Año 2 - N°12 | Diciembre 2006

- Entrevista

- Las Leyes

- Palabras de Ciso

- Tips para un Ciso

- Punto de Vista

- Hacking bajo la lupa

- Estadísticas

- Productos

- Capacitación

- Toolbox

- Links de Interés

- Lo Sabías?

- Hot Vulnerabilities 

- E-Fraude

- Noticias

- Bolsa de Trabajo

- Agenda & Eventos

- Carta de Lectores

- Libro de Pases

- El Chiste

- Claves del Mes -

"Windows Vista"

"VOip"

"Island Hopping"

"Marco de Control"

"Al Qaeda"

"Diccionario Propio"

Hacking Bajo la Lupa

NIVEL TÉCNICO

 Implementación de un Firewall en Linux

Por María Paula Espinosa Vélez

Administración de Seguridad
Universidad Técnica Particular de Loja – Ecuador

Cuando se habla de seguridad de los sistemas de información uno de los componentes a evaluar lo constituye la plataforma de comunicación.

En el Mercado existe mucha variedad de software y hardware que permite implementar o complementar soluciones de seguridad de red, variando sus precios en base a la calidad, tecnología, propiedad, certificaciones, mantenimiento y otros criterios que son válidos al momento de seleccionar y optar por una de las alternativas, tomando en cuenta los requerimientos y alcances de la organización.

El objetivo del proyecto ha sido desarrollar una solución basada en Open Source que, complementada a un hardware apropiado, ofrezca las prestaciones en seguridad y rendimiento que podría ofrecer un Firewall basado en hardware especializado.

Actualmente, se requiere que las empresas se abran al mundo para extender la cobertura de sus servicios, lo que ha generado que sea mayor el número de organizaciones que conectan su red privada a Internet. A esto, se suma la cantidad de usuarios internos con requerimientos cada vez mayores de acceso a diversos servicios.

En este contexto, la seguridad se convierte en un tema fundamental, pues se deberá garantizar la integridad y confidencialidad de uno de los activos más importantes dentro de las organizaciones: “La Información”.

Por esta razón, los administradores de red tienen que incrementar los mecanismos de seguridad, principalmente cuando los datos privados de la organización podrían estar expuestos en redes de acceso público como Internet.

Hoy la UTPL cuenta con un Cisco PIX 525 Security Appliance, que es un Firewall basado completamente en hardware, que incluye un sistema operativo propietario de Cisco, con el cual se segmenta la red interna para aislar los equipos con características y requerimientos de seguridad diferentes como es el caso de los servidores de Internet e Intranet.

Otro componente fundamental en cualquier esquema de comunicación es un sistema de back up que garantice la mayor disponibilidad, ofreciendo las funcionalidades mínimas de conectividad y seguridad.

Este proyecto busca el desarrollo de una solución Firewall mediante el uso de herramientas de código abierto como Iptables, del sistema operativo Linux.

Para esto se han estudiado los tipos de Firewall existentes, así como las diferentes alternativas que se encuentran en el mercado.

Luego de escoger Iptables se han determinado las características del Hardware a utilizar así como el afinamiento del Sistema Operativo, procesos necesarios para garantizar un buen rendimiento y la seguridad del equipo en el cual se instalará la aplicación.

En el proyecto completo:

¿Qué tipo de Firewall se necesita?
Alternativas de Solución
Selección del Hardware y Endurecimiento del Sistema Operativo.
Funcionalidades de filtrado a cubrir con la solución
Herramientas de Administración del Firewall S.A.FIR.
Desarrollo de las Aplicaciones.
Conclusiones.

 

- descargar proyecto completo -

María Paula Espinosa Vélez

Administración de Seguridad
Universidad Técnica Particular de Loja – Ecuador
mpespinoza@utpl.edu.ec

Copyright © 2006 I-SEC. Todos los derechos reservados

Política de protección de Datos Personales