Los firewalls de hoy en día deben adaptarse a los nuevos métodos de ataque y entender los detalles del tráfico que pasa por nuestra red.

www.itsperu.com

www.itsperu.com

Protección integrado contra amenazas (procesamiento multicapa)

Las amenazas persistentes de hoy en día se deslizan en inmensos mares de ataques que evaden la detección de los mismos.

La tecnología debe incluir:

1. IPS / IDS de Nueva Generación.

2. Protección avanzada de Malware.

3. Control por Aplicaciones y Monitoreo.

4. URL Basado en reputación.

5. Filtrado y Acceso de Aplicaciones VPN

1

www.itsperu.com

Acelerar la detección de MALWARE para mitigar el riesgo (Marcadores Gestionables)

La detección y gestión de indicadores para MALWARE debe ser proactiva y gestionable desde la consola del NGFW:

1. Inteligencia de correlación en detección desde la red al puntofinal.

2. Reportes del comportamiento sospechoso y malicioso de MALWARE.

3. Protección y priorizacion a punto final infectado.

2

www.itsperu.com

Visibilidad y Registro Completo de la Red(Eleve el nivel de seguridad y Monitoreo)

3

La mejor manera de proteger su red es conociéndola y viendo todo lo que pasa dentro y fuera de ella. Registrando todo.1. Dispositivos, usuarios y sistemas operativos.2. Aplicaciones y accesos por protocolos.3. Transferencias y vulnerabilidades.4. Posibles Amenazas.

www.itsperu.com

www.itsperu.com

ESCENARIO• Tenemos una red pequeña de 250 ordenadores, separados en 03 zonas,

ejemplo: Moquegua, Tacna y Puno.• La necesidad:

• 03 líneas de internet en un solo lugar y que todas las zonas puedan comunicarse entre sí, además que el acceso a internet se encuentre en la zona principal TACNA.

• De entrada se tiene como servicios: Correo, Marcador de entrada, Web, Webservices de pedidos.

• Problemas:• Los usuarios se asignan ip’s de la red y causan conflictos o traen sus

laptops e igual causan conflictos. Consumo sin control de internet.

www.itsperu.com

CONSIDERACIONES• Tener control de las direcciones IP (cacti, netflow, ntop, etc.)• Dominio de cada uno de puntos de red, switchs routers capa 2 y capa 3.• Manejo y administración de la red, switchign, vlan, inventory.

www.itsperu.com

DOMINIO DE LA RED

www.itsperu.com

DOMINIO DEL TRÁFICO

www.itsperu.com

DOMINIO DEL TRÁFICO

www.itsperu.com

DOMINIO DEL TRÁFICO

www.itsperu.com

CONTROL DE SEGMENTOS DE RED

www.itsperu.com

BUSCAR MAC ADDRESS

www.itsperu.com

BUSCAR MAC ADDRESSshow mad address-table

www.itsperu.com

BUSCAR MAC ADDRESSsh interface status

www.itsperu.com

BUSCAR MAC ADDRESSsh interface status

www.itsperu.com

CISCO NETWORK ASSISTANT

www.itsperu.com

pfSense FIREWALL Appliance es una plataforma Open Source deSeguridad Perimetral, preparada para entornos corporativos querequieren altos niveles de control, confiabilidad y disponibilidad.

Ahorre costos y despreocúpese de vencimientos de licencia, aquí nohay licencias de uso por el contrario, APPLIANCE FIREWALL NGFW lepermite actualizarse constantemente o si prefiere cambiar deFIRMWARE S.O.

www.itsperu.com

• Plataforma basada en el sistema Operativo FreeBSD.• Firewall con soporte de estados, inspección de paquetes y NAT.• Proxy Web caché con filtro de contenidos y Portal Cautivo.• Soporte multi-WAN con balanceo de carga y redundancia ante fallas (FailOver).• Servicio de red múltiples (DNS, DHCP, NTP, SNMP).• Servicio VPN IPSec y SSL.• Reportes Gráficos y estadísticas de tráfico de paquetes y navegación Web en tiempo

real.• Funcionalidades de red (routing, VLAN, Bridges, Traffic Shaping, Portchannel, IPV6).• Alta Disponibilidad (cluster, configuración nativa).• Extensible a mucho más, software por la comunidad de software libre.

www.itsperu.com

www.itsperu.com

www.itsperu.com

www.itsperu.com

www.itsperu.com

www.itsperu.com

www.itsperu.com

www.itsperu.com

www.itsperu.com

Antispam de nueva generación**

Hoy en día los ataques de spam, ya no solo es publicidad, considere:

1. Filtro baneo por ataque flood, ddos, max conn.

2. Correos flood, falsos, helo max.

3. Publicidad, pornografía

4. SPF, DKIM

www.itsperu.com

Que necesitamos**

www.itsperu.com

1

2

3

BALANCEO DE CARGA / LÍNEAS INTERNET

www.itsperu.com

4

BALANCEO DE CARGA / LÍNEAS INTERNET

www.itsperu.com

5

BALANCEO DE CARGA / LÍNEAS INTERNET

www.itsperu.com

6

BALANCEO DE CARGA / LÍNEAS INTERNET

www.itsperu.com

6

BALANCEO DE CARGA / LÍNEAS INTERNET

www.itsperu.com

7

BALANCEO DE CARGA / LÍNEAS INTERNET

www.itsperu.com

BALANCEO DE CARGA / LÍNEAS INTERNET

GrupoGW

8

www.itsperu.com

Balanceo de carga BASE DE DATOS, cluster y preferencia.

ENTRADA

www.itsperu.com

1. Creamos el POOL y asignamos un nombre, así como los

miembros que pertenecerán al pool.

www.itsperu.com

2. Editamos el virtual server, asignándole el pool que ya

hemos creado.

www.itsperu.com

Listo

• https://www.pfsense.org/

• https://www.barracuda.com/?L=es

• http://librosnetworking.blogspot.pe/• https://www.itechtics.com/download-cisco-packet-tracer-7-1-free-

direct-download-links/

RENZO TACO COAYLArenzo@itsperu.com

956762466 990949624