Act 14 Trab Col 3
Act 14 Trab Col 3
Act 14 Trab Col 3
INTEGRANTES
YUDY LORENA PEA
JORGE ANDRES TELLEZ
BETTY SULAY PEA SANTAMARIA
HENRY ALEXANDER GUTIERREZ FUENTES
GRUPO 302070-49
TUTOR
MIGUEL ANGEL LOPEZ
UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA
PROGRAMA DE INGENIERA DE SISTEMAS
INTRODUCCION
Este trabajo de tiene el propsito de presentar algunos aspectos de
implementacin del firewall, saber cules son los protocolo ms utilizados y
adicionalmente saber cules son las ms importantes entidades certificadoras, y
las conveniencias y razones por las cuales usar firmas digitales
Es de anotar que el presente trabajo colaborativo est diseado de forma que s e
pueda comenzar a conocer un poco de esta extraordinaria herramienta, el firewall
recorriendo los conceptos y caractersticas de su aplicabilidad dentro del
Hardware y Software, Internet, uso y recursos, y dando una breve descripcin de
los principales componentes de su funcionalidad.
OBJETIVOS
Poder conocer cada uno de los las aplicaciones que tiene un firewall saber que
una red est protegiendo es de propiedad de aluna entidad (o est bajo su
responsabilidad), y la red contra la que se protege es una red externa en la que no
puede confiarse y desde la que se pueden originar ataques a nuestra red. Para
proteger la red se debe evitar que usuarios no autorizados tengan acceso a datos
confidenciales, mientras que se permite que usuarios legtimos tengan acceso a
los recursos de la red autorizados.
En general saber la importancia de cada uno de estos elementos que se manejan
dentro de las redes y sus sistemas seguridad, para la implementacin de una
poltica de seguridad. Adicionalmente tener claridad acerca de los protocolos ms
utilizados entidades certificadoras, firmas digitales y sus principales
caractersticas.
.
DESARROLLO DE ACTIVIDADES
1. QUE FIREWALL SE ENCUENTRAN DISPONIBLES EN EL MERCADO
En el mercado se encuentra disponible el Firewalls Sophos, Firewall Sophos
Client Firewall est implementado, configurado, actualizado y administrado de
forma central por Enterprise Console. Bloquea computadores de forma proactiva,
protege redes contra amenazas conocidas y nuevas, como gusanos de Internet,
piratas informticos y comunicacin entre aplicaciones no autorizada. Las
funciones que previenen el control de aplicaciones y los ataques de suplantacin
garantizan que Sophos Client Firewall ofrezca una mejor proteccin que los
simples cortafuegos que ofrecen muchos otros fabricantes de seguridad.
1.1 TIPOS DE FIREWALL
FIREWALL APLICACIN DE PASARELA
Aplica mecanismos de seguridad para aplicaciones especficas, tales como
servidores FTP y Telnet. Esto es muy eficaz, pero puede imponer una degradacin
del rendimiento.
FIREWALL DE CIRCUITO A NIVEL DE PASARELA
Aplica mecanismos de seguridad cuando una conexin TCP o UDP es
establecida. Una vez que la conexin se ha hecho, los paquetes pueden fluir entre
los anfitriones sin ms control. Permite el establecimiento de una sesin que se
origine desde una zona de mayor seguridad hacia una zona de menor seguridad.
FIREWALL DE CAPA DE RED O DE FILTRADO DE PAQUETES
Funciona a nivel de red (capa 3 del modelo OSI, capa 2 del stack de protocolos
TCP/IP) como filtro de paquetes IP. A este nivel se pueden realizar filtros segn
los distintos campos de los paquetes IP: direccin IP origen, direccin IP destino.
A menudo en este tipo de cortafuegos se permiten filtrados segn campos de nivel
de transporte (capa 3 TCP/IP, capa 4 Modelo OSI), como el puerto origen y
destino, o a nivel de enlace de datos (no existe en TCP/IP, capa 2 Modelo OSI)
como la direccin MAC.
