BIV TEMA9 SEGURIDAD EN REDES Flashcards
Tipos firewall
Filtrado de paquetes
A nivel de red.
Sabe de IPs y puertos
Tipos firewall
Circuit level Gateway
Nivel de sesión( no el de OSI) ej:tcp
Establece canales punto a punto
Tipos firewall
Aplicación level Gateway aka proxy
Proxy inverso
A nivel de aplicación. Ej Http
Squid, nginx, varnish, haproxy
Tipos firewall
Stateful inspection
Ej iptables conntrack
Mantienen estado.
Analiza petición que recibe.
Más avanzado, en función del ataque actúa, memoriza ataques antiguos
Seguimiento del estado
Tipos firewall
Next generation
IPS e IDS
WAF
UTM
IDS
Tipos
Monitorizan redes o sistemas
-IDS : intrusión detection system
Pasivos( detectan y generan alertas)
Analizan tráfico como un sniffer
2 tipos:
HIDS: Vigila cambios en un host
NIDS:Vigila cambios en la red
IPS
TIPOS
Monitoriza redes o sistemas
IPS:intrusión prevención system
Activos(detectan y bloquean intrusos) IPS=IDS +toman alguna acción
4 Tipos
-NIPS:basado en redes Lan (snort,suricata)
-WIPS: Basado en redes wireless
-NBA: analizan comportamientos anómalos en la red
-HIPS: basados en hosts (ossec, sagan, tripwire)
Productos IPS
Snort(IDS e IPS)
Bro
Aide
Suricata
Fail2ban
Samhaim
Ossecc(HIDS)
Sagan
SIEM
Herramienta que coge de muchas fuentes externas (las normaliza y correlaciona)
Gestor de eventos e información extra de seguridad, coge info de muchos sitios.
Lo interpreta con una IA
SIEM productos
ELK
QRadar
Ossim(nmap,snort,nagios,nikto)
Metron
En la admon pública gloria y monica
Arquitectura DMZ
Zona desmilitarizada
Una subred entre dos routers.
Para desconectar el tráfico de la red pública de la red privada.
Doble firewall/router y en la DMZ poner el MTA,DNS,VPN,WWW,.. los servicios que quieres acceder desde el exterior
Concepto honeypot
Sistema configurado con vulnerabilidades para ser atacado.
Señuelo que recoge y estudia ataques, recoge información
Concepto y Tipos de VPN
VPN:redes privadas virtuales
Técnica para meternos en la red privada a través de una red pública con seguridad.Extension de una lan a través de una red pública (bajo coste)
Tiene que ofrecer Autenticación, confidencialidad, integridad
Tipos:
-de acceso remoto(teletrabajo)
-de sitio a sitio:túnel entre router
-De equipo a equipo: para administrar un equipo
-VPN cloud
Protocolos tuneling(VPN)
Solo nombrarlos
-VPN sitio a sitio. Familia IPsec(AH,ESP,IKE)
-VPN acceso remoto
PPTP(PAP,CHAP,EAP)
L2F
L2TP
SSL(OPENVPN)
SSH
SSTP
Protocolos familia ipsec
Protocolo que auténtica y cifra paquetes enviados sobre IP
-AH:Authentication header. Añade una cabecera que calcula un hash de unos datos del datagrama. La cabecera da integridad y autenticación (usa HMAC para el intercambio de la clave)
No cifra, solo autentica
-ESP(Encapsulating security payload)
Ah con más cosas, si cifra
Confidencialidad, integridad, autenticación origen
-IKE protocolo para intercambiar clave AH y ESP
Protocolo híbrido isakmp y oakley
