Cortafuegos Y Seguridad En El Internet”

Total Page:16

File Type:pdf, Size:1020Kb

Cortafuegos Y Seguridad En El Internet” INSTITUTO POLITÉCNICO NACIONAL ESCUELA SUPERIOR DE INGENIERÍA MECÁNICA Y ELÉCTRICA UNIDADAD CULHUACAN TESIS “CORTAFUEGOS Y SEGURIDAD EN EL INTERNET” Que como prueba escrita de su examen profesional para obtener el Título de: Ingeniero en Comunicaciones y Electrónica Presenta: EDGAR VICENTE JIMÉNEZ ÁVILA Asesores Ing. Gustavo Mendoza Campeche Lic. Martha Guadalupe Hernández Cuellar México D.F FEBRERO 2014. A mi padre Que gracias a su apoyo moral y económico me ha apoyado para la culminación de mis estudios y al mismo tiempo a la realización de esta obra, y que gracias a sus consejos me han ayudado a ser una mejor persona. Gracias papá TE AMO. A mi madre Gracias al amor y cariño que me has brindado, a los consejos para superarme día a día, al apoyo económico y moral para concluir mis estudios y de esta manera ser un profesionista y servir a la sociedad. A mis hermanas Gracias madrecita. TE AMO. Que gracias al apoyo moral, ánimos, cariño y consejos brindados que me han servido para poder concluir satisfactoriamente mis estudios. Gracias Fabiola, Cindy, Miriam. A toda mi familia Especialmente a mi abuelita Teresa, mi tío Fredy Macario, mi abuelito Macario, mi abuelita Costa, mi tía Marlene, mi tío Alberto, que me han enseñado que la A Yanel dedicación es sinónimo de triunfó. Gracias Gracias a tus consejos, a tus ánimos para no darme por vencido tan fácilmente y todo el cariño que me has brindado, que día con día me hacen ser una persona de bien para la sociedad, gracias por estar a mi lado en los momentos de alegría y de tristeza. Eres una persona maravillosa en mi vida. TE AMO. Edgar Vicente Jiménez Ávila A Dios Por darme una familia maravillosa, y al mismo tiempo permitirme seguir vivo y poder concluir esta obra y mis estudios profesionales. A la M. en C. Diana Salome Vázquez Estrada Gracias pos su apoyo, consejos y sus conocimientos teóricos-prácticos brindados hacia mí persona, para poder concluir mis estudios y al mismo tiempo esta obra satisfactoriamente. Al Ing. Gustavo Mendoza Campeche Que gracias a sus conocimientos teóricos- prácticos y al mismo tiempo los consejos brindados hacia mi persona, que me han ayudado para realizar y concluir esta obra. A la Lic. Martha Guadalupe Hernández Cuellar Gracias por brindarme sus conocimientos teóricos-prácticos, hacia mi persona que me han ayudado a concluir satisfactoriamente esta Tesis y al mismo tiempo a sobresalir como profesionista. Edgar Vicente Jiménez Ávila Cortafuegos y Seguridad en el Internet Índice Introducción 1 Capítulo I.- El Internet 3 1.1 Introducción 3 1.2 Definición de Internet 3 1.3 ¿Quién creó el Internet? 5 1.4 Historia del Internet 6 1.5 Internet y su evolución 13 1.6 Estructura del Internet 13 1.7 Máscara de red 23 1.8 ¿Qué es un protocolo? 27 1.9 Preponderancia como fuente de información 32 1.10 Censura 34 1.11 Tecnología de acceso a Internet 35 Capítulo II.- Ataques en el Internet 37 2.1 Amenazas 37 2.2 Tipos de ataques 44 2.3 Errores de diseño, implementación y operación 68 2.4 Métodos de ataque 69 2.5 Hackers 72 2.6 Software de espionaje informático 78 2.7 ¿Qué se requiere para sobrevivir a los ataques de Internet? 81 Capítulo III.- Red Privada Virtual (VPN) y su seguridad 86 3.1 Definición de Red Privada Virtual (VPN) 86 3.2 Terminología de VPN 88 3.3 Componentes de una VPN 89 3.4 Arquitectura de una VPN 90 3.5 Tipos de VPN 93 3.6 Topologías de VPN 96 3.7 Requerimientos de una VPN 99 3.8 Tunneling 102 3.9 Seguridad en una VPN 104 3.10 Configuración de una VPN en un firewall 104 Capítulo IV.