FIREWALL DE CAPA DE APLICACIN
Trabaja en el nivel de aplicacin (capa 7 del modelo OSI), de manera que los
filtrados se pueden adaptar a caractersticas propias de los protocolos de este
nivel. Por ejemplo, si trata de trfico HTTP, se pueden realizar filtrados segn la
URL a la que se est intentando acceder.
Un cortafuegos a nivel 7 de trfico HTTP suele denominarse proxy, y permite que
los computadores de una organizacin entren a Internet de una forma controlada.
Un proxy oculta de manera eficaz las verdaderas direcciones de red.
FIREWALL PERSONAL
Es un caso particular de cortafuegos que se instala como software en un
computador, filtrando las comunicaciones entre dicho computador y el resto de la
red. Se usa por tanto, a nivel personal.
FIREWALL HBRIDOS
Combinan los tipos de cortafuegos anteriores y los implementan en serie en vez
de en paralelo. Si se conectan en serie, se mejora la seguridad total. Si se
conectan en paralelo, entonces el permetro de seguridad de red slo ser tan
seguro como el menos seguro de los mtodos utilizados. En entornos de medio a
elevado riesgo un firewall hbrido puede ser la eleccin ideal de cortafuegos
FIREWALL CON CAPACIDAD VPN
Las redes privadas virtuales VPN (Virtual Private Networks) permiten a las redes
seguras comunicarse con otras redes seguras utilizando redes no seguras como
Internet. Puesto que algunos cortafuegos proporcionan la "capacidad VPN", es
necesario definir una poltica de seguridad para establecer VPNs. Cualquier
conexin entre cortafuegos sobre redes pblicas utilizan VPNs cifradas para
asegurar la privacidad e integridad de los datos que se pasan a travs de la red
pblica. Todas las conexiones VPN deben ser aprobadas y gestionadas por el
administrador de servicios de red. Deben establecerse los medios apropiados para
distribuir y mantener claves de cifrado antes del uso operacional de los VPNs
2. CUAL ES EL PROTOCOLO MS UTILIZADO POR LAS EMPRESAS
QUE COMERCIALIZAN ARTICULOS POR INTERNET Y POR QUE?
Para que las transacciones econmicas en Internet sean seguras, hay que
implantar alguno de los llamados Protocolos de Seguridad. Es necesario tomar
todas las medidas adecuadas de seguridad para que, al enviar los datos, no
queden expuestos a la interceptacin y se utilicen para extraer dinero de la tarjeta
de forma ilcita.
La firma digital es un bloque de caracteres que acompaa a un documento y que
acredita el autor, su integridad y asegura el no repudio del mensaje. Para aportar
confianza en el mundo virtual de Internet, existen los protocolos de seguridad. Un
protocolo de seguridad es un sistema de comunicaciones que hace posible
gestionar de forma segura las transacciones on-line.
Existen dos tipos de protocolos de seguridad:
Protocolo SSL (Secure Sockets Layer o Plataforma de Transmisin Segura).
Protocolo SET (Secure Electronic Transaction o Transaccin Electrnica Segura).
El conjunto de protocolos TCP/IP, en referencia a los dos protocolos ms
importantes que la componen: Protocolo de Control de Transmisin (TCP) y
Protocolo de Internet (IP), que fueron los dos primeros en definirse, y que son los
ms utilizados de la familia
El conjunto TCP/IP est diseado para enrutar y tiene un grado muy elevado de
fiabilidad, es adecuado para redes grandes y medianas, as como en redes
empresariales. Se utiliza a nivel mundial para conectarse a Internet y a los
servidores web. Es compatible con las herramientas estndar para analizar el
funcionamiento de la red.
