Anlisis de viabilidad para instalacin de un firewall en el Instituto Tecnolgico de Durango educacin a distancia unidad Rodeo

ndice

PginaIntroduccin.xx1Antecedentes y estado actual del tema ...xx

1.1Nombre subtema 1..xx

1.2Nombre subtema 2..xx1.3Nombre subtema 3..xx

1.3.1Nombre subtema 1..xx

1.3.2Nombre subtema 2..xx

2Planteamiento del problema.xx

2.1Nombre subtema 1..xx

2.2Nombre subtema 2..xx3Objetivos.xx

3.1Nombre subtema 1..xx

3.2Nombre subtema 2..xx

4Hiptesis y variables.xx5Justificacin...xx

6Delimitacin...xx7Marco terico ...xx

1.1Nombre subtema 1..xx

1.2Nombre subtema 2..xx

1.2.1Nombre subtema 1..xx

1.2.2Nombre subtema 2..xx

8Metodologa a utilizar.xx

8.1Tipo de investigacin ..xx

8.2Universo y muestra..xx

8.2Instrumentos..xx

8.2Procedimiento..xx

8.2Descripcin del procedimiento..xx

8.2Tcnicas para la recoleccin de datos..xx

8.2Anlisis de datos..xx

8.2Presentacin de resultados..xx

9Impacto del proyecto xx

9.1Impacto tico..xx

9.2Impacto social..xx

9.3Impacto tecnolgico..xx

9.4Impacto econmico..xx

9.5Impacto ambiental..xx

10Cronograma...xx

11Aseguramiento tcnico-material..xx

10.1Nombre subtema 1..xx

10.2Nombre subtema 2..xx

10.2.1Nombre subtema 1..xx

10.2.2Nombre subtema 2..xx

Fuentes de informacinxxApndices..xxIntroduccin

Utiliza letra Times New Roman 12, normal, con interlineado doble.

1 Antecedentes del problemaActualmente en el Instituto Tecnolgico de Durango divisin de educacin a distancia en la unidad de rodeo se cuenta con una red de computadoras para el uso de los tutores y de los alumnos, el problema surge a partir del anlisis de vulnerabilidades de la red, debido a que no se cuenta con un sistema de seguridad los alumnos pueden navegar de forma libre tanto en pginas de internet indebidas como en los archivos que comparten entre maquinas.Los firewalls son dispositivos que proporcionan un nivel de seguridad ms adecuado permitiendo a los administradores de la red tener un mayor control, el inconveniente es que estos dispositivos resultan ser muy costos y es por ese motivo que no se cuenta con uno, durante este proyecto se realiza el anlisis tanto de firewalls fsicos y de software, los beneficios que traera la implementacin de un firewall a la unidad:

Concentra la seguridad

Centraliza los accesos

Genera alarmas de seguridad

Traduce direcciones (NAT)

Monitorea y registra el uso de Servicios de WWW y FTP.2 Planteamiento del problema

Internet disfruta de una popularidad creciente entre los usuarios particulares y entre las empresas y mayormente en el mbito educativo para las modalidades de educacin a distancia conforme los servicios de conexin ADSL se expanden en el mercado. Esto podra suponer un problema si no se tienen en cuenta una serie de medidas de seguridad.

Hoy en da la seguridad es un tema de estudio relevante y fundamental para poder preservar todo tipo de informacin y contenidos que requieran cierta privacidad. Gracias al continuo y rpido avance del mundo de la informtica, los usuarios disponen de un amplio abanico de comodidades que aos atrs eran inconcebibles y ahora les permiten gestionar su trabajo a travs de una pantalla y toda una red de ordenadores detrs de ella. Todo esto condicionado a ofrecer siempre una garanta de que en todo momento y bajo ningn concepto puedan ser manipulados los datos personales, ni tener acceso al sistema y mucho menos descubrir sus claves privadas. A sabiendas de que cada vez aumenta ms el nmero de atacantes, que stos estn ms organizados y que adquieren cada vez ms habilidades, el tema de la seguridad adquiere mayor importancia.

