Seguridad perimetral: Firewalls y DMZ (URJCx)

universidadurjc

29 Feb 201605:07

Summary

TLDREl guion habla sobre la defensa de redes contra ataques externos, comparando con las ciudades amuralladas de la Edad Media. Se menciona el uso de un único punto de acceso para el tráfico de la red, con un enfoque en el uso de listas de control de acceso (ACL) y firewalls como primera línea de defensa. Se describen diferentes tipos de firewalls, desde los filtros de paquetes hasta los de inspección de paquetes dinámicos y los de inspección profunda. También se discute el uso de proxys como una forma de control y registro del tráfico, así como la importancia de proteger servicios críticos como el correo electrónico y el servicio web en una 'zona desmilitarizada' con firewalls adecuados.

Takeaways

🏰 La defensa inicial de una red comienza en su perímetro, similar a las ciudades amuralladas de la Edad Media.
🚪 Se recomienda tener un único punto de acceso a la red para facilitar el control y la seguridad.
🔒 El router frontera actúa como la primera línea de defensa, conectando la red interna con Internet y realizando el primer filtrado de paquetes.
⚔️ El uso de listas de control de acceso (ACL) permite definir reglas para permitir o denegar tráfico de red específico.
🔥 El firewall es una herramienta clave para el control e inspección de paquetes, decidiendo si se permiten o no en la red.
🚫 El enfoque más conservador es bloquear todo tráfico por defecto y luego permitir únicamente lo necesario mediante reglas específicas.
🔄 Los firewalls dinámicos o stateful inspection evalúan el tráfico en función del contexto de la conexión y el estado de las sesiones.
🔍 Los firewalls de inspección profunda (DPI) examinan los datos a nivel de aplicación, pudiendo detectar troyanos, spyware y malware.
🌐 Los proxys o firewalls de próxima pasarela de aplicaciones actúan como intermediarios entre la red interna y externa, permitiendo el control y registro del tráfico.
🚀 El uso de proxys también permite el filtrado a nivel de aplicación y la prevención de contenido malicioso dentro de la red interna.
🛡️ Los nodos bastión son máquinas críticas que requieren una configuración segura y actualizada para protegerse de ataques.

Q & A

¿Qué es una red amurallada y cómo se relaciona con la seguridad de una red moderna?
-Una red amurallada es una red protegida por muros o barreras, similar a las ciudades fortificadas de la Edad Media. En el contexto de la seguridad de una red moderna, se refiere a la protección del perímetro de la red mediante medidas de seguridad para evitar ataques externos.
¿Por qué es importante tener un único punto de acceso a la red?
-Tener un único punto de acceso es importante porque permite centralizar el control y la seguridad, facilitando el monitoreo y el filtrado de tráfico, y reduciendo la posibilidad de que se aprovechen vulnerabilidades en múltiples puntos de entrada.
¿Qué es un router frontera y qué función cumple en la seguridad de una red?
-Un router frontera es un dispositivo de red que conecta la red interna con Internet y actúa como la primera línea de defensa. Realiza el primer filtrado de paquetes y controla el tráfico que entra y sale de la red.
¿Qué son las listas de control de acceso (ACL) y cómo se utilizan en un firewall?
-Las listas de control de acceso (ACL) son una serie de reglas que definen qué tráfico de red se permite o deniega. Se utilizan en un firewall para controlar el flujo de datos y proteger la red contra tráfico no deseado o malicioso.
¿Qué es un firewall y cuál es su función principal en una red?
-Un firewall es un hardware o software dedicado a la tarea de control e inspección de los paquetes de datos que pasan a través de él. Su función principal es decidir si los paquetes prosiguen su camino o son bloqueados en función de las reglas establecidas.
¿Cómo funciona el filtro de paquetes en un firewall y qué nivel de inspección ofrece?
-El filtro de paquetes en un firewall funciona inspeccionando las cabeceras de los paquetes a nivel de red, como el puerto, dirección IP, etc., para decidir si permitir o bloquear el tráfico. Proporciona un nivel de inspección básico, limitado a la información presente en la capa de red.
¿Qué son los firewalls dinámicos o stateful packet inspection (SPI) y cómo difieren de los firewalls básicos?
-Los firewalls dinámicos o SPI son firewalls que no solo inspeccionan las cabeceras de los paquetes sino que también evalúan el contexto de la conexión a nivel de transporte. Esto les permite realizar un seguimiento de las sesiones de red y aplicar reglas más complejas basadas en el estado de la conexión.
¿Qué es el deep packet inspection (DPI) y cómo ayuda a mejorar la seguridad de una red?
-El deep packet inspection (DPI) es una técnica de análisis de paquetes que examina los datos a nivel de aplicación dentro de los paquetes de red. Ayuda a mejorar la seguridad al detectar troyanos, spyware, malware y otras amenazas que podrían pasar desapercibidas por firewalls que solo inspeccionan las cabeceras de los paquetes.
¿Qué es un proxy de aplicaciones y cómo funciona para proteger una red?
-Un proxy de aplicaciones es una máquina que actúa como intermediaria entre la red interna y la externa. Examina y registra todo el tráfico de salida e entrada, permitiendo el control y registro del uso de servicios, así como el filtrado de contenido malicioso a nivel de aplicación.
¿Qué es un nodo bastión y por qué es importante protegerlo adecuadamente?
-Un nodo bastión es una máquina que se encuentra fuera de la red interna y está expuesta a ataques. Es importante protegerlo adecuadamente mediante la configuración segura, el uso de un sistema operativo actualizado y la eliminación de aplicaciones, protocolos y puertos innecesarios para reducir la superficie de ataque.
¿Qué se entiende por zona desmilitarizada o red perimetral y cómo se utiliza en la seguridad de una red?
-La zona desmilitarizada o red perimetral es un área de la red que se encuentra entre la red interna y la externa. Se utiliza para alojar servicios que deben ser accesibles desde el exterior, pero que no deben estar directamente en la red interna para protegerlos y reducir el riesgo de intrusiones.