- Firewalls 108 4.1 Concepto de firewall (cortafuegos) 109 4.2 Origen de la palabra firewall 110 4.3 Objetivo de un firewall 111 4.4 Beneficios de un firewall 111 4.5 Limitación de un firewall 112 Cortafuegos y Seguridad en el Internet 4.6 Historia de los firewalls 112 4.7 Routers y bridges 118 4.8 Tipos de firewalls 119 4.9 Topologías de firewalls 128 4.11 Servidores Proxy y su funcionamiento 132 4.12 Componentes del sistema firewall 133 4.13 Políticas de los firewalls 138 4.14 Comprar o construir un firewall 142 4.15 ¿Cómo configurar un firewall? 146 4.16 Configuración de ENDIAN firewall 149 4.17 Certificación de firewalls 174 Conclusiones 176 Glosario 178 Bibliografía 181 Cortafuegos y Seguridad en el Internet Introducción Se considera que Internet es un conjunto descentralizado de redes de comunicación interconectadas que emplean los protocolos TCP/IP para garantizar que las redes físicas heterogéneas que la componen funcionen de manera lógica a nivel mundial. Se puede decir que Internet es una red descentralizada y no es regida por un solo organismo, debido a que está conformada por varias redes de tipo LAN o WAN, a estas se subscribían los usuarios pagando una cuota, “America On-Line”, “Compuserver” ó “The Microsoft Network”. Con la implantación de ésta, los usuarios disponen de más alcance puesto que se les permite contactar con servidores que están fuera de la misma. Una red de alcance mundial que une una gran cantidad de redes grandes de Computadoras que funciona con la estrategia “Cliente/Servidor”, lo que significa que en ésta hay Computadoras que dan una información concreta en el momento que se solicite, y por otro lado están las computadoras que piden la información, denominados Clientes. Los ataques que pueden darse dentro del Internet para ingresar a la red de cualquier empresa o usuarios se diversifican en varias opciones o tipos de los mismos: Agujeros de seguridad generados por los sistemas operativos. Agujeros de seguridad por la instalación de aplicaciones. Errores en las configuraciones de los sistemas operativos. Las empresas u organizaciones no se pueden permitir el lujo de denunciar ataques a sus sistemas, pues el nivel de confianza por parte de los clientes bajaría enormemente. Los administradores tienen cada vez mayor conciencia respecto de la seguridad de sus sistemas y arreglan por sí mismos las deficiencias detectadas. A esto hay que añadir las nuevas herramientas de seguridad disponibles en el mercado. 1 Cortafuegos y Seguridad en el Internet Se considera que un firewall es un dispositivo que funciona como una pared entre redes, permitiendo o denegando las transmisiones. Un uso típico es situarlo entre una red de tipo local y la red Internet, como un dispositivo de seguridad para evitar que los intrusos puedan acceder a información confidencial. Por otro lado las Redes Privadas Virtuales, dan una solución para cubrir una misma red local a grandes distancias a través de la red pública esto permite reducir en gran medida los costos por infraestructura o pagar por un servicio. De este modo un se puede permitir los servicios de web, correo y ftp. Dependiendo el firewall que se tenga se puede permitir algunos accesos especiales a la red local desde el Internet si el usuario se ha autentificado al usuario antes de tener acceso. La falta de medidas de seguridad en las redes es un problema que se encuentra en crecimiento. 2 Cortafuegos y Seguridad en el Internet Capítulo I.- El Internet 1.1 Introducción Los científicos y antropólogos afirman que el hombre se diferencia de los animales por su capacidad de evolucionar y de crear. Cada invento o creación tiene un aporte tecnológico: la televisión, la radio, la computadora, entre otros, fueron los primeros indicios que nos mostraban que la evolución no sólo es inminente sino que continúa. Internet se asume como el gran paso hacia el futuro, es que además de ser algo novedoso era al mismo tiempo impensado; ni en nuestros más recónditos sueños podíamos imaginar que todos los medios de comunicación eran capaces de fusionarse en un solo artefacto. Pero ante de ahondar en la importancia de este instrumento virtual, debemos acudir a la definición de Internet y así comprender un poco más sobre sus utilidades. 