Si la confidencialidad de nuestros datos ya es una preocupacin para cualquier individuo, en una empresa esta cuestin adquiere mayor magnitud.

En este contexto, es obvia la importancia de encontrar soluciones al problema de la seguridad, as pues con el estudio de diferentes Firewalls pretendemos hacer una aportacin en esta lnea.

3 Justificacin

La instalacin de un firewall en el ITD ED unidad Rodeo resulta ser un producto beneficioso para mantener en regla el uso de que se da en general al equipo de cmputo al hacer uso de los servicios de internet, un firewall es un dispositivo que ofrece una capa ms de seguridad como lo es filtrar aquellas conexiones que ingresan a la red interna, as como conexiones internas dirigidas al exterior. Evitando de esta manera que usuarios de Internet sin autorizacin ingresen a la red de la empresa, as como tambin que usuarios de la organizacin logren acceder a servicios externos para los cuales no tienen autorizacin.3.1 Beneficios de un Firewall

Los firewalls en Internet administran los accesos posibles del Internet a la red privada. Sin un firewall, cada uno de los servidores propios del sistema se expone al ataque de otros servidores en el Internet. Esto significa que la seguridad en la red privada depende de la Dureza con que cada uno de los servidores cuenta y es nicamente seguro tanto como la seguridad en la fragilidad posible del sistema. Protege de malware en caso de que llegue como archivo adjunto o por medios removibles. Establece reglas de filtrado restringiendo o permitiendo diversos sitios o servicios de internet

3 Objetivos

El objetivo de este proyecto es el estudio y la implementacin de tres tipos de Firewalls bajo un escenario concreto. En base a este estudio concluiremos para qu entornos es ms apropiado cada uno de los Firewalls.

Para configurarlos utilizaremos distintos sistemas operativos que nos proporcionan herramientas muy diversasEn los casos de instalacin de Firewall har previamente un estudio terico para familiarizarnos con los entornos y a continuacin nos dispondremos a implementarlos en nuestras mquinas. Una vez configurados les someteremos a una serie de pruebas para verificar su correcto funcionamiento, ver sus limitaciones y vulnerabilidades con herramientas de escaneo. Teniendo unos objetivos ms ambiciosos y queriendo ir ms all, nos dispondremos hacer una comparativa y estudiaremos lo que supondra la implementacin del Firewall en distintos entornos de red.

4 Hiptesis y variablesHO: la instalacin de un firewall en el Instituto Tecnolgico de Durango divisin de educacin a distancia unidad Rodeo no traer beneficios a los usuarios de la red si quien est a cargo no cumple con las caractersticas necesarias para la correcta operacin del sistema

H1: el contar con personal dedicado y con los conocimientos adecuados para la operacin del sistema la red ser ms segura y tendr reglas de uso ms eficientes, a lo que llevara a un estado de red seguro con poca probabilidad de infecciones y ataques externos

5 Marco terico5.1 Qu es un Firewall?Un Firewall o Cortafuegos es un sistema de seguridad de redes en el que se protege una mquina o subred de servicios que desde el exterior puedan suponer una amenaza a su seguridad. Dicho en otras palabras, es un sistema de aislamiento entre dos o ms redes para evitar comunicaciones indeseadas.

El Firewall acta de filtro, de manera que examina todos y cada uno de los paquetes de informacin en base a unas reglas definidas. Es bajo una poltica de seguridad que decide qu paquetes puede aceptar, cules modificar o cules bloquear.

Segn como realice el filtrado, un Firewall puede configurarse de varios modos:

Firewall de filtrado de paquetes: Normalmente es un router que selecciona segn las IPs y los puertos de salida. stos Firewalls trabajan a nivel de red.

Servidores Proxy: Trabajan a nivel de aplicacin. Hay de dos tipos:

Proxy Cach. Transparentes + aplicacin. Se mira a nivel de aplicacin.

