[hackmeeting] Directivas sobre cortafuegos y politica de filtraje

[Hubble]

Hol en s,

¿había un proyecto de firewalling?

adioses,

Hubble, 8-)

-------------------------------------------------------------------
  Hispasec - una-al-dia                                  20/01/2002
  Todos los dias una noticia de seguridad          www.hispasec.com
 -------------------------------------------------------------------

 Directivas sobre cortafuegos y politica de filtraje
 ---------------------------------------------------

Publicado un excelente documento con una serie de directivas y consejos 
sobre la instalacion y configuracion de los cortafuegos

El Computer Security Resource Center del National Institute of Standards 
and Technology, organismo dependiente de la administracion de comercio 
de los Estados Unidos, ha publicado un excelente documento con una serie 
de directivas y consejos para ayudar a los administradores de seguridad 
en la implementacion de los sistemas de filtrado perimetral. El 
documento trata de aspectos relacionados con el diseno, seleccion, 
despliegue y gestion de los cortafuegos.

El documento esta organizado en tres partes separadas: una revision del 
protocolo TCP/IP y una introduccion a los principales tipos de 
cortafuegos: filtrado de paquetes, cortafuegos stateful y proxy de 
aplicaciones. 

En la segunda parte se describen diversos entornos de cortafuegos (la 
combinacion de componentes que, en su conjunto, constituyen el sistema 
cortafuegos), incluyendo sugerencias para la colocacion de los 
cortafuegos dentro de la red y su integracion con los otros sistemas de 
seguridad. En esta parte tambien se discuten de aspectos incluidos en 
los sistemas modernos de cortafuegos tales como las redes privadas 
virtuales (VPN), traduccion de direcciones IP y filtrado de contenido.

La tercera parte contiene informacion de interes para aquellos 
encargados de los cortafuegos y la configuracion de la politica del 
cortafuegos. Dentro de este apartado se incluyen un gran numero de 
ejemplos practicos de como implementar las medidas de filtrado en los 
diferentes servicios.

En su conjunto se trata de un muy buen resumen de la tecnologia de 
cortafuegos y su integracion dentro de los entornos de red actuales, que 
ayudara en la definicion de los recursos minimos para cualquier 
cortafuegos y en la definicion de la politica corporativa.

Por ultimo a destacar la inclusion de una relacion de enlaces y recursos 
para ampliar la informacion: libros sobre cortafuegos y sistemas de 
deteccion de intrusos y sedes web que tratan de aspectos relacionados.

Opina sobre esta noticia:
http://www.hispasec.com/unaaldiacom.asp?id=1183

Mas informacion

Guidelines on Firewalls and Firewall Policy 
http://csrc.nist.gov/publications/nistpubs/800-41/sp800-41.pdf

NIST Computer Security Special Publications 
http://csrc.nist.gov/publications/nistpubs/index.html

Computer Security Resource Center (CSRC) 
http://csrc.nist.gov/index.html


Xavier Caballe 
xavi en hispasec.com