Los firewalls de hoy en día deben adaptarse a los nuevos métodos de ataque y entender los detalles del tráfico que pasa por nuestra red.
www.itsperu.com
www.itsperu.com
Protección integrado contra amenazas (procesamiento multicapa)
Las amenazas persistentes de hoy en día se deslizan en inmensos mares de ataques que evaden la detección de los mismos.
La tecnología debe incluir:
1. IPS / IDS de Nueva Generación.
2. Protección avanzada de Malware.
3. Control por Aplicaciones y Monitoreo.
4. URL Basado en reputación.
5. Filtrado y Acceso de Aplicaciones VPN
1
www.itsperu.com
Acelerar la detección de MALWARE para mitigar el riesgo (Marcadores Gestionables)
La detección y gestión de indicadores para MALWARE debe ser proactiva y gestionable desde la consola del NGFW:
1. Inteligencia de correlación en detección desde la red al puntofinal.
2. Reportes del comportamiento sospechoso y malicioso de MALWARE.
3. Protección y priorizacion a punto final infectado.
2
www.itsperu.com
Visibilidad y Registro Completo de la Red(Eleve el nivel de seguridad y Monitoreo)
3
La mejor manera de proteger su red es conociéndola y viendo todo lo que pasa dentro y fuera de ella. Registrando todo.1. Dispositivos, usuarios y sistemas operativos.2. Aplicaciones y accesos por protocolos.3. Transferencias y vulnerabilidades.4. Posibles Amenazas.
www.itsperu.com
ESCENARIO• Tenemos una red pequeña de 250 ordenadores, separados en 03 zonas,
ejemplo: Moquegua, Tacna y Puno.• La necesidad:
• 03 líneas de internet en un solo lugar y que todas las zonas puedan comunicarse entre sí, además que el acceso a internet se encuentre en la zona principal TACNA.
• De entrada se tiene como servicios: Correo, Marcador de entrada, Web, Webservices de pedidos.
• Problemas:• Los usuarios se asignan ip’s de la red y causan conflictos o traen sus
laptops e igual causan conflictos. Consumo sin control de internet.
www.itsperu.com
CONSIDERACIONES• Tener control de las direcciones IP (cacti, netflow, ntop, etc.)• Dominio de cada uno de puntos de red, switchs routers capa 2 y capa 3.• Manejo y administración de la red, switchign, vlan, inventory.
www.itsperu.com
pfSense FIREWALL Appliance es una plataforma Open Source deSeguridad Perimetral, preparada para entornos corporativos querequieren altos niveles de control, confiabilidad y disponibilidad.
Ahorre costos y despreocúpese de vencimientos de licencia, aquí nohay licencias de uso por el contrario, APPLIANCE FIREWALL NGFW lepermite actualizarse constantemente o si prefiere cambiar deFIRMWARE S.O.
www.itsperu.com
• Plataforma basada en el sistema Operativo FreeBSD.• Firewall con soporte de estados, inspección de paquetes y NAT.• Proxy Web caché con filtro de contenidos y Portal Cautivo.• Soporte multi-WAN con balanceo de carga y redundancia ante fallas (FailOver).• Servicio de red múltiples (DNS, DHCP, NTP, SNMP).• Servicio VPN IPSec y SSL.• Reportes Gráficos y estadísticas de tráfico de paquetes y navegación Web en tiempo
real.• Funcionalidades de red (routing, VLAN, Bridges, Traffic Shaping, Portchannel, IPV6).• Alta Disponibilidad (cluster, configuración nativa).• Extensible a mucho más, software por la comunidad de software libre.
www.itsperu.com
Antispam de nueva generación**
Hoy en día los ataques de spam, ya no solo es publicidad, considere:
1. Filtro baneo por ataque flood, ddos, max conn.
2. Correos flood, falsos, helo max.
3. Publicidad, pornografía
4. SPF, DKIM
www.itsperu.com
1. Creamos el POOL y asignamos un nombre, así como los
miembros que pertenecerán al pool.
• https://www.pfsense.org/
• https://www.barracuda.com/?L=es
• http://librosnetworking.blogspot.pe/• https://www.itechtics.com/download-cisco-packet-tracer-7-1-free-
direct-download-links/