1.2 Definición de Internet Se considera que Internet es un conjunto descentralizado de redes de comunicación interconectadas que utilizan los protocolos TCP/IP, garantizando que las redes físicas heterogéneas que la componen funcionen de manera lógica, a nivel mundial. Sus orígenes se remontan a 1969, cuando se estableció la primera conexión de computadoras, conocida como ARPANET (The Advanced Research Projects Agency Network), entre tres universidades en California y una en Utah, Estados Unidos. 3 Cortafuegos y Seguridad en el Internet Figura 1.1 Representación esquemática sobre el significado de Internet y el concepto de globalidad Referencia: http://www.hd-tecnologia.com/www-cumple-ya-21-anos/ Uno de los servicios que más éxito ha tenido en Internet ha sido la World Wide Web (WWW, o "la Web"), hasta tal punto que es habitual la confusión entre ambos términos. La WWW es un conjunto de protocolos que permite de forma sencilla, la consulta remota de archivos de hipertexto. Ésta fue desarrollada posteriormente en 1990 y utiliza al Internet como medio de transmisión. Existen, por lo tanto, muchos otros servicios y protocolos, aparte de la Web: el envío de correo electrónico (SMTP), la transmisión de archivos (FTP y P2P), las conversaciones en línea (IRC), la mensajería instantánea y presencia, la transmisión de contenido y comunicación multimedia telefonía (VoIP), televisión (IPTV), los boletines electrónicos (NNTP), el acceso remoto a otros dispositivos (SSH y Telnet) o los juegos en línea. 4 Cortafuegos y Seguridad en el Internet 1.3 ¿Quién creó el Internet? ARPANET, es la predecesora de Internet, la cual nació en la Universidad de California, en Los Ángeles.
Recommended publications
  • Instalación Y Configuración De Cortafuegos
    Tema 4. Seguridad y alta disponibilidad Instalación y configuración de cortafuegos Raquel Castellanos Crespo Instalación y configuración de cortafuegos Seguridad y alta disponibilidad Raquel Castellanos Crespo INDICE Cortafuegos - Concepto. Utilización de cortafuegos - Historia de los cortafuegos - Funciones principales de un cortafuegos: Filtrado de paquetes de datos, filtrado por aplicación, reglas de filtrado y registros de sucesos de un cortafuegos - Listas de control de acceso (ACL) - Ventajas y limitaciones de los cortafuegos - Políticas de cortafuegos - Tipos de cortafuegos: Clasificación por ubicación y por tecnología - Arquitecturas de cortafuegos - Pruebas de funcionamiento. Sondeos Cortafuegos software y hardware - Cortafuegos software integrados en los sistemas operativos - Cortafuegos software libres y propietarios - Distribuciones libres para implementar cortafuegos en maquinas dedicadas - Cortafuegos hardware. Gestión unificada de amenazas “Firewall UTM” (Unified Threat Management) 2 Tema 4. Seguridad y alta disponibilidad | Raquel Castellanos Crespo Instalación y configuración de cortafuegos Seguridad y alta disponibilidad Raquel Castellanos Crespo Concepto y utilización de cortafuegos Un cortafuegos (firewall en inglés) es una parte de un sistema o una red que está diseñada para bloquear el acceso no autorizado, permitiendo al mismo tiempo comunicaciones autorizadas. Se trata de un dispositivo o conjunto de dispositivos configurados para permitir, limitar, cifrar, descifrar, el tráfico entre los diferentes ámbitos sobre la base de un conjunto de normas y otros criterios. Los cortafuegos pueden ser implementados en hardware o software, o una combinación de ambos. Los cortafuegos se utilizan con frecuencia para evitar que los usuarios de Internet no autorizados tengan acceso a redes privadas conectadas a Internet, especialmente intranets. Todos los mensajes que entren o salgan de la intranet pasan a través del cortafuegos, que examina cada mensaje y bloquea aquellos que no cumplen los criterios de seguridad especificados.
