UF3-NF1. Introducció als tallafocs

De Wiki IES Marianao. Departament Informàtica
Dreceres ràpides: navegació, cerca

tornar M11_-_Seguretat_i_alta_disponibilitat#UF3_-_Tallafocs_i_servidors_intermediaris


Tallafocs

Implementen seguretat perimètrica a nivell de xarxa però no són sistemes alternatius als altres elements de la seguretat activa i passiva. En general els tallafocs i els servidors intermediaris no comproven el contingut dels paquets (la informació), només comproven dades de xarxa.


El tallafoc es situa en el punt de connexió amb altres xarxes i analitza i filtra el tràfec de xarxa en ambdues direccions, entrant i sortint. Centralitza la seguretat en les comunicacions de la xarxa interna. També pot mantenir un registre (Log).


Firewall.png


Firewall és un dispositiu que té un conjunt de regles que especifiquen el tràfec de xarxa que s'accepta i el que es denega (Filtre), addicionalment poden tenir una tercera regla per indicar si es registre el tràfec (Log).


El funcionament bàsic d'un tallafocs és

  1. Examinar els paquets que rep. Informació de xarxa, protocols, adreces, ports, interfases, estat de la connexió ...
  2. Aplicar les regles definides
  3. Decidir si el paquet passa o no


Filtre d'informació. Regles

Existeixen dos paradigmes de seguretat:

  • Tot allò que no es prohibeix expressament està permès --> Naïf
  • Tot allò que no està permès expressament es prohibeix --> Paranoic (Recomanat)


  • Tipus de Filtres:
    • Estàtics
    • Dinàmics
    • Amb estat (StateFul Filtering i StateFull Packet Inspection)


iptables

En Linux la majoria de tallafocs es basen en iptables.

Es basa en cadenes (Chains) que són les regles que s'apliquen als paquets que passen pel tallafocs.

S'organitza en taules:

  • RAW
  • NAT
  • MANGLE
  • FILTER

Per a les funcions de tallafocs interessa principalment el filtrat (FILTER) que té 3 cadenes: INPUT, OUTPUT, FORWARD. També interessa NAT que s'utilitza per traducció i redirecció.


Registre connexions entrants des de 192.168.1.215 (Inici de connexió, estat sync, es guarden als missatges del nucli)

  1. iptables -I INPUT -s 192.168.1.215 -p tcp --syn -j LOG


Tutorial molt complet

http://www.frozentux.net/iptables-tutorial/iptables-tutorial.html

Alguns exemples per a protocols concrets

http://ocw.uv.es/ingenieria-y-arquitectura/seguridad/3Seguridad_perimetrica.pdf



http://www.mmc.igeofcu.unam.mx/LuCAS/Manuales-LuCAS/doc-unixsec/unixsec-html/node228.html


Servidors Intermediaris

Un servidor intermediari (Proxy) fa referència de manera genèrica a un representant (intermediari) local d'un servei remot.


Proxy.png


Sistema que reenvia peticions a serveis, generalment web i ftp. Els clients fan les peticions al servidor intermediari i aquests les realitzen en el seu nom (intermediari). D'aquesta manera per una banda es centralitzen les comunicacions dels dispositius de la xarxa cap a l'exterior, també s'acceleren amb tècniques de caché, i milloren la seguretat perquè només permeten uns serveis concrets.

A vegades també s'anomenen Gateways d'aplicació.


  • Tallafocs basats en Proxys
    • Pasarel·la a nivell d'aplicació
    • Pasarel·la a nivell de circuit


http://trac.zentyal.org/wiki/Features


Unified Threat Manager

http://en.wikipedia.org/wiki/Unified_threat_management

Obtingut de «https://mediawiki.institutmarianao.cat/index.php?title=UF3-NF1._Introducció_als_tallafocs&oldid=788»