S.T.I. Ronda

  • increase font size
  • Default font size
  • decrease font size
Inicio Manuales Cortafuegos (firewall) Firewalls y Seguridad en Internet - 18. Servicio independiente del filtrado.

Firewalls y Seguridad en Internet - 18. Servicio independiente del filtrado.

E-mail Imprimir PDF

feadi

Indice del artículo
Firewalls y Seguridad en Internet
1. Firewalls
2. La Política De Seguridad Crea Un Perímetro De Defensa.
3. Beneficios de un firewall en Internet
4. Beneficios De Un Firewall De Internet.
5. Limitaciones de un firewall
6. Conexión Circunvecina Al Firewall De Internet.
7. Herramientas del hacker
8. Recolección de información
9. Sondeo del sistema para debilitar la seguridad.
10. Acceso a sistemas protegidos.
11. Bases para el diseño decisivo del firewall.
12. Políticas del firewall.
13. Política interna de la seguridad.
14. Costo del firewall.
15. Componentes del sistema firewall.
16. Edificando obstáculos: ruteador filtra-paquetes.
17. Ruteador Filtra-Paquetes.
18. Servicio independiente del filtrado.
19. Beneficios del ruteador filtra-paquetes.
20. Limitaciones del ruteador filtra-paquetes.
21. Edificando obstáculos: gateways a nivel-aplicación.
22. Servidor de defensa.
23. Ejemplo: telnet proxy.
24 Telnet Proxy.
25 Sesión Vía Terminal De Telnet Proxy.
26. Beneficios del gateway a nivel-aplicación.
27. Limitaciones del gateway a nivel-aplicación.
28. Edificando obstáculos: gateway a nivel-circuito.
29. Gateway Nivel-Circuito.
Todas las páginas

Este tipo de ataques ciertamente son difíciles de identificar usando la información básica de los encabezados debido a que estos son independientes al tipo de servicio. Los ruteadores pueden ser configurados para protegerse de este tipo de ataques pero son mas difíciles de especificar desde entonces las reglas para el filtrado requieren de información adicional que pueda ser estudiada y examinada por la tabla de ruteo, inspeccionando las opciones especificas IP, revisando fragmentos especiales de edición, etc. Algunos ejemplos de este tipo de ataques incluye:

Agresiones Originadas Por El Direccionamiento IP.

Para este tipo de ataque, el intruso trasmite paquetes desde afuera pretendiendo pasar como servidor interno - los paquetes poseen una dirección fuente IP falsa de un servidor interno del sistema -. El agresor espera que usando este impostor se pueda penetrar al sistema para emplearlo seguramente como dirección fuente donde los paquetes que trasmita sean autentificados y los del otro servidor sean descartados dentro del sistema. Los ataques por seudo-fuentes pueden ser frustrados si descartamos la dirección fuente de cada paquete con una dirección fuente “interno” si el paquete arriva en una de las interfaces del ruteador “externo”.

Agresiones Originadas En El Ruteador.

En un ataque de ruteo, la estación de origen especifica la ruta que un paquete deberá de tomar cuando cruce a través del Internet. Este tipo de ataques son diseñados para cuantificar las derivaciones de seguridad y encauzan al paquete por un inesperado camino a su destino. Los ataques originados en el ruteador pueden ser frustrados simplemente descartando todos los paquetes que contengan fuentes de ruteo opcionales.

Agresiones Por Fragmentación.

Por este tipo de ataques, los intrusos utilizan las características de fragmentación para crear fragmentos extremadamente pequeños y obligan a la información del encabezado TCP a separarce en paquetes. Estos pequeños fragmentos son diseñados para evitar las reglas definidas por el filtrado de un ruteador examinando los primeros fragmentos y el resto pasa sin ser visto. Aunque si bien únicamente es explotado por sencillos decodificadores , una agresión pequeñisima puede ser frustrada si se descartan todos los paquetes donde el tipo de protocolo es TCP y la fragmentación de compensación IP es igual a 1.



 
mod_vvisit_countermod_vvisit_countermod_vvisit_countermod_vvisit_countermod_vvisit_countermod_vvisit_countermod_vvisit_counter
mod_vvisit_counterHoy270
mod_vvisit_counterAyer559
mod_vvisit_counterEsta semana1107
mod_vvisit_counterSemana anterior2356
mod_vvisit_counterEste mes7902
mod_vvisit_counterMes anterior9680
mod_vvisit_counterTodos los dias485219

Online (20 minutos): 8
Tu IP: 54.162.111.61
,
Hoy es: 23 Ago, 2017

Boton Google +1


 

FaceBook