Docsity
Docsity

Prepara tus exámenes
Prepara tus exámenes

Prepara tus exámenes y mejora tus resultados gracias a la gran cantidad de recursos disponibles en Docsity


Consigue puntos base para descargar
Consigue puntos base para descargar

Gana puntos ayudando a otros estudiantes o consíguelos activando un Plan Premium


Orientación Universidad
Orientación Universidad


Configuración de Firewalls Juniper: Funciones, Arquitectura y Secuencia de Procesamiento -, Apuntes de Ciencias de la Educación

Una introducción a la configuración de firewalls juniper, abordando conceptos básicos de seguridad, administración, interfaces web y cli, así como la configuración de red y recuperación ante desastres. Además, se describe la secuencia de procesamiento de paquetes en un juniper y el rol de objetos y políticas. Se cubren requisitos de equipos de seguridad, funciones de bridging y routing, firewall y filtros basados en cabeceras, nat/pat, redes privadas virtuales y más.

Tipo: Apuntes

2013/2014

Subido el 18/01/2014

rubenfm-2
rubenfm-2 🇪🇸

5

(1)

3 documentos

1 / 19

Toggle sidebar

Esta página no es visible en la vista previa

¡No te pierdas las partes importantes!

bg1
Configuración de Firewalls
Juniper
pf3
pf4
pf5
pf8
pf9
pfa
pfd
pfe
pff
pf12
pf13

Vista previa parcial del texto

¡Descarga Configuración de Firewalls Juniper: Funciones, Arquitectura y Secuencia de Procesamiento - y más Apuntes en PDF de Ciencias de la Educación solo en Docsity!

Configuración de Firewalls

Juniper

Contenido

 Conceptos de seguridad

 Administración

 (^) Interface Web  (^) CLI

 Configuración de red

 Recuperación ante desastres

 Políticas de Seguridad

 (^) Objetos y políticas  (^) Opciones avanzadas

 Configuración en capa 3

 Modo Route y modo NAT

 NAT’s

 (^) Publicación de servicios

 VPN basada en políticas

 VPN basada en rutas Zona Interna

Objetivos

 Identificar los requerimientos de un equipo de

seguridad de redes

 Describir las funciones de los componentes en la

arquitectura de seguridad de Juniper:

 Sistemas Virtuales

 Zonas

 Políticas

 Router Virtuales

 Interfaces

 Describir la secuencia de procesamiento de paquetes

en un Juniper

Requerimientos de un equipo de

seguridad

 Frame/Packet Forwarding

 Bridging (Layer 2)

 Routing (Layer 3)

 Firewall

 Filtros basados en contenido IP, TCP/UDP, y cabeceras

de aplicaciones

 Network/Port Address Translation

 Traslación de direcciones privadas a públicas

 Virtual Private Networks

 Encapsulación, autenticación, y encripción

 Principalmente utilizando IPSec

Modo Routing (capa 3)

 Reenvío de paquetes IP basado en direcciones destino

 Mantiene una Tabla de Rutas

 Rutas estáticas

 Rutas dinámicas (RIP, OSPF, BGP)

 Rutas por defecto (default routes)

[E8] 10.2.2.1/

Network Int. Gateway 10.1.1.0/ 4 E1 0.0.0. 10.2.2.0/ 4 E8 0.0.0. 10.3.3.0/2 E8 10.2.2.

208 Route Table

[E1] 10.1.1.1/

Firewall

 Filtro de paquetes basado en cabeceras

 IP (Dir. Origen, Dir. Destino, Protocolo)

 Puerto TCP/UDP

 Utilizado para implementar políticas de seguridad

SRC-IP

DST-IP

SRC- Port

DST- Port

Protocol

Redes privadas virtuales

 Provee túneles seguros a través del Internet

 Encapsulación

 Encripción

 Autenticación

Trust 10.0.0.

Untrust 1.1.1. Untrust 2.2.2. Trust 20.1.20.

IP Packet IP Packet

Encrypted Packet Encrypted Packet

IP Packet IP Packet

Requerimientos adicionales

 Red no segura

 Internet u otra red pública

 No hay control

 Red segura

 Nuestra red interna

 Tenemos el control

Zona Segura Zona no segura

Nuevo requerimiento II

 Mayor seguridad dentro de la red privada

 Nuevos requerimientos

 Arquitectura flexible

 Escalabilidad

Zona no segura DMZ Zona Administrativa Zona de Ingeniería

Flujo de paquetes en el Juniper

Inbound packet Existing session? Destination lookup Dest. reachable? FORWARD PACKET DROP PACKET Crossing zones/ intra-zone block? Policy lookup OK per policy? No No No Yes Yes Yes Add to session table FORWARD PACKET No Yes

Ejemplo de flujo de paquetes

SRC-IP

DST-IP

SRC-

Port 80

DST-

Port 6 Protocol

1. ¿Existe sesión?

No

Address Pair Protocol Port Pair (no match) Session Table

2. ¿El destino es alcanzable?

Net Int NHR 10.1.1.0/24 E1 (connected) 10.1.2.0/24 E2 (connected) 10.1.10.0/24 E1 10.1.1. 10.1.20.0/24 E2 10.1.2. 0.0.0.0/0 E8 1.1.8. Routing Table

3. ¿Es tráfico inter-zonas?

Int Zone E1 Inside-Private E2 Inside-Private E7 Inside-Public E8 Outside Zone Table

Ejemplo de flujo de paquetes

(continuación)

¿Está permitido por

la política?

From Private to External SA DA Service Action 10.1.0.0/16 any FTP permit 10.1.0.0/16 any HTTP permit 10.1.0.0/16 any ping permit any any any deny

Acción: Reenvío del paquete

SRC-IP

DST-IP

SRC-

Port 80

DST-

Port 6 Protocol

Acción : Se agrega la sesión

a la tabla de sesiones

Address Pair Protocol Port Pair 10.1.20.5 200.5.5.5 6 1042 80 Session Table

Resumen

 En esta sección hemos cubierto los siguientes puntos:

 Funciones que debe realizar el Juniper Firewall

 Arquitectura y modo de operación de un Firewall

 Secuencia de procesamiento en un Juniper

 Vista de la línea de Firewalls Juniper