TRD - Seguridad en Redes

Detectar posibles ataques internos.

Centrar el análisis del tráfico únicamente en los puntos que son frontera con el exterior.

Inspeccionar el tráfico en las conexiones VPN.

Establecer cortafuegos en todas las máquinas geográficamente alejadas de la sede de una empresa.

PPTP

L2TP

IPsec

SSL

Zona desmilitarizada (DMZ).

Firewall cluster.

Intranet corporativa.

Zona libre de conflicto.

Limitar el tráfico para mejorar el rendimiento de la red.

Proporcionar un nivel básico de seguridad.

Permitir o denegar acceso a diferentes servicios en red.

Todos los anteriores.

No pueden dar soporte a NAT.

No dan soporte a conexiones VPN.

No protegen contra transferencia de programas infectados con virus.

No permiten evitar ataques del tipo Denial of Service (DoS).

Control de aplicaciones.

Detección de virus.

Implementación en la nube (Faas).

Todos los anteriores.

Podemos hacer un análisis de tráfico para los niveles: aplicación, sesión y presentación.

Imponemos una mayor sobrecarga para el sistema para cada conexión respecto a un firewall tradicional (packet filter).

Seguimos sin ser capaces de detectar código malicioso.

Todas las conexiones deben pasar necesariamente por una conexión VPN.

Single-homed (sin firewall).

Single-homed (con firewall).

Dual-homed.

Screened subnet.

FORWARD

MANGLE

INPUT

OUTPUT

access-list 10 allow 172.16.0.0 0.255.255.255

access-list 10 permit 172.16.255.255 0.0.255.255

access-list 10 permit 172.16.0.0 0.0.255.255

access-list 10 allow 172.16.0.0 255.255.0.0