Firewalls software: Estudio, instalación, configuración de escenarios y comparativa

Cita com:
hdl:2099.1/3756
Tutor / directorPeña Basurto, Marco Antonio
Document typeMaster thesis (pre-Bologna period)
Date2006-01
Rights accessOpen Access
All rights reserved. This work is protected by the corresponding intellectual and industrial
property rights. Without prejudice to any existing legal exemptions, reproduction, distribution, public
communication or transformation of this work are prohibited without permission of the copyright holder
Description
1
Los usuarios de domicilios particulares y de las empresas disponen de un
amplio abanico de comodidades que les permiten gestionar su trabajo a través
de la red pública de Internet. Esto puede suponer un problema si no se
cumplen ciertas medidas de seguridad y de control para evitar las violaciones
de datos que se irrumpen en la red.
La confidencialidad de los datos adquiere mayor importancia y dificultad de
mantenimiento en el ámbito empresarial, donde la comunicación se establece
entre la red privada de la empresa e Internet; así pues, este proyecto se
enfoca concretamente en un escenario empresarial.
Para garantizar un nivel de seguridad entre dos o más redes debe existir un
sistema de aislamiento que evite comunicaciones indeseadas llamado
Firewall. Por ello, este proyecto consiste en el estudio, la implementación y el
análisis de tres tipos de Firewall sobre una Red Desmilitarizada o DMZ, en la
cual se configuran los servicios más comunes que ofrece una empresa y que
deberán ser protegidos por el Firewall para un acceso restringido.
Los Firewalls se configuran con aplicaciones de distintos sistemas operativos:
• Iptables bajo la distribución Debian Sarge de GNU/Linux.
• ISA Server 2004 Enterprise bajo Windows Server 2003.
• Packet Filter bajo OpenBSD
Una vez hecha la implementación y el análisis de las ventajas e
inconvenientes de cada uno de ellos se lleva a cabo un análisis de
vulnerabilidades con la herramienta Nessus de los servicios de la DMZ, de
modo que se pueda hacer un estudio más profundo de su efectividad.
Llegados a este punto se establece una comparativa entre los tres y se analiza
cuál de ellos es el más adecuado para según qué escenarios empresariales.
Todo ello no quita que este proyecto también pueda servir de ayuda para la
elección de uno u otro Firewall en una red doméstica.
DegreeENGINYERIA TÈCNICA DE TELECOMUNICACIÓ, ESPECIALITAT EN TELEMÀTICA (Pla 2000)
Files | Description | Size | Format | View |
---|---|---|---|---|
54344-1.pdf | Abstract | 47,70Kb | View/Open | |
54344-2.pdf | Memoria | 1,208Mb | View/Open |