específic (iptables, IP Cop, Zentyal, ISA Server)
- Host amb vàries interfases i maquinari específic (Firewall físic, CISCO PIX per exemple)
