Firewall. Ahora vamos a inicial con la instalación en nuestro sistema operativo Debian GNU/Linux.

Documentos relacionados
PRACTICA NO. 17, FIREWALL -EJEMPLO REAL DE USO DEL FIREWALL BLOQUEAR O PERMITIR RED, EQUIPO, PUERTO. HACER NAT, ETC. Vielka Mari Utate Tineo

Nombre: Misael Acosta Ayala ID: Asignatura: Sistemas Operativos III. Instructor: José Doñe. Tema: Firewall

MANUAL DE INSTALACION Y CONFIGURACION ANTAMEDIA HOTSPOT

HOW TO SOBRE FIREWALL

MANUAL DE INSTALACIÓN DEL SIAHM 2014 EN EQUIPOS TERMINALES

Rawel E. Luciano B Sistema Operativo III. 4- Compartir datos en una red Linux usando NFS. José Doñe

Ubuntu Server HOW TO : SERVIDOR DE IMPRESORAS

Firewall Firestarter. Establece perímetros confiables.

Cómo configurar una impresora de red a través del QNAP NAS?

COMO CREAR UNA RED LOCAL ENTRE EQUIPOS CON WINDOWS

Rawel E. Luciano B Sistema Operativo III 14- SERVIDOR PROXY SQUID. José Doñe

Equipamiento ADSL» Inalámbrico. Adaptador USB PAUTAS PARA LA VERIFICACION TCP/IP

UD6 Actividad 3 Implantación de un balanceador de carga en Windows 7 mediante el software Kerio Winroute

TEMA 3: IMPLANTACIÓN DE TÉCNICAS DE ACCESO REMOTO. Victor Martin

Ubuntu Server HOW TO : DHCP

Elementos esenciales de Word

configuración de tu equipo. Rellena la siguiente tabla y contesta a las siguientes preguntas:

Cómo puede SmartMonitor Instalar la Base de Datos en. el dispositivo NAS a través de iscsi?

Para entornos con más de un equipo conectados en red es necesario que el programa de firewall conceda paso a los servicios de Microsoft SQL Server.

Guía de Inicio Rápido

Ejecuta el modo XP sin virtualización de hardware

Shell Script de instalación y configuración para el servicio DHCP en CentOS v5.x. Manual de instrucciones.

Práctica de laboratorio Conexión y configuración de hosts

Dropbox. Fuente: (dropbox, 2011)

Actividad 3.1 Configuración de un servidor DHCP en Windows 2000

INSTALACIÓN Y CONFIGURACIÓN

GUÍA DE INSTALACIÓN PARA RISK SIMULATOR 2016

USO DEL SERVIDOR ESCUELA

Administración de Sistemas Operativos

Manual de Configuración de Router Cisco 871W

INSTALACION DE LA BASE DE DATOS

Configuración del Ratón

Instalación de Centos

En México y en el mundo, HSBC. Contenido: PASOS PARA LA CONFIGURACIÓN DE LOS NAVEGADORES INTERNET EXPLORER GENERALIDADES OBJETIVO

Cómo instalar Estudio One SQL versión 2.40

SAE en mi propia nube Paso a paso

Manual Equipo Next Generation Wifi emta TG2492LG

A la derecha de este botón irán apareciendo todas las aplicaciones abiertas en ese momento en el sistema.

8. Cortafuegos (Firewall).

Equipo Servidor Windows 2008 r2

MANUAL PARA INSTALAR DOS MAQUINAS VIRTUALES WINDOWS 7 EN VIRTUALBOX PARA QUE TRABAJEN EN RED Y CONECTARLAS CON ESCRITORIO REMOTO POR

Implementación servidor DHCP Windows Server 2008

HERRAMIENTAS BASICAS DE MANEJO DE WINDOWS

Manual usuario. para PC con Windows (XP, vista 7 y 8)

MANUAL MIGRACION CORREO A WINDOWS LIVE ESQUIPOS MOVILES

Guía 2 Cómo instalar y configurar el sistema de control parental

CÓMO HACER. TU ACTUALIZACIÓN ios 7

Manual de instalación para BlackBerry. Modelos BOLD 9000 y 9700 con sistema operativo 5.0 en adelante.

MANUAL DE USUARIO DEL UNIFIED IM

Trabajo en Red con los sistemas Aspel

Guía resumida para configurar un sistema Linux virtualizado y ejecutar Simusol

CANTABRIA GOBIERNO DE

Asociación Gaditana de Jubilados Docentes Informática Básica Cap 5. Curso de informática básica: Como descargar e instalar programas

Instrucciones para la instalación de WebSigner en Mozilla Firefox

Crear un servidor FTP

INGENIERÍA EN SISTEMAS Y TELECOMUNICACIONES ÉNFASIS EN ADMINISTRACIÓN DE REDES

Como administrar el ancho de banda en una red con Windows X como servidor

Guía de configuración para sistemas WindowsXP

Iptables, herramienta para controlar el tráfico de un servidor

Descubre Drive. Encuentra tus archivos fácilmente con Drive y mantén todos los documentos seguros y protegidos.

