S.T.I. Ronda

  • increase font size
  • Default font size
  • decrease font size
Inicio Manuales Cortafuegos (firewall) Firewalls y Seguridad en Internet - 21. Edificando obstáculos: gateways a nivel-aplicación.

Firewalls y Seguridad en Internet - 21. Edificando obstáculos: gateways a nivel-aplicación.

E-mail Imprimir PDF

feadi

Indice del artículo
Firewalls y Seguridad en Internet
1. Firewalls
2. La Política De Seguridad Crea Un Perímetro De Defensa.
3. Beneficios de un firewall en Internet
4. Beneficios De Un Firewall De Internet.
5. Limitaciones de un firewall
6. Conexión Circunvecina Al Firewall De Internet.
7. Herramientas del hacker
8. Recolección de información
9. Sondeo del sistema para debilitar la seguridad.
10. Acceso a sistemas protegidos.
11. Bases para el diseño decisivo del firewall.
12. Políticas del firewall.
13. Política interna de la seguridad.
14. Costo del firewall.
15. Componentes del sistema firewall.
16. Edificando obstáculos: ruteador filtra-paquetes.
17. Ruteador Filtra-Paquetes.
18. Servicio independiente del filtrado.
19. Beneficios del ruteador filtra-paquetes.
20. Limitaciones del ruteador filtra-paquetes.
21. Edificando obstáculos: gateways a nivel-aplicación.
22. Servidor de defensa.
23. Ejemplo: telnet proxy.
24 Telnet Proxy.
25 Sesión Vía Terminal De Telnet Proxy.
26. Beneficios del gateway a nivel-aplicación.
27. Limitaciones del gateway a nivel-aplicación.
28. Edificando obstáculos: gateway a nivel-circuito.
29. Gateway Nivel-Circuito.
Todas las páginas

Los gateways nivel-aplicación permiten al administrador de red la implementación de una política de seguridad estricta que la que permite un ruteador filtra-paquetes. Mucho mejor que depender de una herramienta genérica de filtra-paquetes para administrar la circulación de los servicios de Internet a través del firewall, se instala en el gateway un código de proposito-especial (un servicio Proxy) para cada aplicación deseada. Si el administrador de red no instala el código Proxy para la aplicación particular, el servicio no es soportado y no podrán desplazarse a través del firewall.

Aun cuando, el código Proxy puede ser configurado para soportar únicamente las características especificas de una aplicación que el administrador de red considere aceptable mientras niega todas las otras.

Un aumento de seguridad de este tipo incrementa nuestros costos en términos del tipo de gateway seleccionado, los servicios de aplicaciones del Proxy, el tiempo y los conocimientos requeridos para configurar el gateway, y un decrecimiento en el nivel de los servicios que podrán obtener nuestros usuarios, dando como resultado un sistema carente de transparencia en el manejo de los usuarios en un ambiente “amigable”. Como en todos los casos el administrador de redes debe de balancear las necesidades propias en seguridad de la organización con la demanda de “fácil de usar” demandado por la comunidad de usuarios.

Es importante notar que los usuarios tienen acceso por un servidor Proxy, pero ellos jamas podrán seccionar en el Gateway a nivel-aplicación. Si se permite a los usuarios seccionar en el sistema de firewall, la seguridad es amenazada desde el momento en que un intruso puede potencialmente ejecutar muchas actividades que comprometen la efectividad del sistema.

Por ejemplo, el intruso podría obtener el acceso de root, instalar un caballo de troya para colectar las contraseñas, y modificar la configuración de los archivos de seguridad en el filrewall.



 
mod_vvisit_countermod_vvisit_countermod_vvisit_countermod_vvisit_countermod_vvisit_countermod_vvisit_countermod_vvisit_counter
mod_vvisit_counterHoy299
mod_vvisit_counterAyer261
mod_vvisit_counterEsta semana1546
mod_vvisit_counterSemana anterior2295
mod_vvisit_counterEste mes6715
mod_vvisit_counterMes anterior8772
mod_vvisit_counterTodos los dias465164

Online (20 minutos): 8
Tu IP: 54.225.21.88
,
Hoy es: 23 Jun, 2017

Boton Google +1


 

FaceBook