Lección 3: Asegurando el perímetro
En esta lección se plantea un modelo de seguridad basado en el control de acceso a nivel de red. Si al hablar de asegurar clientes y servidores se hacía énfasis en las medidas que se podían aplicar a nivel de nodo, en la seguridad perimétrica se pone el foco en limitar el acceso entre diferentes redes. El vídeo introductorio "Seguridad perimétrica" explica el concepto de seguridad perimétrica y el de cortafuegos, e introduce brevemente las dos tecnologías básicas de su diseño y construcción, los proxies y el filtrado de paquetes.
Para mantener el nivel práctico del curso, en esta lección se realizarán ejercicios que en permitirán, en conjunto, configurar adecuadamente el encaminador de NETinVM(la máquina fw), de forma que se tenga un cortafuegos operativo basado en la estructura habitual de subred filtrada. Para ello, el texto "Descripción del cortafuegos de NETinVM" explica la estructura utilizada y el papel de fw, y proporciona la base necesaria pra la realización de los ejercicios. Aunque no es necesario, sí resulta recomendable tener fresco el trabajo realizado al asegurar la máquina extc y, en particular, el vídeo introductorio "Filtrado de paquetes con IPTABLES" de la lección "Asegurando clientes y servidores".
Presentación: Seguridad perimétrica
Francisco Javier Cervigon Ruckauer
No hay comentarios:
Publicar un comentario