Seguridad en Redes: Pasarelas de Aplicación

Questions and Answers

¿Cuál es una de las áreas de riesgo al conectar un equipo a una red informática?

• Reducción en el número de servicios ofrecidos
• Incremento en la potencia del procesador
• Mejora en la seguridad de los datos
• Aumento de los puntos de origen de ataques (correct)

Cuando un sistema está aislado, ¿qué se considera en general como de confianza?

• Los puntos de acceso a internet
• Los equipos de la red
• Los datos transmitidos externamente
• Cualquier actividad interna (correct)

¿Qué sucede con la información transmitida a través de una red?

• Puede ser modificada y retransmitida por terceros (correct)
• Solo es accesible al receptor legítimo
• Siempre está encriptada
• No puede ser almacenada por dispositivos ajenos

¿Cuál es un desafío relacionado con los servicios de autenticación en redes?

Posibles deficiencias en la programación o diseño (A)

¿Qué riesgo se asocia con la expansión del perímetro físico de un sistema informático?

Menor confianza en la autenticidad de la información (B)

Al conectar un equipo a una red, ¿qué tipo de ataques son más probables?

Ataques regulares desde cualquier punto de la red (D)

En un sistema conectado a una red, qué ocurre con los datos obtenidos desde un medio de almacenamiento secundario?

Están expuestos a modificaciones maliciosas (C)

¿Cuál es un requisito para que un sistema aislado sea atacado?

Acceso físico al equipo (B)

¿Cuál es una de las principales funcionalidades que ofrecen algunos sistemas cortafuegos para abordar tipos de fallos?

Sistemas cortafuegos sincronizados (A)

¿Qué implicancia tiene la capacidad de detección de ataques en un sistema cortafuegos?

Aumenta la carga de trabajo y podría entorpecer la actividad principal (B)

¿Cuál es la finalidad de la autenticación de usuarios en un sistema cortafuegos?

Permitir o rechazar conexiones con servicios internos (B)

¿Qué riesgo se menciona asociado a la construcción de servicios adicionales en un sistema cortafuegos?

Incremento del número de vulnerabilidades (D)

Desde el punto de vista de la seguridad, ¿qué enfoque se considera mejor en lugar de implantar distintos servicios sobre un cortafuegos?

Buscar una arquitectura distribuida (A)

¿Cuál es una ventaja de utilizar pasarelas a nivel de aplicación?

Pueden filtrar protocolos y subservicios específicos. (A)

¿Cuál es un inconveniente importante de las pasarelas a nivel de aplicación?

Necesitan un servidor proxy por cada servicio a vigilar. (C)

¿Cómo contribuyen los servidores intermediarios en el uso de pasarelas a nivel de aplicación?

Almacenando datos para reutilizarlos en futuras solicitudes. (A)

¿Qué comando puede ser prohibido mediante una pasarela que filtre FTP?

PUT (C)

¿Cuál de las siguientes afirmaciones es cierta sobre las pasarelas a nivel de circuito?

Son híbridos entre filtrado de paquetes y servidores intermediarios. (B)

¿Cuál es una desventaja del uso de un filtro excesivamente estricto en una pasarela?

Dificulta la gestión del dispositivo. (C)

¿Qué servicio no podría ser permitido a través de una pasarela si no tiene un servidor proxy habilitado?

Telnet (C)

¿Cuál de las siguientes descripciones corresponde a las pasarelas a nivel de aplicación?

Permiten filtrar y controlar servicios de manera muy específica. (D)

¿Qué funcionalidad principal tiene una pasarela a nivel de aplicación?

Retransmisión de datos a nivel de aplicación. (A)

¿Qué aspecto de las pasarelas a nivel de aplicación puede afectar su rendimiento?

El elevado número de conexiones adicionales que deben realizarse. (D)

¿Cómo aumenta la seguridad una pasarela a nivel de aplicación?

Separando completamente el interior del exterior de la red. (A)

¿Qué ocurre con el rendimiento de la red si hay una alta carga de tráfico al utilizar una pasarela a nivel de aplicación?

El rendimiento puede verse reducido drásticamente. (C)

¿Cuál de las siguientes afirmaciones es cierta sobre la combinación de pasarelas y dispositivos de filtrado de paquetes?

Proporcionan más seguridad y flexibilidad juntos. (D)

¿Qué función realiza el servicio proxy dentro de la pasarela?

Ejecuta conexiones solicitadas y retransmite respuestas. (B)

¿Por qué las reglas de filtrado pueden ser un punto débil en la seguridad de la red?

