1 OBJETIVOS Identificar problemas de seguridad en los SID. Estudiar las características de los cortafuegos y aprender a seleccionarlos. Funciones de los cortafuegos en Internet e Intranet.
2 ÍNDICE 1. Riesgos y amenazas. 2. El cortafuegos. 3. Administración de cortafuegos. 4. Políticas de seguridad.
4 FACTORES DE RIESGO Tipos de activos a proteger (datos confidenciales, programas susceptibles de sufrir sabotajes). Probabilidad de sufrir un ataque: conocimiento de la posibilidad de existencia de entidades ajenas intrusas.
5 MECANISMOS PARA LA VALORACIÓN DE RIESGOS Equipos de “tigres”: ataques simulados. Sesiones creativas de especialistas. Procesos de ingeniería de seguridad de sistemas: análisis de la arquitectura, identificación de amenazas, integración de la protección.
6 RIESGOS EN LA INTRANET
7 RIESGOS EN INTERNET
8 VALORACIÓN DE RIESGOS Confidencialidad de mis datos. Atractivo de activos. Características de mi conexión Internet. Características de mis routers. Presupuesto de seguridad. Uso de la criptografía. Valorar el nivel de nuestro personal informático.
9 EL CORTAFUEGOS Definición: medio de regulación del acceso a la red de ordenadores de una organización mediante el control de accesos y el registro de actividades. Función principal: limitar acceso a la Intranet filtrando los paquetes entrantes (por medio de la información que contienen).
10 CARACTERÍSTICAS DEL CORTAFUEGOS Registro de actividades: información de sesiones (paquetes, fecha). Sistema de aviso de intrusiones. Ubicado de tal forma que las comunicaciones pasen a través suyo.
11 UBICACIÓN DE CORTAFUEGOS
12 TIPOS DE CORTAFUEGOS Filtrado de paquetes: generalmente, routers. Se hace a nivel de red (poco seguros). Gateways a nivel de aplicación: programas. Las conexiones se canalizan a través de aplicaciones proxy. Híbridos: combina los dos anteriores. Host bastión: arquitectura más que tipo de cortafuegos. Aisla la LAN.
| Página siguiente |