    [Show full text]
  • SEGURIDAD Y ALTA DISPONIBILIDAD En Este Libro Se Abarcara La Asignatura De Servicios De Red E Internet Del Grado Superior De Informática
    SEGURIDAD Y ALTA DISPONIBILIDAD En este libro se abarcara la asignatura de servicios de red e internet del grado superior de informática. Escrito por: Nicolás Madrid Gallego Nicolás Madrid Gallego IES GREGORIO PRIETO CORTAFUEGOS SEGURIDAD Y ALTA DISPONIBILIDAD CORTAFUEGOS 2 SEGURIDAD Y ALTA DISPONIBILIDAD CORTAFUEGOS Contenido 1.- Concepto . Utilización de cortafuegos. ........................................................................... 3 2.-Historia de los cortafuegos ............................................................................................... 4 Primera generación – cortafuegos de red: filtrado de paquetes ................................ 5 Segunda generación – cortafuegos de estado ............................................................ 5 Tercera generación - cortafuegos de aplicación.......................................................... 6 Acontecimientos posteriores ......................................................................................... 6 1.3.-Funciones principales de un cortafuegos: Filtrado de paquetes de datos, filtrado por aplicación, Reglas de filtrado y registros de sucesos de un cortafuegos ................... 7 Filtrado de paquetes .............................................................................................................. 7 1.4.-Listas de control de acceso (ACL) .............................................................................. 10 1.5.-Ventajas y Limitaciones de los cortafuegos ..............................................................
    [Show full text]
  • Catalogueformationspythagorefd 2017.Pdf
    p.1 Pythagore F.D. : Apprendre à Apprendre Nouveautés 2017 : Pour plonger au coeur des technologies BigData, comprendre les concepts de NoSQL, d'indexation, de sharding, etc ... savoir concevoir les architecture ad-hoc et intégrer, déployer les solutions, nous proposons une gamme complète de formations, ateliers, classes virtuelles qui vont de l'introduction avec des stages comme « BigData, architecture et technologies », jusqu'à l'expertise sur des sujets comme la « Programmation R pour hadoop », ou le stage « Machine Learning : technologies et bonnes pratiques ». Nos domaines d'expertise : • Unix et Linux, et les applicatifs Apache, Openldap, Squid, Nagios, Zabbix, OCS/GLPI, puppet , chef... • la virtualisation et l'orchestration avec xen, kvm, lxc, Docker, et le cloud : cloudstack et openstack, openNebula, Cloudify, cobbler, etc ... • TCP/IP (IPv6, snmp, Architecture, Sécurité, Administration de réseaux IP, VoIP, ...) • Développement (langage C, Java, Jee, technologies Jee, JBoss, WebServices, PHP, Perl, Python , ...) et le développement sur mobiles android • les bases de données et le BigData avec NoSQL, Cassandra, MongoDB, Hadoop, ... Sur chacun de ces domaines, notre équipe possède un excellent niveau d'expertise couvrant l'ensemble du domaine, des fondamentaux aux outils les plus complexes : nos formations vont de l'introduction à Linux, à la Sécurité, la Haute Disponibilité, des concepts NoSQL à la programmation MapReduce Tous nos stages sont l'occasion de nombreuses mises en pratique et exercices de manière à permettre aux participants de bien assimiler les nouveaux concepts. Nos méthodes pédagogiques : Apprendre, concevoir, intégrer ... nous pensons que le meilleur moyen de comprendre les nouveaux concepts et les technologies est la mise en pratique. Nous organisons des ateliers, expériences, démonstrations, ..