Un inconveniente de TCP/IP es que es ms difcil de configurar y de mantener que
NetBEUI o IPX/SPX; adems es algo ms lento en redes con un volumen de
trfico medio bajo. Sin embargo, puede ser ms rpido en redes con un volumen
de trfico grande donde haya que enrutar un gran nmero de tramas.
El conjunto TCP/IP se utiliza tanto en campus universitarios como en complejos
empresariales, en donde utilizan muchos enrutadores y conexiones a mainframe o
a ordenadores UNIX, as como tambin en redes pequeas o domsticas, en
telfonos mviles y en domtica
Protocolos TCP/IP Servicio
Protocolo Internet (IP)
Proporciona servicios para la entrega de
paquetes (encaminamiento) entre nodos.
Protocolo de control de
mensaje Internet (ICMP)
Regula la transmisin de mensajes de
error y control entre los host y las
gateways.
Protocolo de resolucin de
direcciones (ARP)
Asigna direcciones Internet a direcciones
fsicas.
Protocolo de resolucin de
direcciones invertidas
(RARP)
Asigna direcciones fsicas a direcciones
Internet.
Protocolo de control de
transmisin (TCP)
Proporciona servicios de envo de flujos
fiables entre los clientes.
Protocolo de datagrama de
usuario (UDP)
Proporciona servicio de entrega de
datagramas no fiable entre clientes.
Protocolo de transferencia de
archivos (FTP)
Proporciona servicios de nivel de
aplicacin para la transferencia de
archivos.
TELNET
Proporciona un mtodo de emulacin de
terminal.
Protocolo de informacin de
encaminamiento (RIP)
Permite el intercambio de informacin de
encamina-miento de vectores de distancia
entre routers.
Protocolo Abrir la va ms
corta primero (OPSF)
Permite el intercambio de informacin de
encamina-miento de estado del enlace
entre routers.
Protocolo Gateway externo
(EGP)
Permite el intercambio de informacin de
encamina-miento entre routers externos.
3. INVESTIGUE EL NOMBRE DE LAS MS IMPORTANTES ENTIDADES
CERTIFICADORAS
VERISIGN: es una empresa de seguridad informtica famosa por ser una
autoridad de certificacin reconocida mundialmente. Emite certificados digitales
RSA para su uso en las transmisiones seguras por SSL, principalmente para la
proteccin de sitios en Internet en su acceso por http. Su cede es Mxico.
CACERT.ORG: es una Autoridad de certificacin administrada por la comunidad
que otorga gratuitamente certificados de clave pblica.1 (La mayor parte de las
CAs son comerciales y venden certificados desde unos 50 euros al ao). Ms de
177.000 usuarios han verificado su identidad y CAcert ha otorgado ms de
600.000 certificados hasta julio de 2010.2
Estos certificados pueden ser usados para firmar y cifrar correo electrnico,
identificar y autorizar usuarios conectados a sitios web y transmisin segura de
datos en Internet. Cualquier aplicacin que soporte Secure Socket Layer (SSL)
puede usar certificados firmados por CAcert, tal como lo puede hacer cualquier
aplicacin que use certificados X.509, por ejemplo para cifrar o firmar documentos
digitalmente.
El procedimiento de expedicin de certificados es muy riguroso en cuanto a la
comprobacin de documentos de identidad, y exige personacin ante ms de un
agente de verificacin de identidad que tiene funciones de Autoridad de Registro.
INDOTEL: Ser una entidad eficiente y transparente con el fin de regular y
promover la prestacin de servicios de telecomunicaciones en beneficio de la
sociedad, en un marco de libre, leal y efectiva competencia para el desarrollo de
las comunicaciones. su sede es en Repblica Dominicana.
Dentro de una marco para la regulacin y certificacin de certificaciones tambin
se destacan:
NMI METROLOGY & GA
MING LIMITED
GLI EUROPE B.V.
DELOITTE, S. L.
EPOCHE AND ESPRI, S. L.