Proxy Socks: Filtrado a nivel de TCP (transporte).

Un Firewall no tiene por qu ser una sola mquina sino que se compone de varios elementos:

Bastion host. Mquina que debemos proteger. Se realiza el filtrado a nivel de aplicacin y normalmente se conecta en la zona interior con la zona exterior. Es aqu donde se sitan los servicios.

Choke. Filtro de paquetes.

Proxy

Uno de los inconvenientes de los Firewalls es que no aslan de los ataques de dentro de la misma red, por ello es conveniente utilizar Firewalls internos.

En cuanto a la taxonoma de Firewalls, existen dos grandes tipos de Firewall:

Firewall de software

Appliance

5.1.1 Firewall de SoftwareUn Firewall de software es una aplicacin que puede estar integrada en el mismo sistema operativo (Iptables y Packet Filter) o puede instalarse independientemente (ISA Server).

Estos Firewalls se configurarn en base a la poltica de acceso que desee el usuario y su implementacin depender de la dificultad que tenga el propio Firewall, de la velocidad de la mquina, de la memoria, etc.

Las actualizaciones de los bugs de seguridad que van apareciendo debern ser configuradas manualmente, que en segn qu casos no es una tarea sencilla.

A parte de estos Firewalls mencionados, existen los llamados Firewalls personales que son mucho ms sencillos para uso domstico.

5.1.2 Appliances o Firewalls fsicosUn Firewall fsico o appliance es un sistema hardware y software cuya nica funcin es la de implementar una poltica de acceso. A diferencia de los Firewalls de Software estos suelen estar ya preconfigurados, de tal manera que slo sea necesario conectarlos en la red. A parte, a diferencia de los Firewalls de software las actualizaciones de bugs son automticas.

Un appliance bien equipado debe incluir la implementacin NAT (Network Address Translation), DMZ (De-Militarized Zone), VPN (Virtual Private Network), deteccin de intrusos y un programa de auditora con alarmas.

5.2 Arquitecturas de FirewallsExisten tres grandes tipos de Firewalls:

Firewalls de la capa de red

Screened Host

Screened Subnet

Firewalls de la capa de aplicacin

Dual-Homed Host

Firewalls hbridos

stos Firewalls tienen claras diferencias lo que no significa que uno sea mejor que otro, puesto que cada uno de ellos es apropiado para un entorno especfico. Lo que los diferencia unos de otros es el mecanismo que utiliza para dejar pasar el trfico de una zona a otra. El modelo de International Standards Organization (ISO) Open Systems Interconnect (OSI) define siete capas, donde cada una de ellas proporciona los servicios que capas superiores requieren de ellos.

Es importante tener en cuenta que cuanto ms bajo sea el nivel al que pertenece el mecanismo de forwarding, menos sofisticada ser la inspeccin del paquete, con lo cual estos Firewalls sern ms rpidos pero ms sensibles ante una amenaza.

Hoy en da existen los Firewalls hbridos que hacen el filtrado por red y algunas inspecciones a nivel de aplicacin cuya examinacin del paquete depender del vendedor, del producto, del protocolo y la versin.

5.5 Beneficios De Un Firewall De Internet.Con el paso de algunos aos, el Internet ha experimentado una crisis en las direcciones, logrando que el direccionamiento IP sea menos generoso en los recursos que proporciona. Por este medio se organizan las compaas conectadas al Internet, debido a esto hoy no es posible obtener suficientes registros de direcciones IP para responder a la poblacin de usuarios en demanda de los servicios.5.5 Limitaciones De Un FirewallLas limitaciones se desprenden de la misma definicin del firewall: filtro de trfico. Cualquier tipo de ataque informtico que use trfico aceptado por el firewall (por usar puertos TCP abiertos expresamente, por ejemplo) o que sencillamente no use la red, seguir constituyendo una amenaza.6 Metodologa a utilizar

La investigacin experimental est integrada por un conjunto de actividades metdicas y tcnicas que se realizan para recabar la informacin y datos necesarios sobre el tema a investigar y el problema a resolver.

