M11 - Seguretat i alta disponibilitat
Contingut
Unitats Formatives
UF1 - Seguretat física, lògica i legislació
- Nucli Formatiu 1: Adopció de pautes de seguretat informàtica
- Nucli Formatiu 2: Legislació i normes sobre seguretat
UF2 - Seguretat activa i accés remot
- Nucli Formatiu 1: Implantació de mecanismes de seguretat activa
- Nucli Formatiu 2: Implantació de tècniques d'accés remot. Seguretat perimètrica
UF3. Tallafocs i servidors intermediaris
http://ocw.uv.es/ingenieria-y-arquitectura/seguridad/3Seguridad_perimetrica.pdf
Implementen seguretat perimètrica a nivell de xarxa però no són sistemes alternatius als altres elements de la seguretat activa i passiva. En general els tallafocs i els servidors intermediaris no comproven el contingut dels paquets (la informació), només comproven dades de xarxa.
- Paradigmes de seguretat:
- Tot allò que no es prohibeix expressament està permès
- Tot allò que no està permès expressament es prohibeix
Firewall és un dispositiu que té un conjunt de regles que especifiquen el tràfec de xarxa que s'accepta i el que es denega. Filtre.
- Tipus de Filtres:
- Estàtics
- Dinàmics
- Amb estat (StateFul Filtering i StateFull Packet Inspection)
Servidors Intermediaris
Sistema que reenvia peticions a serveis, generalment web i ftp. Els clients fan les peticions al servidor intermediari i aquests les realitzen en el seu nom (intermediari). D'aquesta manera per una banda es centralitzen les comunicacions dels dispositius de la xarxa cap a l'exterior, també s'acceleren amb tècniques de caché, i milloren la seguretat perquè només permeten uns serveis concrets.
A vegades també s'anomenen Gateways d'aplicació.
- Tallafocs basats en Proxys
- Pasarel·la a nivell d'aplicació
- Pasarel·la a nivell de circuit
