ANALISIS DE LA SEGURIDAD EN SERVIDORES DE RED
http://luispuell.blogspot.pe/2017/12/analisis-de-la-seguridad-en-servidores.html
Un firewall puede ser un software o un hardware que filtre la información tanto interna como externa, así se podrá bloquear o permitir el paso de la información esto dependerá de la configuración de este.
- Principales Antivirus
- AVG Internet Security
Es muy confiable en términos de
detección de virus y su desinfección. No es muy costoso pero su punto débil es
su complicada interfase que complica su uso.
- Alwil Avast Internet Security
Posee muy buenas funciones para la
seguridad en internet. Su capacidad disminuye al momento de detectar nuevas amenazas.
No contiene algunas funciones vitales.
- Panda Internet Security
rovee de todas las funciones básicas
de seguridad. Es muy seguro con los dispositivos USB conectados a la PC y nos
da la posibilidad de tener 2Gb de backup en línea.
- McAfee Internet Security
Tiene gráficos únicos y actualizados
que lo hacen mejor que los demás. Es intuitivo pero la desventaja frente al
resto es que vuelve más lento el desempeño del sistema.
- Webroot Internet Security
El antivirus viene equipado con un
paquete de antispyware, firewall y antispam. Para los usuarios más frecuentes,
este software falla en las funciones del control parental.
2. Definicion de firewall y tipos de firewall
Tipos de firewall
Firewall físico (hardware) ASA
·
Firewall lógico
(software) ISA server
FIREWALL
Un firewall es software o hardware que comprueba la información procedente de Internet o de una red y, a continuación, bloquea o permite el paso de ésta al equipo, en función de la configuración del firewall.
Un firewall puede ayudar a impedir que hackers o software malintencionado (como gusanos) obtengan acceso al equipo a través de una red o de Internet. Un firewall también puede ayudar a impedir que el equipo envíe software malintencionado a otros equipos.
En la siguiente ilustración se muestra el funcionamiento de un firewall.
Un firewall crea una barrera entre Internet y el equipo, igual que la barrera física que constituiría una pared de ladrillos.
Un firewall no es lo mismo que un programa antivirus. Para ayudar a proteger su equipo, necesita tanto un firewall como un programa antivirus y antimalware.
Las funciones básicas de un cortafuegos se pueden resumir en:
Filtrar los accesos no autorizados (mediante filtrado de paquetes, o bien observando el contenido de las unidades de protocolo de Transporte, Sesión, Presentación, y aplicación).
Llevar la contabilidad de las transacciones que se llevan a cabo en la red.
Alertar en caso de ataques o de comportamiento extraño de los sistemas de comunicación.
Tipos de Firewall
Nivel de aplicación de pasarela: Aplica mecanismos de seguridad para aplicaciones específicas, tales como servidores FTP y Telnet. Esto es muy eficaz, pero puede imponer una degradación del rendimiento.
Circuito a nivel de pasarela: Aplica mecanismos de seguridad cuando una conexión TCP o UDP es establecida. Una vez que la conexión se ha hecho, los paquetes pueden fluir entre los anfitriones sin más control. Permite el establecimiento de una sesión que se origine desde una zona de mayor seguridad hacia una zona de menor seguridad.
Cortafuegos de capa de red o de filtrado de paquetes: Funciona a nivel de red (capa 3 del modelo OSI, capa 2 del stack de protocolos TCP/IP) como filtro de paquetes IP. A este nivel se pueden realizar filtros según los distintos campos de los paquetes IP: dirección IP origen, dirección IP destino. A menudo en este tipo de cortafuegos se permiten filtrados según campos de nivel de transporte (capa 3 TCP/IP, capa 4 Modelo OSI), como el puerto origen y destino, o a nivel de enlace de datos (no existe en TCP/IP, capa 2 Modelo OSI) como la dirección MAC.
Cortafuegos de capa de aplicación: Trabaja en el nivel de aplicación (capa 7 del modelo OSI), de manera que los filtrados se pueden adaptar a características propias de los protocolos de este nivel. Por ejemplo, si trata de tráfico HTTP, se pueden realizar filtrados según la URL a la que se está intentando acceder, e incluso puede aplicar reglas en función de los propios valores de los parámetros que aparezcan en un formulario web.Un cortafuegos a nivel 7 de tráfico HTTP suele denominarse proxy, y permite que los ordenadores de una organización entren a Internet de una forma controlada. Un proxy oculta de manera eficaz las verdaderas direcciones de red.
Cortafuegos personal: Es un caso particular de cortafuegos que se instala como software en un ordenador, filtrando las comunicaciones entre dicho ordenador y el resto de la red. Se usa por tanto, a nivel personal.
Ventajas de los firewall:
- Los firewall en internet administran los accesos de internet a la red privada.
- Un firewall de internet es el punto perfecto para registrar el uso de internet.