6.1 caractersticasLa investigacin experimental se presenta mediante la manipulacin de una variable experimental no comprobada, en condiciones rigurosamente controladas, con el fin de describir de qu modo o por qu causa se produce una situacin o acontecimiento particular.

Su diferencia con los otros tipos de investigacin es que el objetivo de estudio y su tratamiento dependen completamente del investigador, de las decisiones que tome para manejar su experimento.

El experimento es una situacin provocada por el investigador para introducir determinadas variables de estudio manipuladas por l para controlar el aumento o disminucin de esas variables y su efecto en las conductas observadas.

6.2 MetodologaEtapas que el investigador debe realizar para llevar a cabo una investigacin experimental.

Presencia de un problema. Para el cual se ha realizado una revisin bibliogrfica.

Identificacin y definicin del problema.

Definicin de hiptesis y variables y la operacin de las mismas.

Diseo del plan experimental.

Diseo de investigacin.

Determinacin de la poblacin y muestra.

Seleccin de instrumentos de medicin.

Elaboracin de instrumentos.

Procedimientos para obtencin de datos.

Prueba de confiabilidad de datos.

Realizacin del experimento.

Tratamiento de datos. Aqu en este punto hay que tener en cuenta que una cosa es el dato bruto, otro el dato procesado y otro, el dato que hay que dar como definitivo

Fuentes de informacin (debes seguir el formato indicado en los ejemplos dados a continuacin, respetando tipos y tamaos de fuentes)Schmelkes, C. (1998). Manual para la presentacin de anteproyectos e informes de investigacin (Tesis). Mxico, D. F.: Oxford University PressGalindo, C., Galindo, M. y Torres-Micha, A. (1997). Manual de redaccin e investigacin. Mxico, D. F.: Grijalbo.

Glosario (Sigue el formato presentado en los ejemplos dados a continuacin)Anota en orden alfabtico los trminos tcnicos que has utilizado en el trabajo, seguidos de sus definiciones.

Trmino 1: Anota el significado del primer trmino tomando en cuenta ste formato, utiliza letra Times New Roman 12, interlineado sencillo.

Hardware: Hardware son todos aquellos componentes fsicos de una computadora, todo lo visible y tangible. Es, en esencia, el equipo utilizado para el funcionamiento de una computadora. El hardware se refiere a los componentes materiales de un sistema informtico.

Disco Compacto CD: En un sistema de almacenamiento de informacin en el que la superficie del disco est recubierta de un material que refleja la luz. La grabacin de los datos se realiza creando agujeros microscpicos que dispersan la luz (pits) alternndolos con zonas que s la reflejan (lands). Se utiliza un rayo lser y un fotodiodo para leer esta informacin. Su capacidad de almacenamiento llega hoy a unos 800Mb de informacin.

E D U C A C I N A D I S T A N C I A

Ingeniera en sistemas computacionales

Taller de Investigacin II

PROYECTO DE INVESTIGACIN:

Anlisis de viabilidad para instalacin de un firewall en el Instituto Tecnolgico de Durango educacin a distancia unidad Rodeo

ESTUDIANTE:

Oscar Martin Ibarra Guajardo

No. CONTROL:

11041778

FECHA:

Mircoles, 6 de mayo de 2015

UNIDAD ACADMICA:

Rodeo, DGO.

E D U C A C I N A D I S T A N C I A

Ingeniera en sistemas computacionales

Taller de Investigacin II

PROYECTO DE INVESTIGACIN:

Anlisis de viabilidad para instalacin de un firewall en el Instituto Tecnolgico de Durango educacin a distancia unidad Rodeo

ESTUDIANTE:

Oscar Martin Ibarra Guajardo

No. CONTROL:

11041778

FECHA:

Mircoles, 6 de mayo de 2015

UNIDAD ACADMICA:

Rodeo, DGO.

Tu foto

Oscar Martin Ibarra Guajardo

PAGE