Si semana09 medios de protección
-
Upload
jorge-pariasca -
Category
Education
-
view
44 -
download
1
Transcript of Si semana09 medios de protección
![Page 1: Si semana09 medios de protección](https://reader036.fdocuments.co/reader036/viewer/2022062523/587bfa3c1a28ab7c668b540d/html5/thumbnails/1.jpg)
1
MEDIOS DE PROTECCIÓN INFORMÁTICA
Ing. Jorge Luis Pariasca León
Carrera Profesional de Computación e Informática
Unidad Didáctica: Seguridad Informática
Instituto Superior Tecnológico Público
INSTITUTO SUPERIOR TECNOLÓGICO PÚBLICO
“Víctor Raúl Haya de la Torre”
“VÍCTOR RAÚL HAYA DE LA TORRE”
Semana 09
![Page 2: Si semana09 medios de protección](https://reader036.fdocuments.co/reader036/viewer/2022062523/587bfa3c1a28ab7c668b540d/html5/thumbnails/2.jpg)
IntroducciónMecanismos de defensaActivos●
De filtrado: cortafuegos (firewalls)De reacción: sistemas de detección de intrusos (IDS)
●
●
Pasivos●
Auditorías de seguridad
●
![Page 3: Si semana09 medios de protección](https://reader036.fdocuments.co/reader036/viewer/2022062523/587bfa3c1a28ab7c668b540d/html5/thumbnails/3.jpg)
CortafuegosVereda ancha que se deja en los sembrados y montes para queno se propaguen los incendios
![Page 4: Si semana09 medios de protección](https://reader036.fdocuments.co/reader036/viewer/2022062523/587bfa3c1a28ab7c668b540d/html5/thumbnails/4.jpg)
CortafuegosEn informática, sin embargo, un cortafuegos se parece másguardia de seguridad de una discoteca.Los dueños establecen los criterios que debe cumplir un potencial cliente para poder pasar a la sala.Cada vez que alguien llega a la puerta, el portero lo evalúa:
a un
si cumple los criterios → pasasi no los cumple → no pasa
●
●
![Page 5: Si semana09 medios de protección](https://reader036.fdocuments.co/reader036/viewer/2022062523/587bfa3c1a28ab7c668b540d/html5/thumbnails/5.jpg)
Cortafuegos
![Page 6: Si semana09 medios de protección](https://reader036.fdocuments.co/reader036/viewer/2022062523/587bfa3c1a28ab7c668b540d/html5/thumbnails/6.jpg)
Cortafuegos
![Page 7: Si semana09 medios de protección](https://reader036.fdocuments.co/reader036/viewer/2022062523/587bfa3c1a28ab7c668b540d/html5/thumbnails/7.jpg)
CortafuegosTécnicamente, un cortafuegos (firewall) es un dispositivohardware o software que tiene como objetivo
proteger
una redde otras redes a las que estáFuncionan aplicando:
conectado
Filtros que buscandeterminados patrones en el tráfico de redReglas de filtrado que especifican las acciones que deben llevarse a cabo cuando se encuentren estos patrones
●
●
![Page 8: Si semana09 medios de protección](https://reader036.fdocuments.co/reader036/viewer/2022062523/587bfa3c1a28ab7c668b540d/html5/thumbnails/8.jpg)
CortafuegosTipos de firewall
Nivel de funcionamiento
●
Firewall a nivel de red (paquete de datos): se basan enexaminar las cabeceras IP y TCP/UDP de los paquetes para realizar el filtradoFirewall a nivel de circuito: también tienen en cuenta información relativa a la sesiónFirewall a nivel de aplicación: se basan en un análisis de más alto nivel que tiene en cuenta los parámetros específicos de cada aplicación
●
●
●
Políticas permisivas o restrictivasFirewall de red o personales
●
●
![Page 9: Si semana09 medios de protección](https://reader036.fdocuments.co/reader036/viewer/2022062523/587bfa3c1a28ab7c668b540d/html5/thumbnails/9.jpg)
CortafuegosLimitaciones de los cortafuegos:No puede proteger contra aquellos ataques cuyo tráfico no
pase a través de élNo puede proteger de las amenazas a las que está sometido por ataques internos o usuarios negligentesNo puede proteger contra los ataques de ingeniería socialNo puede proteger contra los ataques posibles a la red interna por virus informáticos a través de archivos y softwareNo protege de los fallos de seguridad de los servicios y protocolos cuyo tráfico esté permitido.