    [Show full text]
  • Architecture of a Identity Based Firewall System
    ARCHITECTURE OF A IDENTITY BASED FIREWALL SYSTEM Nenad Stojanovski1 and Marjan Gušev2 1 Makedonski Telekom AD, Orce Nikolov BB, 1000 Skopje, Macedonia [email protected] 2 Faculty of Natural Sciences and Mathematics, Ss. Cyril and Methodius University, Arhimedova b.b., PO Box 162, 1000 Skopje, Macedonia [email protected] ABSTRACT Classic firewall systems are built to filter traffic based on IP addresses, source and destination ports and protocol types. The modern networks have grown to a level where the possibility for users’ mobility is a must. In such networks, modern firewalls may introduce such complexity where administration can become very frustrating since it needs the intervention of a firewall administrator. The solution for this problem is an identity based firewall system. In this paper we will present a new design of a firewall system that uses the user’s identity to filter the traffic. In the design phase we will define key points which have to be satisfied as a crucial milestone for the functioning of the whole Identity based firewall system. KEYWORDS Identity based firewalls, user identity, firewalls, network security, computer networks, firewall systems design 1. INTRODUCTION Classic firewall systems are built to filter traffic based on source and destination IP addresses, source and destination ports and protocol types[11]. As Information technology moves forward and advances, classic firewalls start to become very robust and unusable when it comes to the transparent user experience. The main problem that arises from using classic firewalls in a modern dynamic environment is that users have to be mobile and have access to their resources.
    [Show full text]
  • Pipenightdreams Osgcal-Doc Mumudvb Mpg123-Alsa Tbb
    pipenightdreams osgcal-doc mumudvb mpg123-alsa tbb-examples libgammu4-dbg gcc-4.1-doc snort-rules-default davical cutmp3 libevolution5.0-cil aspell-am python-gobject-doc openoffice.org-l10n-mn libc6-xen xserver-xorg trophy-data t38modem pioneers-console libnb-platform10-java libgtkglext1-ruby libboost-wave1.39-dev drgenius bfbtester libchromexvmcpro1 isdnutils-xtools ubuntuone-client openoffice.org2-math openoffice.org-l10n-lt lsb-cxx-ia32 kdeartwork-emoticons-kde4 wmpuzzle trafshow python-plplot lx-gdb link-monitor-applet libscm-dev liblog-agent-logger-perl libccrtp-doc libclass-throwable-perl kde-i18n-csb jack-jconv hamradio-menus coinor-libvol-doc msx-emulator bitbake nabi language-pack-gnome-zh libpaperg popularity-contest xracer-tools xfont-nexus opendrim-lmp-baseserver libvorbisfile-ruby liblinebreak-doc libgfcui-2.0-0c2a-dbg libblacs-mpi-dev dict-freedict-spa-eng blender-ogrexml aspell-da x11-apps openoffice.org-l10n-lv openoffice.org-l10n-nl pnmtopng libodbcinstq1 libhsqldb-java-doc libmono-addins-gui0.2-cil sg3-utils linux-backports-modules-alsa-2.6.31-19-generic yorick-yeti-gsl python-pymssql plasma-widget-cpuload mcpp gpsim-lcd cl-csv libhtml-clean-perl asterisk-dbg apt-dater-dbg libgnome-mag1-dev language-pack-gnome-yo python-crypto svn-autoreleasedeb sugar-terminal-activity mii-diag maria-doc libplexus-component-api-java-doc libhugs-hgl-bundled libchipcard-libgwenhywfar47-plugins libghc6-random-dev freefem3d ezmlm cakephp-scripts aspell-ar ara-byte not+sparc openoffice.org-l10n-nn linux-backports-modules-karmic-generic-pae
    [Show full text]
  • Index Images Download 2006 News Crack Serial Warez Full 12 Contact
