Diferència entre revisions de la pàgina «M11 - Seguretat i alta disponibilitat»
(→UF2 - Seguretat activa i accés remot) |
(→UF2 - Seguretat activa i accés remot) |
||
| Línia 23: | Línia 23: | ||
** [[UF2-NF2. Seguretat perimètrica | Seguretat perimètrica ]] | ** [[UF2-NF2. Seguretat perimètrica | Seguretat perimètrica ]] | ||
** [[UF2-NF2. Xarxes privades virtuals | Xarxes privades virtuals ]] | ** [[UF2-NF2. Xarxes privades virtuals | Xarxes privades virtuals ]] | ||
| − | |||
** [[UF2-NF2. Servidors Remots d'Autenticació | Servidors Remots d'Autenticació ]] | ** [[UF2-NF2. Servidors Remots d'Autenticació | Servidors Remots d'Autenticació ]] | ||
Revisió del 16:39, 22 ago 2011
Contingut
Unitats Formatives
UF1 - Seguretat física, lògica i legislació
- Nucli Formatiu 1: Adopció de pautes de seguretat informàtica
- Nucli Formatiu 2: Legislació i normes sobre seguretat
UF2 - Seguretat activa i accés remot
- Nucli Formatiu 1: Implantació de mecanismes de seguretat activa
- Nucli Formatiu 2: Implantació de tècniques d'accés remot. Seguretat perimètrica
UF3. Tallafocs i servidors intermediaris
http://ocw.uv.es/ingenieria-y-arquitectura/seguridad/3Seguridad_perimetrica.pdf
http://www.mmc.igeofcu.unam.mx/LuCAS/Manuales-LuCAS/doc-unixsec/unixsec-html/node228.html
Implementen seguretat perimètrica a nivell de xarxa però no són sistemes alternatius als altres elements de la seguretat activa i passiva. En general els tallafocs i els servidors intermediaris no comproven el contingut dels paquets (la informació), només comproven dades de xarxa.
- Paradigmes de seguretat:
- Tot allò que no es prohibeix expressament està permès
- Tot allò que no està permès expressament es prohibeix
Firewall és un dispositiu que té un conjunt de regles que especifiquen el tràfec de xarxa que s'accepta i el que es denega. Filtre.
- Tipus de Filtres:
- Estàtics
- Dinàmics
- Amb estat (StateFul Filtering i StateFull Packet Inspection)
Servidors Intermediaris
Sistema que reenvia peticions a serveis, generalment web i ftp. Els clients fan les peticions al servidor intermediari i aquests les realitzen en el seu nom (intermediari). D'aquesta manera per una banda es centralitzen les comunicacions dels dispositius de la xarxa cap a l'exterior, també s'acceleren amb tècniques de caché, i milloren la seguretat perquè només permeten uns serveis concrets.
A vegades també s'anomenen Gateways d'aplicació.
- Tallafocs basats en Proxys
- Pasarel·la a nivell d'aplicació
- Pasarel·la a nivell de circuit
http://trac.zentyal.org/wiki/Features
Unified Threat Manager
http://en.wikipedia.org/wiki/Unified_threat_management
