Directivas sobre cortafuegos y política de filtraje

Publicado un excelente documento con una serie de directivas y consejos
sobre la instalación y configuración de los cortafuegos.
El Computer Security Resource Center del National Institute of Standards
and Technology, organismo dependiente de la administración de comercio
de los Estados Unidos, ha publicado un excelente documento con una serie
de directivas y consejos para ayudar a los administradores de seguridad
en la implementación de los sistemas de filtrado perimetral. El
documento trata de aspectos relacionados con el diseño, selección,
despliegue y gestión de los cortafuegos.

El documento está organizado en tres partes separadas: una revisión del
protocolo TCP/IP y una introducción a los principales tipos de
cortafuegos: filtrado de paquetes, cortafuegos stateful y proxy de
aplicaciones.

En la segunda parte se describen diversos entornos de cortafuegos (la
combinación de componentes que, en su conjunto, constituyen el sistema
cortafuegos), incluyendo sugerencias para la colocación de los
cortafuegos dentro de la red y su integración con los otros sistemas de
seguridad. En esta parte también se discuten de aspectos incluidos en
los sistemas modernos de cortafuegos tales como las redes privadas
virtuales (VPN), traducción de direcciones IP y filtrado de contenido.

La tercera parte contiene información de interés para aquellos
encargados de los cortafuegos y la configuración de la política del
cortafuegos. Dentro de este apartado se incluyen un gran número de
ejemplos prácticos de cómo implementar las medidas de filtrado en los
diferentes servicios.

En su conjunto se trata de un muy buen resumen de la tecnología de
cortafuegos y su integración dentro de los entornos de red actuales, que
ayudará en la definición de los recursos mínimos para cualquier
cortafuegos y en la definición de la política corporativa.

Por último a destacar la inclusión de una relación de enlaces y recursos
para ampliar la información: libros sobre cortafuegos y sistemas de
detección de intrusos y sedes web que tratan de aspectos relacionados.

Xavier Caballé
xavi@hispasec.com

Cookie	Duración	Descripción
cookielawinfo-checkbox-analytics	11 months	Esta cookie está configurada por el complemento de consentimiento de cookies de GDPR. La cookie se utiliza para almacenar el consentimiento del usuario para las cookies en la categoría "Análisis".
cookielawinfo-checkbox-functional	11 months	La cookie está configurada por el consentimiento de cookies de GDPR para registrar el consentimiento del usuario para las cookies en la categoría "Funcional".
cookielawinfo-checkbox-necessary	11 months	Esta cookie está configurada por el complemento de consentimiento de cookies de GDPR. Las cookies se utilizan para almacenar el consentimiento del usuario para las cookies en la categoría "Necesario".
cookielawinfo-checkbox-others	11 months	Esta cookie está configurada por el complemento de consentimiento de cookies de GDPR. La cookie se utiliza para almacenar el consentimiento del usuario para las cookies en la categoría "Otro.
cookielawinfo-checkbox-performance	11 months	Esta cookie está configurada por el complemento de consentimiento de cookies de GDPR. La cookie se utiliza para almacenar el consentimiento del usuario para las cookies en la categoría "Rendimiento".
viewed_cookie_policy	11 months	La cookie está configurada por el complemento de consentimiento de cookies de GDPR y se utiliza para almacenar si el usuario ha dado su consentimiento o no para el uso de cookies. No almacena ningún dato personal.

Directivas sobre cortafuegos y política de filtraje

Publicaciones relacionadas

Una al Día

Aviso Legal

Compártelo:

Publicaciones relacionadas

Interacciones con los lectores

Deja una respuesta Cancelar la respuesta

Footer

Una al Día

Aviso Legal