    index images download 2006 news crack serial warez full 12 contact about search spacer privacy 11 logo blog new 10 cgi-bin faq rss home img default 2005 products sitemap archives 1 09 links 01 08 06 2 07 login articles support 05 keygen article 04 03 help events archive 02 register en forum software downloads 3 security 13 category 4 content 14 main 15 press media templates services icons resources info profile 16 2004 18 docs contactus files features html 20 21 5 22 page 6 misc 19 partners 24 terms 2007 23 17 i 27 top 26 9 legal 30 banners xml 29 28 7 tools projects 25 0 user feed themes linux forums jobs business 8 video email books banner reviews view graphics research feedback pdf print ads modules 2003 company blank pub games copyright common site comments people aboutus product sports logos buttons english story image uploads 31 subscribe blogs atom gallery newsletter stats careers music pages publications technology calendar stories photos papers community data history arrow submit www s web library wiki header education go internet b in advertise spam a nav mail users Images members topics disclaimer store clear feeds c awards 2002 Default general pics dir signup solutions map News public doc de weblog index2 shop contacts fr homepage travel button pixel list viewtopic documents overview tips adclick contact_us movies wp-content catalog us p staff hardware wireless global screenshots apps online version directory mobile other advertising tech welcome admin t policy faqs link 2001 training releases space member static join health
    [Show full text]
  • Dynamic and Application-Aware Provisioning of Chained Virtual Security Network Functions
    This is the author’s version of an article that has been published in IEEE Transactions on Network and Service Management. Changes were made to this version by the publisher prior to publication. The final version of record is available at https://doi.org/10.1109/TNSM.2019.2941128. The source code associated with this project is available at https://github.com/doriguzzi/pess-security. Dynamic and Application-Aware Provisioning of Chained Virtual Security Network Functions Roberto Doriguzzi-Corinα, Sandra Scott-Haywardβ, Domenico Siracusaα, Marco Saviα, Elio Salvadoriα αCREATE-NET, Fondazione Bruno Kessler - Italy β CSIT, Queen’s University Belfast - Northern Ireland Abstract—A promising area of application for Network Func- connected to the network through an automated and logically tion Virtualization is in network security, where chains of Virtual centralized management system. Security Network Functions (VSNFs), i.e., security-specific virtual functions such as firewalls or Intrusion Prevention Systems, The centralized management system, called NFV Manage- can be dynamically created and configured to inspect, filter ment and Orchestration (NFV MANO), controls the whole or monitor the network traffic. However, the traffic handled life-cycle of each VNF. In addition, the NFV MANO can by VSNFs could be sensitive to specific network requirements, dynamically provision complex network services in the form such as minimum bandwidth or maximum end-to-end latency. of sequences (often called chains) of VNFs. Indeed, Network Therefore, the decision on which VSNFs should apply for a given application, where to place them and how to connect them, Service Chaining (NSC) is a technique for selecting subsets should take such requirements into consideration.