- Tambien ofrece un punto de reunion para la organizacion.
- La preocupacion del administrador de red, son los multiples accesos a internet, que se pueden registrar con un monitor y un firewall en cada punto de acceso que posee la organizacion hacia el internet.
Limitaciones de un cortafuegosLas limitaciones se desprenden de la misma definición del cortafuegos: filtro de tráfico. Cualquier tipo de ataque informático que use tráfico aceptado por el cortafuegos (por usar puertos TCP abiertos expresamente, por ejemplo) o que sencillamente no use la red, seguirá constituyendo una amenaza. La siguiente lista muestra algunos de estos riesgos:
Un cortafuegos no puede proteger contra aquellos ataques cuyo tráfico no pase a través de él.
El cortafuegos no puede proteger de las amenazas a las que está sometido por ataques internos o usuarios negligentes. El cortafuegos no puede prohibir a espías corporativos copiar datos sensibles en medios físicos de almacenamiento (discos, memorias, etc.) y sustraerlas del edificio.
El cortafuegos no puede proteger contra los ataques de ingeniería social.
El cortafuegos no puede proteger contra los ataques posibles a la red interna por virus informáticos a través de archivos y software. La solución real está en que la organización debe ser consciente en instalar software antivirus en cada máquina para protegerse de los virus que llegan por cualquier medio de almacenamiento u otra fuente.
El cortafuegos no protege de los fallos de seguridad de los servicios y protocolos cuyo tráfico esté permitido. Hay que configurar correctamente y cuidar la seguridad de los servicios que se publiquen en Internet.
Firewall de softwareEs el tipo más común de firewall, ya que no sólo es el más económico, sino que su instalación es más sencilla. Sin embargo, presenta inconvenientes que son inherentes a su condición; por ejemplo, consume recursos de la máquina, en ocasiones no se ejecuta correctamente y pueden ocasionar errores de compatibilidad con otros tipos de software que se encuentren instalados en el equipo.
Firewall de hardwareEl firewall de hardware se utiliza más en empresas y grandes corporaciones. Normalmente son dispositivos que se colocan entre el router y la conexión a Internet. Al ser dispositivos dedicados de seguridad, se encuentran optimizados para realizar la función de firewall, y además no consumen los recursos de los sistemas personales.
Su mayor inconveniente es el mantenimiento, ya que son difíciles de actualizar y de configurar correctamente.
CORTAFUEGOS LÓGICO : es el conjunto de medios usados para limitar el acceso a la información o recursos de manera lógica, como por ejemplo, una clave de acceso al programa de envío de correos electrónicos.
Un cortafuegos lógico, a diferencia de uno físico, es un equipo pc con un software y Sistema Operativo instalados para funcionar como cortafuegos. Dicho equipo será configurado para realizar el filtrado de paquetes ip en nuestra red.
Estos programas son los mas comunes en los hogares , ya que su uso es sencillo y economico acomparacion del hardware.
su instalacion y actualizacion es mas sencilla. Eso si, presentan algunos problemas inherentes a su condicion
Consumen recursos del ordenador
Algunas veces se ejecutan correctamentan o pueden ocasionar errores de compatibilidad con otro software instalado.
Un firewall es software o hardware que comprueba la información procedente de Internet o de una red y, a continuación, bloquea o permite el paso de ésta al equipo, en función de la configuración del firewall.
Un firewall puede ayudar a impedir que hackers o software malintencionado (como gusanos) obtengan acceso al equipo a través de una red o de Internet. Un firewall también puede ayudar a impedir que el equipo envíe software malintencionado a otros equipos.
En la siguiente ilustración se muestra el funcionamiento de un firewall.
Un firewall crea una barrera entre Internet y el equipo, igual que la barrera física que constituiría una pared de ladrillos.
Un firewall no es lo mismo que un programa antivirus. Para ayudar a proteger su equipo, necesita tanto un firewall como un programa antivirus y antimalware.
Las funciones básicas de un cortafuegos se pueden resumir en:
Filtrar los accesos no autorizados (mediante filtrado de paquetes, o bien observando el contenido de las unidades de protocolo de Transporte, Sesión, Presentación, y aplicación).
Llevar la contabilidad de las transacciones que se llevan a cabo en la red.
Alertar en caso de ataques o de comportamiento extraño de los sistemas de comunicación.
Tipos de Firewall
Nivel de aplicación de pasarela: Aplica mecanismos de seguridad para aplicaciones específicas, tales como servidores FTP y Telnet. Esto es muy eficaz, pero puede imponer una degradación del rendimiento.
Circuito a nivel de pasarela: Aplica mecanismos de seguridad cuando una conexión TCP o UDP es establecida. Una vez que la conexión se ha hecho, los paquetes pueden fluir entre los anfitriones sin más control. Permite el establecimiento de una sesión que se origine desde una zona de mayor seguridad hacia una zona de menor seguridad.
