Abstract:
|
1Los usuarios de domicilios particulares y de las empresas disponen de unamplio abanico de comodidades que les permiten gestionar su trabajo a travésde la red pública de Internet. Esto puede suponer un problema si no secumplen ciertas medidas de seguridad y de control para evitar las violacionesde datos que se irrumpen en la red.La confidencialidad de los datos adquiere mayor importancia y dificultad demantenimiento en el ámbito empresarial, donde la comunicación se estableceentre la red privada de la empresa e Internet; así pues, este proyecto seenfoca concretamente en un escenario empresarial.Para garantizar un nivel de seguridad entre dos o más redes debe existir unsistema de aislamiento que evite comunicaciones indeseadas llamadoFirewall. Por ello, este proyecto consiste en el estudio, la implementación y elanálisis de tres tipos de Firewall sobre una Red Desmilitarizada o DMZ, en lacual se configuran los servicios más comunes que ofrece una empresa y quedeberán ser protegidos por el Firewall para un acceso restringido.Los Firewalls se configuran con aplicaciones de distintos sistemas operativos:• Iptables bajo la distribución Debian Sarge de GNU/Linux.• ISA Server 2004 Enterprise bajo Windows Server 2003.• Packet Filter bajo OpenBSDUna vez hecha la implementación y el análisis de las ventajas einconvenientes de cada uno de ellos se lleva a cabo un análisis devulnerabilidades con la herramienta Nessus de los servicios de la DMZ, demodo que se pueda hacer un estudio más profundo de su efectividad.Llegados a este punto se establece una comparativa entre los tres y se analizacuál de ellos es el más adecuado para según qué escenarios empresariales.Todo ello no quita que este proyecto también pueda servir de ayuda para laelección de uno u otro Firewall en una red doméstica. |