T9 Seguridad en redes (J) Flashcards
¿que es la seguridad perimetral?
métodos de ciberseguridad encargados de proteger a los sistemas y dispositivos conectados a la red tratando de evitar accesos procedentes de redes externas y de Internet sin que estos hayan sido autorizado
¿Que es un cortafuegos?
dispositivo de seguridad de la red que monitoriza el tráfico entrante y saliente. Decide si debe permitir o bloquear un tráfico específico en función de un conjunto de restricciones de seguridad ya definidas
tipos de cortafuegos
- Filtrado de paquetes (Nivel de red Ip y Puertos)
- Circuit-Level Gateway (Nivel de sesión. Ej: TCP)
- Application Level Gateway aka Proxy (A nivel de aplicación:- Squid- Nginx- Varnish- HAProxy)
- Stateful Inspection (Ej IPTables)
- Next Generation (-IPS -WAF -UTM)
¿Que es el proyecto Proyecto Linux NetFilter?
(firewall de Linux): Es un marco de trabajo dentro del kernel de Linux que proporciona funciones relacionadas con la manipulación de paquetes de red
¿Como se llaman las funcionalidades de NetFilter?
Hooks
En net filter¿que es ufw?
Uncomplicated Firewall. Por medio de línea de comandos
En net filter¿Que es iptables?
herramienta avanzada de filtrado de paquetes en Linux. permite la configuración de reglas para el filtrado y manipulación de paquetes en el kernel de Linux.
¿que tipo de reglas exsiten en NetFilter?
- Filtrado(Determina qué tipos de paquetes pueden ingresar a la red y redireccionarlos al destino de interés)
- NAT ( Grupo de reglas que permiten aplicarse a partir de la dirección Ip de source (origen) y destination (destino) y realizar la traslación al puerto adecuado)
- MANGLE(Marcan los paquetes con un identificador especial.No altera el paquete en sí- sino que se almacena en la tabla de seguimiento de conexiones del sistema)
¿Que condiciones existen en IP Tables?
- Prerouting(Contiene los paquetes que acaban de entrar al sistema)
- Input(Contiene los paquetes destinados al equipo local con cualquier origen)
- Forward(Contiene los paquetes que pasan por el equipo pero que son generados en equipos remotos y se dirigen a otros equipos)
- Output(Contiene los paquetes generados en el equipo local y que van a salir del mismo)
- Postrouting( contiene los paquetes que van a abandonar el sistema independientemente de estén generados en el mismo equipo o en un equipo remoto)
¿Que políticas existen en IP Tables?
- ACCEPT: Se permite el tráfico correspondiente.
- DROP: El tráfico correspondiente es descartado (sin enviar ninguna respuesta.)
- REJECT: El tráfico correspondiente es descartado (pero se envía una respuesta ICMP al remitente informando que la conexión ha sido rechazada).
En net filter¿Que es nftables?
Sucesor de iptables
En net filter¿Que es firewalld?
Es un demonio de firewall que ofrece una interfaz dinámica (frontend) para gestionar las reglas de firewall en sistemas Linux
¿Para que vale Circuit Level Gateway (Capa 5 OSI)?
firewall que monitorea las conexiones TCP y UDP para determinar si se establece una sesión válida. Permite o bloquea las conexiones basándose en el estado de la sesión. Especializado en TCP Handshake
¿Como funciona el firewall Application Level Gateway (nivel aplicación)?
Filtra el tráfico a nivel de aplicación- inspeccionando el contenido de los paquetes en busca de patrones específicos. También se le llama Proxy Firewall
¿Que es un Proxy?
es un servidor que actúa como intermediario entre los clientes y los servidores de destino.
¿Que es un Proxy inverso?
servidor que se ubica del lado del servidor web para que éste actúe como intermediario de todas las solicitudes web de los clientes
Listado de aplicaciones que hacen de Proxy
- SQUID:para caching y control de acceso en redes
- NGINX: Especializado en hacer de proxy a nivel de TCP/UDP
- Varnish: para acelerar el rendimiento de los sitios web y mejorar la escalabilidad de los servidores web
- HAProxy: Software gratuito y de código abierto que proporciona un equilibrador de carga de alta disponibilidad y un proxy inverso para aplicaciones basadas en TCP y HTTP que distribuye solicitudes entre varios servidores
- Apache mod proxy también podría hacer de proxy inverso (solo para http)
- FQ Router: proxy todo en uno para Android
- Apache modSecurity: es un módulo de seguridad de Apache
¿Que es un firewall Stateful Inspection?
firewall que monitorea el estado de las conexiones activas y utiliza esta información para permitir o denegar paquetes
¿Para que vale IpTables Conntrack?
para definir reglas de lo que ha sucedido en el pasado
¿Que es un firewall Next Generation?
combinan las capacidades tradicionales de un firewall con características adicionales como la inspección profunda de paquetes (DPI); sistemas de prevención de intrusiones (IPS) y control de aplicaciones