Pueden ser aprovechadas por atacantes debido a distracciones en su configuración. (D)

¿Qué aspecto se ve más afectado por el uso de una pasarela a nivel de aplicación bajo alta carga de tráfico?

El rendimiento de la red. (A)

¿Cuál es la función principal del servidor intermediario en una arquitectura de red dual-homed?

Realizar las conexiones en nombre de los equipos de la red interna y externa. (A)

¿Qué es una zona desmilitarizada (DMZ) en el contexto de la seguridad de las redes?

Un área de la red que está separada y protegida por cortafuegos. (C)

¿Qué ocurriría si un atacante compromete un servidor dentro de la DMZ?

Podría obtener acceso a la red interna solo si el segundo cortafuegos es vulnerado. (A)

¿Cómo se puede prevenir que un atacante que controla un servidor DMZ ataque la red interna?

Implementando un segundo cortafuegos entre la DMZ y la red interna. (B)

¿Cuál es una de las tecnologías mencionadas para la implementación de una DMZ?

Filtrado de paquetes combinado con servidores intermediarios. (B)

¿Qué implica la inspección de estados en el contexto de los cortafuegos?

La capacidad de permitir o bloquear paquetes de acuerdo con su estado de conexión. (B)

Al introducir una zona desmilitarizada, ¿qué se busca lograr principalmente?

Proteger la red interna de posibles ataques desde la red externa. (A)

¿Por qué es crítico el punto de cortafuegos en una arquitectura dual-homed?

Porque es el único punto de comunicación entre la red interna y externa. (C)

Study Notes

Introducción

• Cuando un equipo se conecta a una red, el número de puntos de ataque aumenta
• La red amplía el perímetro físico del sistema, permitiendo el acceso externo a los datos.
• Más servicios de autenticación se necesitan en sistemas conectados a una red.

Pasarelas a nivel de aplicación

• Las pasarelas a nivel de aplicación (servidores proxy) actúan como intermediarios entre los usuarios y los servicios externos.
• La pasarela analiza las conexiones entrantes y salientes a través de las aplicaciones configuradas.
• Proporciona una mayor seguridad que los filtros de paquetes, pero puede impactar en el rendimiento del sistema con alto tráfico.
• Las pasarelas de nivel de aplicación operan en la capa de enlace, separando completamente la red interna de la externa.
• Algunos beneficios de las pasarelas a nivel de aplicación incluyen la capacidad de:
  • Restringir accesos a servicios basados en la presencia de un servidor proxy.
  • Filtrar protocolos y subservicios específicos dentro de un servicio permitido.
  • Implementar filtrado de conexiones por dirección IP.
• Desafíos de las pasarelas a nivel de aplicación:
  • Se requiere configurar servidores proxy para cada servicio que se deba vigilar.
  • Se necesitan pasos adicionales en protocolos de cliente-servidor como FTP.

Pasarelas a nivel de circuito

• Son un modelo híbrido entre filtros de paquetes y servidores intermediarios.

Zonas desmilitarizadas

• Las zonas desmilitarizadas (DMZ) son segmentos de red que exponen servicios al exterior, pero mantienen la red interna segura.
• Se utilizan dos cortafuegos: uno separa la DMZ de la red externa y otro separa la DMZ de la red interna.
• Si un atacante penetra en la DMZ, no tendrá acceso inmediato a la red interna, gracias al segundo cortafuegos.

Combinación de tecnologías para una DMZ

• Se puede utilizar un encaminador con filtrado de paquetes, junto con un servidor intermediario.
• La inspección de estados (Stateful multi-layer inspection) combina la eficiencia del filtrado de paquetes con la seguridad del uso de servidores intermediarios.

Detección de ataques e intrusiones

• Algunos sistemas cortafuegos permiten detectar exploraciones y ataques conocidos.
• Esta funcionalidad puede ser útil para identificar amenazas, pero incrementa la carga de trabajo del sistema.

Características adicionales de los sistemas cortafuegos

• Autentificación de usuarios: los cortafuegos pueden realizar autentificación adicional para controlar el acceso a recursos internos.
• Servicios adicionales: agregar funcionalidades al cortafuegos aumenta el número de vulnerabilidades y el riesgo de seguridad. Se recomienda una arquitectura distribuida para una mejor seguridad.

Description

Este cuestionario explora la importancia de las pasarelas a nivel de aplicación en la seguridad de redes. Aprenderás cómo funcionan como intermediarios y los beneficios que proporcionan para proteger sistemas conectados. Además, se discutirá su impacto en el rendimiento y la autenticación en redes ampliadas.