dc.contributor |
Universitat Politècnica de Catalunya. Departament d'Arquitectura de Computadors |
dc.contributor |
Peña Basurto, Marco Antonio |
dc.contributor.author |
Ferrer Berbegal, Mònica |
dc.date |
2006-01 |
dc.identifier.uri |
http://hdl.handle.net/2099.1/3756 |
dc.language.iso |
spa |
dc.publisher |
Universitat Politècnica de Catalunya |
dc.rights |
info:eu-repo/semantics/openAccess |
dc.subject |
Àrees temàtiques de la UPC::Enginyeria de la telecomunicació::Telemàtica i xarxes d'ordinadors::Internet |
dc.title |
Firewalls software: Estudio, instalación, configuración deescenarios y comparativa |
dc.type |
info:eu-repo/semantics/bachelorThesis |
dc.description.abstract |
1Los usuarios de domicilios particulares y de las empresas disponen de unamplio abanico de comodidades que les permiten gestionar su trabajo a travésde la red pública de Internet. Esto puede suponer un problema si no secumplen ciertas medidas de seguridad y de control para evitar las violacionesde datos que se irrumpen en la red.La confidencialidad de los datos adquiere mayor importancia y dificultad demantenimiento en el ámbito empresarial, donde la comunicación se estableceentre la red privada de la empresa e Internet; así pues, este proyecto seenfoca concretamente en un escenario empresarial.Para garantizar un nivel de seguridad entre dos o más redes debe existir unsistema de aislamiento que evite comunicaciones indeseadas llamadoFirewall. Por ello, este proyecto consiste en el estudio, la implementación y elanálisis de tres tipos de Firewall sobre una Red Desmilitarizada o DMZ, en lacual se configuran los servicios más comunes que ofrece una empresa y quedeberán ser protegidos por el Firewall para un acceso restringido.Los Firewalls se configuran con aplicaciones de distintos sistemas operativos:• Iptables bajo la distribución Debian Sarge de GNU/Linux.• ISA Server 2004 Enterprise bajo Windows Server 2003.• Packet Filter bajo OpenBSDUna vez hecha la implementación y el análisis de las ventajas einconvenientes de cada uno de ellos se lleva a cabo un análisis devulnerabilidades con la herramienta Nessus de los servicios de la DMZ, demodo que se pueda hacer un estudio más profundo de su efectividad.Llegados a este punto se establece una comparativa entre los tres y se analizacuál de ellos es el más adecuado para según qué escenarios empresariales.Todo ello no quita que este proyecto también pueda servir de ayuda para laelección de uno u otro Firewall en una red doméstica. |