Presentación.

"Los locos somos los que trazamos los caminos... Que luego los cuerdos recorren"... Don Quijote

martes, 31 de mayo de 2011

Plan de Seguridad- Firewall

Con los activos que tienen mas riesgo en el análisis de vulnerabilidades, el plan de seguridad se encarga de arreglar o tratar de evitar todos los riesgos que puedan afectar a los activos.
¿Como arreglar los bugs de seguridad de los activos? - Eso depende del conocimiento que el SysAdmin tenga.
SIEMPRE hay varias soluciones para cualquier problema, todo depende del presupuesto que se tenga.

Las principales herramientas para tener asegurada la red son:
IDS - Sistema de detección de intrusos
IPS - Sistema de prevención de intrusos
WAF - Firewall para app WEB.
Firewall - Cortafuegos

Firewall.
Para poder dejar pasar un paquete un firewall analiza:
* IP Origen
* IP Destino
* Puerto origen
* Puerto destino

Cuando un firewall se instala para un solo host de manera ocal, se llama firewall personal. Cuando se instala para proteger toda una red, se llama firewall de red. un firewall solo falla cuando es configurado mal, los errores son fallas humanas y su configuración puede tardar mas o menos un mes.
Cada una de las configuraciones que se le hag al un firewall se lama "rule" o "regla".
Los firewalls (y cualquier dispositivo) se clasifican según su rendimiento, o según las funciones que soportan.

Software para firewall.


Windows.
* ISA Server
* Fore Front

Linux/BSD/Solaris
* Iptables (Netfilter)
* PacketFilter

Solaris
* IPFilter

Los firewalls pueden soportar los usuarios que el hardware pueda atender.

Appliance Firewall
* WatchGuard
* Sonic Wall
* Barracuda
* Astaro

S.O solo para firewall (basados en linux)
* Ipcop
* Endian
* Vyatta

S.O solo para firewall (basados en BSD)
* PFSense

Para que un firewall examine contenido, se necesita instalar un WAF, el cual revisa los paquetes a nivel de aplicación. El IDS puede detectar lo que esta pasando en la red, pero no lo soluciona.El IPS puede detectar lo que pasa en la red, y reacciona para prevenir lo que pasa y tratar de solucionarlo.

IDS + IPS = Windows = fore Front
IDS + IPS = Linux = Snort - Alien Vault OSSIM
IDS + IPS + WAF + PROXY + Firewall = UTM
IDS + IPS + = BSD = PFSense
WAF = Windows = WEBSense
WAF = Linux = OpenWAF - ModSecurity
Publicado por en

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)