Diferència entre revisions de la pàgina «M11 - Seguretat i alta disponibilitat»
(→UF3. Tallafocs i servidors intermediaris) |
(→UF3. Tallafocs i servidors intermediaris) |
||
| Línia 28: | Línia 28: | ||
http://ocw.uv.es/ingenieria-y-arquitectura/seguridad/3Seguridad_perimetrica.pdf | http://ocw.uv.es/ingenieria-y-arquitectura/seguridad/3Seguridad_perimetrica.pdf | ||
| + | |||
| + | http://www.mmc.igeofcu.unam.mx/LuCAS/Manuales-LuCAS/doc-unixsec/unixsec-html/node228.html | ||
Implementen seguretat perimètrica a nivell de xarxa però no són sistemes alternatius als altres elements de la seguretat activa i passiva. En general els tallafocs i els servidors intermediaris no comproven el contingut dels paquets (la informació), només comproven dades de xarxa. | Implementen seguretat perimètrica a nivell de xarxa però no són sistemes alternatius als altres elements de la seguretat activa i passiva. En general els tallafocs i els servidors intermediaris no comproven el contingut dels paquets (la informació), només comproven dades de xarxa. | ||
Revisió del 08:27, 20 ago 2011
Contingut
Unitats Formatives
UF1 - Seguretat física, lògica i legislació
- Nucli Formatiu 1: Adopció de pautes de seguretat informàtica
- Nucli Formatiu 2: Legislació i normes sobre seguretat
UF2 - Seguretat activa i accés remot
- Nucli Formatiu 1: Implantació de mecanismes de seguretat activa
- Nucli Formatiu 2: Implantació de tècniques d'accés remot. Seguretat perimètrica
UF3. Tallafocs i servidors intermediaris
http://ocw.uv.es/ingenieria-y-arquitectura/seguridad/3Seguridad_perimetrica.pdf
http://www.mmc.igeofcu.unam.mx/LuCAS/Manuales-LuCAS/doc-unixsec/unixsec-html/node228.html
Implementen seguretat perimètrica a nivell de xarxa però no són sistemes alternatius als altres elements de la seguretat activa i passiva. En general els tallafocs i els servidors intermediaris no comproven el contingut dels paquets (la informació), només comproven dades de xarxa.
- Paradigmes de seguretat:
- Tot allò que no es prohibeix expressament està permès
- Tot allò que no està permès expressament es prohibeix
Firewall és un dispositiu que té un conjunt de regles que especifiquen el tràfec de xarxa que s'accepta i el que es denega. Filtre.
- Tipus de Filtres:
- Estàtics
- Dinàmics
- Amb estat (StateFul Filtering i StateFull Packet Inspection)
Servidors Intermediaris
Sistema que reenvia peticions a serveis, generalment web i ftp. Els clients fan les peticions al servidor intermediari i aquests les realitzen en el seu nom (intermediari). D'aquesta manera per una banda es centralitzen les comunicacions dels dispositius de la xarxa cap a l'exterior, també s'acceleren amb tècniques de caché, i milloren la seguretat perquè només permeten uns serveis concrets.
A vegades també s'anomenen Gateways d'aplicació.
- Tallafocs basats en Proxys
- Pasarel·la a nivell d'aplicació
- Pasarel·la a nivell de circuit
