quands.cat: Una Noticia per Dia (20-01-02): Directives sobre tallafocs i politica de filtratge

Última Modificació del Document
22 de gener de 2002

Una per Dia - Tornar a l'índex
Versió en català de "Una al día" d'Hispasec

20 de gener de 2002 - Directives sobre tallafocs i política de filtratge

Es publica un excel·lent document amb una sèrie de directives i consells sobre la insta·lació i configuració dels tallafocs.

El Computer Security Resource Center del National Institute of Standards and Technology, un organisme que depèn de l'administració de comerç dels Estats Units, ha publicat un excel·lent document amb una sèrie de directives i consells per ajudar als administradors de seguretat en la implementació dels sistemes de filtrat perimètric. El document tracta d'aspectes relacionats amb el disseny, selecció, desplegament i gestió dels tallafocs.

El document està organitzat en tres parts separades. La primera inclou una revisió del protocol TCP/IP i una introducció als principals tipus de tallafocs: filtrat de paquets, tallafocs stateful i proxy d'aplicacions.

A la segona part es descriuen diversos entorns de tallafocs (la combinació de components, el conjunt dels quals constitueix el sistema tallafocs), incloent suggeriments per a la ubicació dels tallafocs dins de la xarxa i la seva integració amb els altres sistemes de seguretat. Aquesta part també discuteix diversos aspectes integrats dins els tallafocs moderns com són les xarxes privades virtuals (VPN), traducció d'adreces IP i filtratge de contingut.

La tercera part inclou informació d'interès per als encarregats dels tallafocs i configuració de la política del mateix. Dins d'aquest apartat s'inclouen un gran número d'exemples pràctics de com implementar les mesures de filtratge dels diferents serveis.

En conjunt es tracta d'un molt bon resum de la tecnologia de tallafocs i la seva integració dins els entorns de xarxa actuals, que representa una bona ajuda en la definició dels recursos mínims per a qualsevol tallafocs i en la definició de la política corporativa.

Per últim, destacar la inclusió d'una relació d'enllaços i recursos per ampliar la informació: llibres sobre tallafocs i sistemes de detecció d'intrusos i pàgines web que tracten d'aspectes relacionats.

Més informació

Guidelines on Firewalls and Firewall Policy
http://csrc.nist.gov/publications/nistpubs/800-41/sp800-41.pdf

NIST Computer Security Special Publications
http://csrc.nist.gov/publications/nistpubs/index.html

Computer Security Resource Center (CSRC)
ttp://csrc.nist.gov/index.html

Xavier Caballé
xavi@hispasec.com

Contacte: info@quands.com