martes, 31 de mayo de 2016

CORTAFUEGOS. TIPOS Y ARQUITECTURAS

Según la ubicación en la que se encuentre el cortafuegos podemos hacer la siguiente clasificación:

  • Firewalls basados en servidores: aplicación de firewall instalada y ejecutada en un sistema operativo en red.
  • Firewall  dedicados: equipos que tienen instalada una aplicación específica de cortafuegos.
  • Firewall integrados: se integran en un dispositivo hardware para ofrecer una funcionalidad de firewall, por ejemplo routers.
  • Firewall personalizado: se instala en equipos en red para protegerlos individualmente.
Las arquitecturas de firewall más implementadas son:

  • Screening router: Entre la red pública y la privada encontramos un router que hace las funciones de filtrado.
  • Dual Homed-Host: Hai un equipo servidor que actúa como frontera haciendo las funciones de filtrado empleando por lo menos dos tarjetas de red.
  • Screened Host: Combina un router como equipo fronterizo exterior y un servidor proxy.
  • Screened-subnet: Se crea una subred intermedia, denominada DMZ o zona desmilitarizada, entre la red externa y la  red privada interna, permitiendo tener dos niveles de seguridad.
Publicado por en No hay comentarios:

martes, 17 de mayo de 2016

ANÁLISIS DE NOTICIA


El enlace anterior nos lleva a una noticia donde se analiza como los chinos aprenden a evitar el Gran Firewall de Internet.
Vamos a analizarla respondiendo  a las siguientes cuestiones:
  • ¿Qué es el gran firewall?
Se trata de un sistema diseñado para prevenir el acceso no autorizado a la información en Internet.
  • ¿Quién controla dicho firewall?
El gobierno chino.
  • ¿Para qué?
Para poder prevenir la posibilidad de un empeoramiento de los factores de inestabilidad que pueden generar problemas para el régimen chino.
  • ¿Qué tipo de palabras y Web son censurados?
Charter 08, los nombres de los líderes políticos, grupos religiosos prohibidos, palabras como Tiananmen, Pekín ...
  • ¿Por qué?
Palabras como Tiananmen por estar asociados con  la represesión ese lugar; Pekín porque pasan muchas cosas en la ciudad.
  • ¿Qué porcentaje, y cómo consiguen evitar el gran cortafuegos?
Aproximadamente el 20%. utilizan sistemas código abierto  P2P abierta como Tor y software libre.
  • A través de qué aplicaciones?
Las aplicaciones mencionadas anteriormente y además con poco dinero se puede conseguir una cuenta de red privada virtual que permite una conexión más rápida a Internet.
Publicado por en No hay comentarios:

CORTAFUEGOS O FIREWALL

Un cortafuegos o firewall es una aplicación o dispositivo diseñado para bloquear las comunicaciones no autorizadas . 
La principal ventaja es que permite mantener seguridad de alto nivel en una red o en una máquina .
Los cortafuegos son especialmente necesarios cuando queremos proteger ciertas áreas de la red de las amenazas tanto internas como externas .

Las características principales son las siguientes:

  • Filtrado de paquetes de red basado en MAC , IP o puerto de origen y destino.
  • Las reglas de filtrado son aplicadas en la salida o entrada de tráfico de una interfaz en particular. 
  • Se establecen registros o logs de filtrado de paquetes.
  • Filtrado por aplicaciones
Publicado por en No hay comentarios:

viernes, 6 de mayo de 2016

RECOMENDACIONES DE SEGURIDAD PARA REDES WLAN

Las principales recomendaciones para mejorar la seguridad en las redes WLAN son las siguientes:

  • Cambiar la contraseña que trae por defecto el punto de acceso. Éste es un elemento muy importante, ya que es un punto crítico en la red.
  • Analizar el firmware del punto de acceso para mejorar sus caracteristicas.
  • Aumentar la seguridad de los datos transmitidos mediante sistemas de encriptacion y cambiando las claves regularmente.
  • Cambiar el SSID por defecto y desactivar el broadcasting SSID.
  • Desactivar el sevidor DHCP y ponerlo manual. Cambiar el rango de IPs de la red establecida por defecto. Cambiar también la IP del punto de acceso.
  • Activar el filtrado de direcciones permitidas a través de MAC.
  • Establecer el numero máximo de dispositivos que van a tener permitido conectarse.
  • Analizar periódicamente los usuarios conectados.
  • Desconectar el punto de acceso cuando no se esté usando.
Publicado por en No hay comentarios:
Etiquetas:
Suscribirse a: Entradas (Atom)