Cortafuegos de capa de red o de filtrado de paquetes: Funciona a nivel de red (capa 3 del modelo OSI, capa 2 del stack de protocolos TCP/IP) como filtro de paquetes IP. A este nivel se pueden realizar filtros según los distintos campos de los paquetes IP: dirección IP origen, dirección IP destino. A menudo en este tipo de cortafuegos se permiten filtrados según campos de nivel de transporte (capa 3 TCP/IP, capa 4 Modelo OSI), como el puerto origen y destino, o a nivel de enlace de datos (no existe en TCP/IP, capa 2 Modelo OSI) como la dirección MAC.
Cortafuegos de capa de aplicación: Trabaja en el nivel de aplicación (capa 7 del modelo OSI), de manera que los filtrados se pueden adaptar a características propias de los protocolos de este nivel. Por ejemplo, si trata de tráfico HTTP, se pueden realizar filtrados según la URL a la que se está intentando acceder, e incluso puede aplicar reglas en función de los propios valores de los parámetros que aparezcan en un formulario web.Un cortafuegos a nivel 7 de tráfico HTTP suele denominarse proxy, y permite que los ordenadores de una organización entren a Internet de una forma controlada. Un proxy oculta de manera eficaz las verdaderas direcciones de red.
Cortafuegos personal: Es un caso particular de cortafuegos que se instala como software en un ordenador, filtrando las comunicaciones entre dicho ordenador y el resto de la red. Se usa por tanto, a nivel personal.
Ventajas de los firewall:
- Los firewall en internet administran los accesos de internet a la red privada.
- Un firewall de internet es el punto perfecto para registrar el uso de internet.
- Tambien ofrece un punto de reunion para la organizacion.
- La preocupacion del administrador de red, son los multiples accesos a internet, que se pueden registrar con un monitor y un firewall en cada punto de acceso que posee la organizacion hacia el internet.
Limitaciones de un cortafuegosLas limitaciones se desprenden de la misma definición del cortafuegos: filtro de tráfico. Cualquier tipo de ataque informático que use tráfico aceptado por el cortafuegos (por usar puertos TCP abiertos expresamente, por ejemplo) o que sencillamente no use la red, seguirá constituyendo una amenaza. La siguiente lista muestra algunos de estos riesgos:
Un cortafuegos no puede proteger contra aquellos ataques cuyo tráfico no pase a través de él.
El cortafuegos no puede proteger de las amenazas a las que está sometido por ataques internos o usuarios negligentes. El cortafuegos no puede prohibir a espías corporativos copiar datos sensibles en medios físicos de almacenamiento (discos, memorias, etc.) y sustraerlas del edificio.
El cortafuegos no puede proteger contra los ataques de ingeniería social.
El cortafuegos no puede proteger contra los ataques posibles a la red interna por virus informáticos a través de archivos y software. La solución real está en que la organización debe ser consciente en instalar software antivirus en cada máquina para protegerse de los virus que llegan por cualquier medio de almacenamiento u otra fuente.
El cortafuegos no protege de los fallos de seguridad de los servicios y protocolos cuyo tráfico esté permitido. Hay que configurar correctamente y cuidar la seguridad de los servicios que se publiquen en Internet.
Firewall de softwareEs el tipo más común de firewall, ya que no sólo es el más económico, sino que su instalación es más sencilla. Sin embargo, presenta inconvenientes que son inherentes a su condición; por ejemplo, consume recursos de la máquina, en ocasiones no se ejecuta correctamente y pueden ocasionar errores de compatibilidad con otros tipos de software que se encuentren instalados en el equipo.
Firewall de hardwareEl firewall de hardware se utiliza más en empresas y grandes corporaciones. Normalmente son dispositivos que se colocan entre el router y la conexión a Internet. Al ser dispositivos dedicados de seguridad, se encuentran optimizados para realizar la función de firewall, y además no consumen los recursos de los sistemas personales.
Su mayor inconveniente es el mantenimiento, ya que son difíciles de actualizar y de configurar correctamente.
CORTAFUEGOS LÓGICO : es el conjunto de medios usados para limitar el acceso a la información o recursos de manera lógica, como por ejemplo, una clave de acceso al programa de envío de correos electrónicos.
Un cortafuegos lógico, a diferencia de uno físico, es un equipo pc con un software y Sistema Operativo instalados para funcionar como cortafuegos. Dicho equipo será configurado para realizar el filtrado de paquetes ip en nuestra red.
Estos programas son los mas comunes en los hogares , ya que su uso es sencillo y economico acomparacion del hardware.
su instalacion y actualizacion es mas sencilla. Eso si, presentan algunos problemas inherentes a su condicion
Consumen recursos del ordenador
Algunas veces se ejecutan correctamentan o pueden ocasionar errores de compatibilidad con otro software instalado.
Comentarios
Publicar un comentario