Firewalls

Rosa Castro (rosa@ac.upc.es)

Packet Filtering :
Implementación

Router. El software del router ya permite filtrado de paquetes.

Existen otras alternativas basadas en hosts:

screend (BSD-based UNIX systems)

ftp://ftp.vix.com/pub/vixie/

ftp://coast.cs.purdue.edu/pub/tools/unix/screend

Drawbridge (MS-DOS)

ftp://net.tamu.edu:pub/security/TAMU/

ftp://coast.cs.purdue.edu/pub/tools/unix/TAMU

KarlBridge (MS-DOS)

ftp://coast.cs.purdue.edu/pub/tools/dos/kbridge.zip

Application Gateway :
TIS Firewall Toolkit

Es un conjunto de componentes para construir Firewalls.

Disponible por FTP en ftp.tis.com:pub/firewalls/toolkit

No implementa ninguna política de seguridad en concreto

Application Gateway :
TIS Firewall Toolkit

Es una mezcla de:

Packet Filtering

application Gateway

Proxy's disponibles

TN-Gw: Telnet proxy

Rlogin-Gw: Rlogin proxy

FTP-Gw: FTP proxy

Plug-Gw, X, WWW

No requiere modificación del código del cliente

FIREWALLS :
Bibliografía y Referencias

Libros

Cheswick and Bellovin, Firewalls and Internet Security, Addison-Wesley, Reading, MA, 1994

B. Chapman, E. Zwicky, Building Internet Firewalls, O'Reilly and Associates, Inc., Sebastopol, CA, 1995

R. Stevens, TCP/IP Illustrated, Volume 1, Addison-Wesley, Reading MA, 1993

FIREWALLS :
Bibliografía y Referencias

Artículos

S. Bellovin, Security Problems in the TCP/IP Protocol Suite, ftp://research.att.com/dist/internet_security/ipext.ps.Z

M.J. Ranum, Thinking about Firewalls ftp://ftp.tis.com:/pub/firewalls/firewalls.ps.Z

B. Chapman, Network (In)Security Through IP Packet Filtering

ftp://ftp.greatcircle.com/pub/firewalls/pkt_filtering.ps.Z

FIREWALLS :
Bibliografía y Referencias

Evaluación de Firewalls comerciales :

"Firewalls : Don’t Get Burned"

Data Communications. March 21, 1997

FIREWALLS :
WEB Sites

http://www.tis.com

http://www.csl.sri.com

http://mls.saic.com

http://www.cs.purdue.edu/homes/spaf/coast.html

http://www.spy.org

http://www.rsa.com