GAMING ASSOCIATES UK LIMITED
PRICEWATERHOUSECOOPERS
AUDITORES, S. L.
SLOVENSKI INSTITUT ZA KAKOVOST IN
MEROSLOVJE (SIQ)
EGAMING COMPLIANCE SERVICES LTD.
(ECOGRA)
ITECH LABS ITALIA, SRL
QUINEL, QUALITY IN ELECTRONICS
MNEMO EVOLUTION & INTEGRATION
SERVICES, S.A.
SEGURIDAD INFORMTICA Y HACKING
TICO, S.L. (SEINHE)
ERNST & YOUNG, S.L.
UNIVERSITAT POLITCNICA DE CATALUNYA
4. ELABORE UNA LISTA DE SITUACIONES DONDE ES CONVENIENTE
UTILIZAR FIRMAS DIGITALES, JUSTIFIQUE SU RESPUESTA
la firma digital Es un mtodo criptogrfico que asocia una identidad ya sea de una
persona en particular o de un equipo a un mensaje enviado a travs de
transmisin por la red. Su uso puede ser diferente dependiendo de lo que
queramos hacer con la firma ya que tendremos posibilidad de validar que el
documento es emitido por nosotros, expresar conformidad con algn documento
de tipo legal como podra ser la firma de un contrato laboral e incluso asegurar que
no podr modificarse el contenido del mensaje.
1. En casos donde nos permitir tener ms seguridad a la hora de emitir un
documento de manera ntegra a travs de su sitio web.
2. Cuando un documento, sea en lnea, y que requiere datos que
exclusivamente conoce la persona que firma, encontrndose sta bajo su
absoluto control.
3. cuando se quieren obtener fiabilidad de quien dice que manda un mensaje
es realmente quien lo enva y garanta de no repudio en el envo de
mensajes electrnicos ya que el soporte sobre el que se producen la mayor
parte de estas comunicaciones es TCP/IP y ste protocolo no fue diseado
para ofrecer servicios de comunicaciones seguras sobre Internet.
4. Cuando se necesita que quien manda un mensaje es quien realmente lo ha
enviado.
Resumiendo la firma digital es un trmite netamente de seguridad en la cual
se optimizan recursos en cuanto a disposicin de tiempo lugar entre otros,
esto quiere decir cuando una persona digitaliza su firma no necesariamente
la persona debe estar presente en la legalidad del documento si no que ya
por este medio se da fiabilidad de tal recurso.
5. 5 RAZONES POR LAS CUALES ES NECESARIO QUE LAS EMPRESAS
ADOPTEN POLTICAS
SERIAS EN LO QUE SE REFIERE AL USO DE FIRMAS DIGITALES.
1. Porque Permite identificar si el autor de la firma es efectivamente aqul
que ha sido identificado como tal en el acto de la propia firma.
2. Porque es un documento con una validez de igual trascendencia a un
documento manuscrito
3. Otra razn es que se puede sealar, el de la autenticacin, porque
identifica plenamente al signatario
4. Porque esta permite la equiparacin de los documentos digitales con los
documentos en papel y la realizacin, va digital, de actos jurdicos
plenamente vlidos
5. Por que las empresas deben ver que asegura la integridad del mensaje,
esto es, que la informacin contenida en el documento digital no ha sido
modificada luego de su firma.
BIBLIOGRAFIA
http://www.informatica-juridica.com
http://www.manualespdf.es/manual-protocolos-tcp-ip/
http://www.firmadigital.go.cr/
http://www.manualespdf.es/manual-protocolos-tcp-ip/
http://www.centrodeconocimiento.com/firmadigital/index2.htm
FIPS 197] Specification for the ADVANCED ENCRYPTION STANDARD (AES),
Federal Information Processing Standards Publication 197, November 26, 2001.
[FireWall-1] Check Point FireWall-1 Technical Overview, P/N 500326, Octubre
2000.