Sesin 5

Infraestructura y Conectividad

Infraestructura de Red

Infraestructura involucra:

Servidores
Redes
Dispositivos de redes
Estaciones de Trabajo
Procesos

Seguridad de la Infraestructura:

Evaluar las caractersticas del HW y SW

Vulnerable al comn denominador

Infraestructura de Red: Hardware

NOC (network operations center)

Monitoreo de la red y control administrativo

de los sistemas

Consulta

Que necesita saber o conocer?

Cuntos servidores tiene la empresa?

Cul es la funcin de cada servidor?
Qu nivel de seguridad aplica a cada servidor?
Cuntas estaciones de trabajo tiene la empresa?
Qu sistemas operativos tienen instalados?
Qu aplicaciones tienen instalados?
Cmo se conectan a la red? (cable, sin cable, llamada)
Cmo sale la informacin de la empresa? (routers)
Qu tan seguros son los dispositivos de salida de
informacin?
Se cuenta con Firewalls u otros dispositivos que impidan
salida de trfico?
Qu otros dispositivos se tienen conectados?

Infraestructura de Red: Software

Sistemas Operativos
Aplicaciones del Negocio
Configuraciones
Aplicaciones Libres

Dispositivos de Seguridad de Redes en la

Infraestructura

Firewalls o Cortafuegos

Origen de la palabra

Primera lnea de defensa en la red

Basado en Hardware y Software

Stand-alone
En dispositivos (routers y servidores)

Siempre existe porcin de Software

El propsito: Aislar una red de otra

Especificar que tipo de trfico es permitido

Dispositivos de Redes en la Infraestructura

Firewalls o Cortafuegos

Dispositivos de Redes en la Infraestructura

Dispositivos de Redes en la Infraestructura

Firewalls o Cortafuegos

Slo para proteccin contra trfico externo?

Dispositivos de Redes en la Infraestructura

Firewalls o Cortafuegos

A nivel de Gateway la funcin puede ser uno o

combinacin de lo siguiente:

A nivel de Proxy

Basado en Aplicacin-Proxy

A nivel de Servicios Complementarios

Basado en Filtrado de Paquetes

Basado como Firewall de Inspeccin de Estado

UTM

A nivel de Estacin

Firewall para PC

Dispositivos de Redes en la Infraestructura

Firewall basado en Filtrado de Paquetes:

Autoriza o bloquea el trfico a una direccin especfica

basado en el tipo de Aplicacin a travs de REGLAS!!
No analiza la informacin del paquete
Ejemplo:
Se puede permitir trfico WEB en el puerto 80
y bloquear trfico TELNET en el puerto 23

Dispositivos de Redes en la Infraestructura

Firewall basado en Filtrado de Paquetes:

Dispositivos de Redes en la Infraestructura

Caso

Se tienen los siguientes objetos:

Servidor Web
Servidor FTP
Servidor Email
Se recomiendan redes tipo:Grupo
de Estaciones de Trabajo, Internet,
DMZ

Cada servidor debe ofrecer

nicamente su servicio principal

Los usuarios de la red interna tienen

permiso de acceder a estos servicios

Los usuarios externos solo podrn

acceder al servicio Web

PROPONGA LAS REGLAS DEL

FIREWALL!!!

Dispositivos de Redes en la Infraestructura

Firewall basado en Inspeccin de Estado:

Mismas caractersticas del basado en filtrado de

paquete
Adicionalmente mantiene un registro (tabla) de las
sesiones que se estn realizando permitiendo
detectar un posible ataque DoS (flooding)

Dispositivos de Redes en la Infraestructura

Firewall basado en Aplicacin-Proxy:

Realiza un chequeo completo de paquete

Como opera:

Se encarga de recibir el paquete y de cerrar la conexin

con el origen
Establece una nueva conexin con el destino y enva el
paquete

Determina si el paquete es seguro antes de

enviarlo al destino

Dispositivos de Redes en la Infraestructura

Firewall basado en Aplicacin-Proxy

Dispositivos de Redes en la Infraestructura

Reglas de un Firewall

Dispositivos de Redes en la Infraestructura

Firewall a nivel
de servicios
complementari
os:

UTM
Consolida
diversos
servicios de
seguridad en un
solo dispositivo
Por ejemplo:
VPN, IDS, IPS,
Gateway,
Antivirus,
Antispam, etc

Topologas de Seguridad

Caso I: Router ACL

Sencillo pero inseguro

Solo es enrutamiento y filtrado de paquetes
No es el dispositivo adecuado

Topologas de Seguridad

Caso II: Servidores conectados directamente a

la red insegura

Servidores pblicos ofrecen servicios

Se encuentran conectados directamente al router
La seguridad depende de cada servidor (mnimo
de paquetes y puertos)
Acceso denegado desde servidores pblicos a red
interna

Topologas de Seguridad

Caso III: Zona Desmilitarizada (1 Firewall)

Servidores pblicos y red interna protegidos por

Firewall

Topologas de Seguridad

Caso IV: Zona Desmilitarizada (2 Firewalls)

Proteccin de los servidores ante ataques de la

red interna
No se cuenta con un nico punto de ataque para
la red interna
Se recomiendan diferentes marcas

Caso

Una empresa llamada ACME necesita estructurar

su red de tal manera que permita proteger sus
servidores pblicos (web, correo y ftp) de algn
acceso externo (internet), a su vez el cliente
cuenta con servidores que no seran considerados
pblicos (servidor de archivos, intranet y SAP)
Qu recomendara usted?
Qu otros niveles de seguridad aplicara?
Grafique y fundamente su respuesta