    [Show full text]
  • Suricata 2.0, Netfilter and The
    Suricata 2.0, Netfilter and the PRC Éric Leblond Stamus Networks April 26, 2014 Éric Leblond (Stamus Networks) Suricata 2.0, Netfilter and the PRC April 26, 2014 1 / 52 Eric Leblond a.k.a Regit French Network security expert Free Software enthousiast NuFW project creator (Now ufwi), EdenWall co-founder Netfilter developer: Maintainer of ulogd2: Netfilter logging daemon Misc contributions: NFQUEUE library and associates Port of some features iptables to nftables Currently: co-founder of Stamus Networks, a company providing Suricata based network probe appliances. Suricata IDS/IPS funded developer Éric Leblond (Stamus Networks) Suricata 2.0, Netfilter and the PRC April 26, 2014 2 / 52 What is Suricata IDS and IPS engine Get it here: http://www.suricata-ids.org Open Source (GPLv2) Funded by US government and consortium members Run by Open Information Security Foundation (OISF) More information about OISF at http://www. openinfosecfoundation.org/ Éric Leblond (Stamus Networks) Suricata 2.0, Netfilter and the PRC April 26, 2014 5 / 52 Suricata Features High performance, scalable through multi threading Protocol identification File identification, extraction, on the fly MD5 calculation TLS handshake analysis, detect/prevent things like Diginotar Hardware acceleration support: Endace Napatech, CUDA PF_RING Éric Leblond (Stamus Networks) Suricata 2.0, Netfilter and the PRC April 26, 2014 6 / 52 Suricata Features Rules and outputs compatible to Snort syntax useful logging like HTTP request log, TLS certificate log, DNS logging Lua scripting for detection Éric Leblond (Stamus Networks) Suricata 2.0, Netfilter and the PRC April 26, 2014 7 / 52 Suricata capture modes IDS pcap: multi OS capture pf_ring: Linux high performance af_packet: Linux high performance on vanilla kernel ..
    [Show full text]
  • Catalogue Des Formations 2011 Plans De Cours Et Calendrier
    Catalogue des formations 2011 Plans de cours et calendrier Pythagore F.D. 11, rue du Faubourg Poissonnière 75009 PARIS Tél : 01 55 33 52 10 – Télécopie : 01 55 33 52 11 – Site : www.pythagore-fd.fr (c) Pythagore F.D. 2011 p.1 Pythagore F.D. : Apprendre à Apprendre La nouveauté : nos classes virtuelles ! Vous connaissez déjà le principe des classes virtuelles : les participants et le formateur se retrouvent au travers d'internet pour une session de formation « synchrone ». A la différence des outils d'auto-formation en e-learning, les classes virtuelles permettent l'interactivité entre les participants et le formateur. L'innovation apportée par notre solution est la fourniture d'un environnement de travaux pratiques comme dans un véritable centre de formation : chaque participant dispose d'un poste distant sur lequel il peut réaliser les exercices et travaux pratiques. Le formateur peut également se connecter sur le poste, y effectuer des corrections, ou y déposer des fichiers, etc ... Qu'il s'agisse de programmation en java, d'administration de cluster JBoss, de serveurs linux, tous les travaux pratiques sont réalisés sur les postes distants, qui peuvent être reconfigurés, réinstallés à volonté, comme dans une vraie salle de formation. Cette solution, parfaitement adaptée aux formations techniques permet, par exemple, d'organiser des sessions multi-sites pour des entreprises ou organisations dont le personnel est réparti géographiquement sur plusieurs sites. Les participants à ces stages sont très heureux de pouvoir bénéficier des avantages des formations en centre, tout en évitant les déplacements. N'hésitez pas à nous contacter pour organiser vos propres sessions ! Nos domaines d'expertise technique : Nos grands classiques : • Java, serveurs d'applications J2EE (Jboss, Websphere, Jonas, ) • TCP/IP (Architecture, Sécurité, Administration de réseaux IP, VoIP, ...) • Unix (AIX, HP-UX, Solaris), • Linux, les aspects systèmes, la virtualisation (xen, kvm), les applicatifs Apache, Openldap, Squid, Nagios, glpi, OpenOffice, ..
