Uso de cookies

En las páginas web de la Universidad Carlos III de Madrid utilizamos cookies propias y de terceros para mejorar nuestros servicios mediante el análisis de sus hábitos de navegación. Al continuar con la navegación, entendemos que se acepta nuestra política de cookies. "Normas de uso"

Cortafuegos Corporativo

  • Descripción

    El servicio de Cortafuegos Corporativo se basa en un sistema redundante de equipos que analizan las comunicaciones de red de los equipos conectados para garantizar el cumplimiento legal, y mejorar la seguridad de nuestros usuarios, infraestructuras y datos. 

    Se han estructurado en zonas de seguridad, para simplificar la gestión, estableciendo entre otras una zona para Internet (donde se encuentran los ordenadores y servidores externos a la red UC3M) y otra zona para los equipos conectados a la red WiFi (Eduroam, UC3M-Visitantes) o a través del servicio de Red Privada Virtual.

    POLÍTICA POR DEFECTO ACTUALIZADA 13 DE JULIO DE 2021

    A partir del 13 de Julio de 2021, cualquier nuevo equipo instalado en la UC3M sólo será accesible desde dentro de la UC3M o a través de la VPN. Para autorizar el acceso desde el exterior sin VPN consulta las instrucciones disponibles en Quiero.. > Permitir el acceso a un servidor desde el exterior.

    Todos los equipos instalados antes de esta fecha mantendrán la política que tuviesen antes del 13 de Julio y serán objeto de revisión entre las personas responsables del mismo y el SDIC para actualizar sus políticas de seguridad próximamente.

    Características

    • Hace de nuestra red un entorno seguro.
    • Reduce la exposición de los sistemas internos de la Universidad: se limita el acceso a aquellos equipos que no requieren conectividad desde fuera de la red corporativa.
    • Limita la posibilidad de compromiso de los equipos conectados a la red corporativa: cuenta con mecanismos de detección de comunicaciones que pueden suponer el compromiso de un equipo.
    • Impide el acceso a algunos sitios web maliciosos, para evitar el compromiso del equipo desde el que se intenta acceder.
    • Limita el uso de aplicaciones y protocolos que no tienen relación directa con la actividad académica y/o investigadora, para ello el cortafuegos tiene mecanismos para determinar el tipo de aplicación empleado.
    • Facilita el cumplimiento del Esquema Nacional de Seguridad, en especial las medidas:
      • op.acc. Control de acceso.
      • op.exp.2. Configuración de seguridad.
      • op.exp.10. Protección de los registros de actividad.

    Destinatarios

    • PAS
    • PDI
    • Estudiantes
    • Empresas del Parque Científico

    Requisitos

    Si necesitas montar un servidor debes preguntarte ¿quién va a acceder a este servicio? 

    • Si va dirigido a algún colectivo de la UC3M no es necesario que esté expuesto hacia fuera de la red corporativa. Cualquier persona de la UC3M podrá acceder bien desde la red corporativa desplegada en la Universidad, bien desde el exterior utilizando el servicio de Red Privada Virtual (VPN).
    • Si deseas publicar una web accesible desde Internet, te recomendamos que utilices los servicios estándar de publicación web que la Universidad ofrece cuya gestión y seguridad está centralizada y no requieren la instalación o mantenimiento de ningún servidor adicional:
      • Web institucional.
      • Portal de eventos.
      • Wordpress gestionado.

    Cualquier otra necesidad de acceso desde el exterior a infraestructuras de la UC3M deberá ser analizada junto con el Responsable de Seguridad de la Información, para ofrecer la solución que mejor se adecúe a las necesidades del solicitante.
     

  • Quiero...

    Permitir el acceso a un servidor desde el exterior

    Este tipo de solicitud requiere de un estudio detallado, por lo que es necesario realizar una consultoría en la que abordar la necesidad en detalle. Por favor rellena la solicitud para facilitarnos la información básica y contactaremos contigo a la mayor brevedad posible.

    Quiero que se permita el acceso a una página web que el cortafuegos bloquea

    Si al acceder a una web desde la red de la Universidad te aparece un mensaje del cortafuegos indicando que dicha página ha sido bloqueada, puedes solicitar el desbloqueo a través del enlace que te aparece en la misma página informativa.

  • Ayuda

    ¿Qué aplicaciones están bloqueadas?

    Aquellas que el fabricante indica como Peer-to-peer. Puedes consultarlas en la siguiente página

    Selecciona: CATEGORY: general-internet, SUBCATEGORY: file-sharing, TECHNOLOGY: peer-to-peer

     

    ¿Qué URLs están bloqueadas?

    El bloqueo de sitios web se realiza en base a la categorización que realiza el fabricante. En el momento de la redacción de este epígrafe, se bloquean las siguientes categorías:

    Category Description Example
    Command and Control Command-and-control URLs and domains used by malware and/or compromised systems to surreptitiously communicate with an attacker's remote server to receive malicious commands or exfiltrate data.  
    Copyright Infringement Domains with illegal content, such as content that allows illegal download of software or other intellectual property, which poses a potential liability risk. This category was introduced to enable adherence to child protection laws required in the education industry as well as laws in countries that require internet providers to prevent users from sharing copyrighted material through their service.  
    Cryptocurrency Websites that promote cryptocurrencies, crypto mining websites (but not embedded crypto miners), cryptocurrency exchanges and vendors, and websites that manage cryptocurrency wallets and ledgers. This category does not include traditional financial services websites that reference cryptocurrencies, websites that explain and describe how cryptocurrencies and blockchains work, or websites that contain embedded crypto currency miners (grayware).

    coinbase.com

    binance.com

    bittrex.com

    blockchain.com

    crypto.com

    Malware Sites known to host malware or used for command and control (C2) traffic. May also exhibit Exploit Kits.  
    Phishing Web content that covertly attempts to fool the user in order to harvest information, including login credentials, credit card information – voluntarily or involuntarily, account numbers, PINs, and any information considered to be personally identifiable information (PII) from victims via social engineering techniques.  Technical support scams and scareware is also included as phishing.  

    Además de las URLs indicadas por el fabricante en estas categorías, se pueden bloquear URLs adicionales previo análisis y aprobación por parte del Responsable de Seguridad de la Información de la Universidad.

    Puedes comprobar la categorización de un determinado sitio web en la siguiente página.

Soporte

PAS/PDI