Computing">
KSG2 U2 A1 Caom PDF
KSG2 U2 A1 Caom PDF
KSG2 U2 A1 Caom PDF
Unidad 2 / Actividad 1
¿Qué es lo que hace a un firewall el dispositivo de excelencia
para la seguridad perimetral?
m
Carlos Anubis Ocampo Montufar
er as
co
eH w
ES1821009118
o.
rs e
ou urc
Seguridad II
o
aC s
TM-KSG2-2002-B1-001
vi y re
Licenciatura en Telemática
ed d
ar stu
Docente en línea
Víctor Jacinto Mejía Lara
sh is
Th
https://www.coursehero.com/file/67197297/KSG2-U2-A1-CAOMpdf/
Unidad 2: ¿Qué es lo que hace a un firewall el dispositivo
de excelencia para la seguridad perimetral?
INTRODUCCIÓN
Dos de los primeros y principales mecanismos de filtrado presentes en los firewalls fueron
creados entre los años 1989 y 1994, inicialmente por Digital Equipments y posteriormente por el
laboratorio Bell Labs de AT&T.
A pesar de la avanzada edad, en lo que se refiere a aspectos tecnológicos, los filtrados sin y
con estado, stateless y stateful respectivamente, formaron la base para la construcción y
m
evolución de soluciones de firewall, siendo utilizadas en la actualidad.
er as
co
Comprender el funcionamiento de dichos mecanismos facilita el entendimiento de las nuevas
eH w
tecnologías, además de auxiliar de manera sustancial en la definición de una mejor aplicación,
o.
rs e
de acuerdo con la necesidad del ambiente.
ou urc
Incluso con la complejidad detrás de las soluciones de seguridad y firewall, los filtros stateful se
utilizan con gran frecuencia en la actualidad, sin embargo, casi siempre de manera
o
DESARROLLO
Tabla primer tiempo
Firewall
Descripción Estado Sin estado
Filtración de paquetes Evaluación de paquetes independientes
Seguimiento de sesiones Protección de puerto
Filtración de trafico Filtra aplicaciones basadas en TCP
Características
Ahorro de recursos Reglas de direccionamiento de trafico
Incremento de seguridad Protección de los procesos y recursos del
m
er as
motor de enrutamiento
co
Filtración de paquetes Evaluación de paquetes independientes
eH w
o.
Firewall con estado
rs e
ou urc
Son llamados firewall de estado por que conocer las rutas de comunicación y pueden
implementar varias funciones de seguridad como túneles y cifrados.
o
aC s
Son llamados firewall sin estado porque no son conscientes de los patrones de tráfico o los
flujos de datos de las rutas de comunicación.
ed d
ar stu
sh is
Th
ESTADO
Función principal Proceso de funcionamiento ¿Qué tipo de ataque protege?
Característica 1 Filtración de paquetes Esto se hace mediante el Protege a la red de ataques de
control del acceso a una red denegación de servicio (DoS)
mediante el análisis de los
paquetes de entrada y salida. Inundación ICMP
Característica 2 Seguimiento de sesiones Esto se hace mediante la Inundación SYN
inspección de cada paquete
que atraviesa el firewall así
como también de las sesiones
que lo atraviesas y con ello
llenar una tabla de estados.
m
Característica 3 Filtración de trafico Esto se hace mediante el Protege a la red del tráfico
er as
análisis de los contenidos de un malicioso y filtrar el posible
co
paquete para determinar si tráfico dañino saliente.
eH w
debe de ser permitido o
bloqueado. Inundación Zombie
o.
Característica 4 Ahorro de recursos Esto se debe a que hay un
rs e esfuerzo inicial para la creación ---------------------------------------
ou urc
de nuevas conexiones que es ---------------------------------------
recompensado hasta el cierre ---------------------------------------
por la no necesidad de procesar
o
Característica 5 Incremento de seguridad Esto se debe a que hay Inundación mediante paquetes
vi y re
SIN ESTADO
m
er as
Característica 3 Filtra aplicaciones Esto funciona mediante la Ataque TCP SYN
co
basadas en TCP filtración de aplicaciones Desincronización TCP
eH w
basadas en TCP que no utilizan
negociación dinámica de
o.
puertos.
Característica 4 rs e
Reglas de Es común en estas Consiste en proteger el motor de
ou urc
direccionamiento de arquitecturas crear una regla enrutamiento, procesos y
trafico para cada dirección de tráfico, recursos de paquetes maliciosos
previendo tanto la salida y o que no son de confianza
o
Exploración de puertos
vi y re
Infografía Firewall
m
er as
co
eH w
o.
rs e
ou urc
o
aC s
vi y re
ed d
ar stu
sh is
Th
CONCLUSIÓN
La seguridad perimetral es un concepto emergente que asume la integración de elementos y
sistemas, tanto electrónicos como mecánicos, para la protección de perímetros físicos,
detección de tentativas de intrusión y/o disuasión de intrusos en instalaciones especialmente
sensibles.
m
er as
Un firewall es aquel que se encarga de filtrar todos los paquetes de red que pasan por él y así
co
eH w
tomar la decisión si dejar pasar el paquete o no, dependiendo si el paquete tiene contenido no
o.
deseado para la red.
rs e
ou urc
El objetivo del Firewall perimetral es impedir que se realicen conexiones entre la red corporativa
e Internet que estén fuera de la política de seguridad de la compañía. En un dispositivo
o
Un Firewall es un sistema (o conjunto de ellos) ubicado entre dos redes y que ejerce la una
vi y re
REFERENCIAS
m
er as
Multicomp S.A. de C.V. (2019, 21 mayo). Seguridad perimetral-Sonicwall (Firewall,
co
eH w
IDS/IPS ) | Multicomp. Recuperado 10 de agosto de 2020, de
o.
http://multicomp.com.mx/seguridad-informatica/seguridad-perimetral/
rs e
ou urc
Spencer, R. (2020, 20 marzo). Firewalls de Filtrado de Paquetes Stateless Vs. Stateful:
¿Cuál es mejor? Recuperado 10 de agosto de 2020, de https://www.lanner-
o
america.com/es/blog-es/stateless-vs-stateful-packet-filtering-firewalls-better/
aC s
vi y re
ed d
ar stu
sh is
Th