    [Show full text]
  • 2013 Kernel Recipes Nftables
    nftables, far more than %s/ip/nf/g Éric Leblond Nefilter Coreteam September 24, 2013 Éric Leblond (Nefilter Coreteam) nftables, far more than %s/ip/nf/g September 24, 2013 1 / 48 1 Introduction 2 Netfilter in 2013 3 Iptables limitations 4 Nftables, an Iptables replacement 5 Advantages of the approach 6 An updated user experience 7 Conclusion Éric Leblond (Nefilter Coreteam) nftables, far more than %s/ip/nf/g September 24, 2013 2 / 48 Éric Leblond Hacker and contractor Independant Open Source and Security consultant Started and developped NuFW, the authenticating firewall Core developer of Suricata IDS/IPS Netfilter Coreteam member Work on kernel-userspace interaction Kernel hacking ulogd2 maintainer Port of Openoffice firewall to Libreoffice Éric Leblond (Nefilter Coreteam) nftables, far more than %s/ip/nf/g September 24, 2013 4 / 48 History ipchains (1997) Linux 2.2 firewalling stateless Developped by Paul ’Rusty’ Russel iptables (2000) Linux 2.4 firewalling Stateful tracking and full NAT support in-extremis IPv6 support Netfilter project ’Rusty’ Russel developed iptables and funded Netfilter project Netfilter coreteam was created to consolidate the community Éric Leblond (Nefilter Coreteam) nftables, far more than %s/ip/nf/g September 24, 2013 6 / 48 Features Filtering and logging Filtering on protocol fields on internal state Packet mangling Change TOS Change TTL Set mark Connection tracking Stateful filtering Helper to support protocol like FTP Network Address Translation Destination Network Address Translation Source Network Address Translation Éric
    [Show full text]
  • Technical Report TR2005-544 Department of Computer Science, Dartmouth College June 17, 2005 Abstract
    Managing Access Control in Virtual Private Networks A Thesis Submitted to the Faculty in partial fulfillment of the requirements for the degree of Bachelor of Arts in Computer Science by Twum Djin Dartmouth College Technical Report TR2005-544 Department of Computer Science, Dartmouth College June 17, 2005 Abstract Virtual Private Network technology allows remote network users to benefit from resources on a private network as if their host machines actually resided on the network. However, each resource on a network may also have its own access control policies, which may be completely unrelated to network access. Thus users’ access to a network (even by VPN technology) does not guarantee their access to the sought resources. With the introduction of more complicated access privileges, such as delegated access, it is conceivable for a scenario to arise where a user can access a network remotely (because of direct permissions from the network administrator or by delegated permission) but cannot access any resources on the network. There is, therefore, a need for a network access control mechanism that understands the privileges of each remote network user on one hand, and the access control policies of various network resources on the other hand, and so can aid a remote user in accessing these resources based on the user's privileges. This research presents a software solution in the form of a centralized access control framework called an Access Control Service (ACS), that can grant remote users network presence and simultaneously aid them in accessing various network resources with varying access control policies. At the same time, the ACS provides a centralized framework for administrators to manage access to their resources.
    [Show full text]
  • Intrusion Detection Using Open Source Tools
    Revista Informatica Economică nr.2(46)/2008 75 Intrusion Detection using Open Source Tools Jack TIMOFTE [email protected] We have witnessed in the recent years that open source tools have gained popularity among all types of users, from individuals or small businesses to large organizations and en- terprises. In this paper we will present three open source IDS tools: OSSEC, Prelude and SNORT. Keywords: Network security, IDS, IPS, intrusion detection, intrusion prevention, open source. ntroduction OSSEC (www.ossec.net) is an open source I The traditional form of securing the net- host-based intrusion detection system work, the firewall proved to be insufficient. (HIDS). Given the nature and the complexity of the According to their own website, "OSSEC is a attacks, new ways of protecting the network scalable, multi-platform, open source Host- had to be developed. Intrusion Detection Sys- based Intrusion Detection System (HIDS). It tems, or shortly IDS are tools to monitor the has a powerful correlation and analysis en- events occurring in a computer system or gine, integrating log analysis, file integrity network and detect signs of possible inci- checking, Windows registry monitoring, cen- dents, such as violation of computer security tralized policy enforcement, rootkit detection, policies, acceptable use policies or standard real-time alerting and active response. It security practices. An Intrusion Prevention runs on most operating systems, including System, or IPS in addition to detecting inci- Linux, OpenBSD, FreeBSD, MacOS, Solaris dents, can play an active role by attempting and Windows." to stop the possible incidents which are de- In the recent years, OSSEC has received sev- tected.
    [Show full text]