1
MEDIOS DE PROTECCIÓN INFORMÁTICA
Ing. Jorge Luis Pariasca León
Carrera Profesional de Computación e Informática
Unidad Didáctica: Seguridad Informática
Instituto Superior Tecnológico Público
INSTITUTO SUPERIOR TECNOLÓGICO PÚBLICO
“Víctor Raúl Haya de la Torre”
“VÍCTOR RAÚL HAYA DE LA TORRE”
Semana 08
Introducción
Mecanismos de defensa
Activos●
De filtrado: cortafuegos (firewalls)
De reacción: sistemas de detección de intrusos (IDS)
●
●
Pasivos●
Auditorías de seguridad
●
Cortafuegos
Vereda ancha que se deja en los sembrados y montes para que
no se propaguen los incendios
Cortafuegos
En informática, sin embargo, un cortafuegos se parece más
guardia de seguridad de una discoteca.
Los dueños establecen los criterios que debe cumplir un potencial cliente para poder pasar a la sala.
Cada vez que alguien llega a la puerta, el portero lo evalúa:
a un
si cumple los criterios → pasa
si no los cumple → no pasa
●
●
Cortafuegos
Técnicamente, un cortafuegos (firewall) es un dispositivohardware o software que tiene como objetivo
proteger
una redde otras redes a las que está
Funcionan aplicando:
conectado
Filtros que buscan
determinados patrones en el tráfico de red
Reglas de filtrado que especifican las acciones que deben llevarse a cabo cuando se encuentren estos patrones
●
●
CortafuegosTipos de firewall
Nivel de funcionamiento
●
Firewall a nivel de red (paquete de datos): se basan en
examinar las cabeceras IP y TCP/UDP de los paquetes para realizar el filtrado
Firewall a nivel de circuito: también tienen en cuenta información relativa a la sesión
Firewall a nivel de aplicación: se basan en un análisis de más alto nivel que tiene en cuenta los parámetros específicos de cada aplicación
●
●
●
Políticas permisivas o restrictivas
Firewall de red o personales
●
●
Cortafuegos
Limitaciones de los cortafuegos:
No puede proteger contra aquellos ataques cuyo tráfico no
pase a través de él
No puede proteger de las amenazas a las que está sometido por ataques internos o usuarios negligentes
No puede proteger contra los ataques de ingeniería social
No puede proteger contra los ataques posibles a la red interna por virus informáticos a través de archivos y software
No protege de los fallos de seguridad de los servicios y protocolos cuyo tráfico esté permitido.
http://es.wikipedia.org/wiki/Cortafuegos_%28inform%C3%A1tica%29
●
●
●
●
●
Cortafuegos
INTERNET
BBDDprivado El uso de una DMZ
permite que se puedan dar servicios a la redexterna a la vez que seprotege la red interna en el caso de que unintruso comprometa la seguridad de losequipos situados en la zona desmilitarizada
RED INTERNAS. WEBpúblico
DMZ
Cortafuegos
+ Proxy
http://www.shallalist.de
IDS
Un Sistema de Detección de Intrusos o IDS (Intrusion Detection
System) es una herramienta de seguridad encargada de monitorizar los eventos que ocurren en un sistema informático en busca de intentos de intrusiónUn IDS escucha sigilosamente el tráfico de la red para
actividades anormales o sospechosas y, de este modo, un intento de intrusión
Al detectar un intento de intrusión:
detectar
detectar
Un IDS Pasivo almacena la info y manda una señal
de alerta●
Un IDS Reactivo (I. Prevention S.) trata de responder
reprogramando el cortafuegos o reseteando la conexión
●
IDS
¿Cómo pueden producirse intrusiones?
Atacantes que acceden a los sistemas desde Internet
Usuarios autorizados del sistema que intentan ganar privilegios adicionales
Usuarios autorizados que hacen un mal uso de los privilegios que se les han asignado
●
●
●