IMPLEMENTACION DE UN FIREWALLCISCO ASA 5510 Yeider Humberto Fernandez Betin Duban Andrés Guzmán Torres Julio Gil Gómez Espitia Jaiber Stiven Holguín David SENA CENTRO DE SERVICIOS Y GESTION EMPRESARIAL GESTION DE REDES DE DATOS FICHA DE CARACTERIZACION (600088) MEDELLIN – ANTIOQUIA 2015
This document is posted to help you gain knowledge. Please leave a comment to let me know what you think about it! Share it to your friends and learn new things together.
Transcript
IMPLEMENTACION DE UN FIREWALLCISCO ASA 5510
Yeider Humberto Fernandez Betin
Duban Andrés Guzmán Torres
Julio Gil Gómez Espitia
Jaiber Stiven Holguín David
SENA
CENTRO DE SERVICIOS Y GESTION EMPRESARIAL
GESTION DE REDES DE DATOS
FICHA DE CARACTERIZACION (600088)
MEDELLIN – ANTIOQUIA
2015
TABLA DE CONTENIDO
Introducción 3
Justificación 4
Objetivos 5 Cisco ASA 6
Características 6
Implementación de un Firewall Cisco ASA 5510 6-16
Conclusión 17
Web Grafía 18
INTRODUCCION
La familia de dispositivos de seguridad Cisco ASA protege redes corporativas de todos los
tamaños. Brinda a los usuarios un acceso sumamente seguro a datos: en cualquier
momento, desde cualquier lugar y con cualquier dispositivo. Estos dispositivos representan
más de 15 años de liderazgo comprobado en firewalls y seguridad de redes, con más de 1
millón de dispositivos de seguridad implementados en el mundo entero.
JUSTIFICACIÓN
Por medio del siguiente trabajo se pretende elaborar una pequeña Red local con un Firewall, en
este caso un Cisco ASA 5510 y una Red WAN para poner a prueba las políticas (ACL) tanto
permisivas como restrictivas de un Firewall con respecto a los servicios o protocolos que se
requieran implementar.
También se pretende que nosotros administremos e implementemos este tipo de dispositivo para
evitar los posibles ataques externos o intrusos a nuestra Red.
OBJETIVOS
Identificar el proceso para implementar e Instalar un Firewall Cisco ASA 5510 en una
Red.
Conocer los requisitos básicos que se necesitan para implementar el firewall
Aplicar los conocimientos adquiridos en el ámbito laboral
CISCO ASA 5510
La familia de dispositivos de seguridad Cisco ASA protege redes corporativas de todos los
tamaños. Brinda a los usuarios un acceso sumamente seguro a datos: en cualquier momento, desde
cualquier lugar y con cualquier dispositivo. Estos dispositivos representan más de 15 años de
liderazgo comprobado en firewalls y seguridad de redes, con más de 1 millón de dispositivos de
seguridad implementados en el mundo entero.
CARACTERÍSTICAS Y FUNCIONALIDADES
El Software Cisco Adaptive Security Appliance (ASA) es el sistema operativo central que da vida
a la familia Cisco ASA. Ofrece funcionalidades de firewall de clase empresarial a dispositivos
ASA de todos los formatos - dispositivos autónomos, blade y virtuales. El software ASA también
se integra con otras tecnologías de seguridad críticas para brindar soluciones completas que
satisfacen las necesidades de seguridad en constante evolución.
Entre sus beneficios, el software Cisco ASA :
Ofrece capacidades integradas de IPS, VPN y Comunicaciones unificadas
Ayuda a las organizaciones a aumentar su capacidad y mejorar el rendimiento mediante la
agrupación
Proporciona alta disponibilidad para aplicaciones con gran capacidad de recuperación
Ofrece sensibilidad al contexto mediante etiquetes grupales de seguridad Cisco TrustSec y
firewall basado en identidad
Facilita el routing dinámico y las redes VPN de sitio a sitio según el contexto
El software Cisco ASA es compatible con los estándares de cifrado de próxima generación,
incluido los algoritmos de cifrado Suite B. También se integra con Cisco Cloud Web Security para
brindar protección contra amenazas basadas en la web.
IMPLEMENTACION DE UN FIREWALL CISCO ASA 5510
DIRECCIONAMIENTO IP DE LAS REDES (LAN, WAN,)
Observación: lo que esta resaltado en color Amarillo tanto a continuación como en la topología,
es para resaltar el direccionamiento que van en los puertos Ethernet del Cisco ASA 5510 que son
las direcciones que hacen las funciones de Puerta de enlace para cada Red (LAN – WAN)
Nota: la dirección para la WAN (Internet) 10.1.1.175/24, es la Puerta de enlace del Router en la cual estamos
conectados y es quien nos da la salida a Internet.