http://es.wikipedia.org/wiki/Cortafuegos_%28inform%C3%A1tica%29
●
●
●
●
●
![Page 10: Si semana09 medios de protección](https://reader036.fdocuments.co/reader036/viewer/2022062523/587bfa3c1a28ab7c668b540d/html5/thumbnails/10.jpg)
Cortafuegos
Netfilteriptables
![Page 11: Si semana09 medios de protección](https://reader036.fdocuments.co/reader036/viewer/2022062523/587bfa3c1a28ab7c668b540d/html5/thumbnails/11.jpg)
Cortafuegos
INTERNET
RED INTERNA
BBDDprivado
S. WEBpúblico
![Page 12: Si semana09 medios de protección](https://reader036.fdocuments.co/reader036/viewer/2022062523/587bfa3c1a28ab7c668b540d/html5/thumbnails/12.jpg)
Cortafuegos
INTERNET
BBDDprivado El uso de una DMZ
permite que se puedan dar servicios a la redexterna a la vez que seprotege la red interna en el caso de que unintruso comprometa la seguridad de losequipos situados en la zona desmilitarizada
RED INTERNAS. WEBpúblico
DMZ
![Page 13: Si semana09 medios de protección](https://reader036.fdocuments.co/reader036/viewer/2022062523/587bfa3c1a28ab7c668b540d/html5/thumbnails/13.jpg)
Cortafuegos
+ Proxy
http://www.shallalist.de
![Page 14: Si semana09 medios de protección](https://reader036.fdocuments.co/reader036/viewer/2022062523/587bfa3c1a28ab7c668b540d/html5/thumbnails/14.jpg)
IDS
Un Sistema de Detección de Intrusos o IDS (Intrusion DetectionSystem) es una herramienta de seguridad encargada de monitorizar los eventos que ocurren en un sistema informático en busca de intentos de intrusiónUn IDS escucha sigilosamente el tráfico de la red paraactividades anormales o sospechosas y, de este modo, un intento de intrusiónAl detectar un intento de intrusión:
detectardetectar
Un IDS Pasivo almacena la info y manda una señal
de alerta●
Un IDS Reactivo (I. Prevention S.) trata de responderreprogramando el cortafuegos o reseteando la conexión
●
![Page 15: Si semana09 medios de protección](https://reader036.fdocuments.co/reader036/viewer/2022062523/587bfa3c1a28ab7c668b540d/html5/thumbnails/15.jpg)
IDS
¿Cómo pueden producirse intrusiones?Atacantes que acceden a los sistemas desde Internet
Usuarios autorizados del sistema que intentan ganar privilegios adicionalesUsuarios autorizados que hacen un mal uso de los privilegios que se les han asignado
●
●
●
![Page 16: Si semana09 medios de protección](https://reader036.fdocuments.co/reader036/viewer/2022062523/587bfa3c1a28ab7c668b540d/html5/thumbnails/16.jpg)
IDS
PortMirrori
ng SnortSenso
r INTERNET
Correo
WEBFTP
![Page 17: Si semana09 medios de protección](https://reader036.fdocuments.co/reader036/viewer/2022062523/587bfa3c1a28ab7c668b540d/html5/thumbnails/17.jpg)
17
Actividad de Aprendizaje N° 9 Investigar sobre:
IDS de uso libre y de pago.Sistemas anti-sniffers.