SERVICIO DHCP EN REDHAT

Configuración de Audio y video

Crear un lanzador, un icono de aplicación, en Gnome

PRIMEROS PASOS EN SIGETT

Configuración del firewall en Linux con IPtables

Adaptador Inalámbrico Altas Prestaciones

Formato de una presentación

ojovoz Una plataforma de código abierto para la creación de memorias comunitarias. Manual del usuario

MANUAL DE CONFIGURACION DE ADOBE PARA LA VALIDACION DE LA FIRMA DE UN DOCUMENTO

Instrucciones de configuración del acceso remoto (VPN) de la UCLM para Windows, Mac y Linux

OBS Project. Lopez Sebastián, Papadopulo Rodrigo. 2do cuatrimestre 2015

Sesión 1 Unidad 5 Desarrollo de Software Libre I. IPTABLES (Firewall)

LICENCIAS DEL SUPERVISOR X PARA CÁMARAS Y DISPOSITIVOS IP

Introducción a Windows 98

Red Inalámbrica. Conexión a EDUROAM con Microsoft Windows 10.

Figura 1: Abriendo el Performance Monitor Figura 2: Pantalla Inicial del Monitor

CENTRAL VIRTUAL IPLAN UTILIZACIÓN DE LA PLATAFORMA - PLANES DE LLAMADAS

Instructivo de Instalación del Sistema BAPIN II

QUE SON Y PARA QUE SIRVEN LAS DIRECCIONES IP, LA MASCARA DE SUBRED, LA PUERTA DE ENLACE Y LAS DNS.

Instituto Tecnológico Las Américas (ITLA) Sistemas Operativos 3 (SO3) Daniel Alejandro Moreno Martínez. Matrícula:

Manual de conexión de datos para KYOCERA KX18. Gerencia de Desempeño o de Productos y Servicios CR

Actualización de versión en red descargada de internet

Seleccionamos aceptar conexiones entrantes

Guía rápida de instalación Fibaro Home Center FIBARO SYSTEM HOME CENTER LITE DEPARTAMENTO DE PRODUCTO

Configuración de protocolos TCP/IP

Contenido Introducción... 1 Instalación del Cliente... 2 Acceso vía Web... 7 He olvidado la contraseña... 8 Quiero cambiar la contraseña...

Servicios de Red e Internet. Práctica Tema 2. Página nº 1 de 91

Comprobaciones previas a la instalación del Pack de seguridad PC Karpersky

Lab 10. CortaFuegos (Firewall) Área de Telemática. Seguridad de la información Universidad de Antioquia

Guía de primeros pasos y soporte para Blackboard Collaborate Caracas - Venezuela

Manual de Usuario. HISMINSA Sistema de Gestión Asistencial (Versión Offline para XP) Ministerio de Salud del Perú Todos los Derechos Reservados

Manual. de Instalación. Franklin USB Modem CDU-680.

Configuración de una NIC

Pan-Tilt MJPEG Cámara para conexión en red Guía de instalación rápida

1.4.1 Inicio de la computadora por primera vez Hay problemas Causas, síntomas y soluciones a posibles averías...

EL ESCRITORIO DE WINDOWS

INSTALACIÓN Y CONFIGURACIÓN DE UN SERVIDOR DHCP EN WINDOWS SERVER 2008 ALISSON ARCE QUIROZ

CONFIGURACIONES FIRMA DIGITAL SCOMP

SISTEMA OPEATIVO DEFINICIÓN

Como montar una Red Inalámbrica Ad-Hoc

Transcripción:

Rocío Alt. Abreu Ortiz 2009-3393 Firewall Un firewall es un dispositivo que funciona como cortafuegos entre redes, permitiendo o denegando las transmisiones de una red a la otra. Un uso típico es situarlo entre una red local y la red Internet, como dispositivo de seguridad para evitar que los intrusos puedan acceder a información confidencial. Para permitir o denegar una comunicación el firewall examina el tipo de servicio al que corresponde, como pueden ser el web, el correo o el IRC. Dependiendo del servicio el firewall decide si lo permite o no. Además, el firewall examina si la comunicación es entrante o saliente y dependiendo de su dirección puede permitirla o no. Firestarter es uno de los cortafuegos más sencillos de utilizar y configurar que podemos encontrar para GNU/Linux. Es una muy buena opción para tener de forma rápida y cómoda un cortafuegos que satisfacerá la mayoría de nuestras necesidades. Firestarter es una herramienta de cortafuegos personal libre y de código abierto que usa el sistema (iptables/ipchains) Netfilter incluido en el núcleo Linux. Firestarter posee una interfaz gráfica para configurar reglas de cortafuegos y otras opciones. También monitoriza en tiempo real todo el tráfico de red del sistema, además de facilitar el redireccionamiento de puertos, compartir la conexión a internet y el servicio DHCP. Firestarter está licenciado bajo la GNU General Public License. Ahora vamos a inicial con la instalación en nuestro sistema operativo Debian GNU/Linux. 1- Haz click en Aplicaciones Accesorios Terminal. Desde aquí instalaremos el programa Firestarter.

2- Para instalar Firestarter utilizamos el comando apt-get install firestarter. 3- Una vez instalado tenemos que encenderlo y para eso solo tenemos que escribir firestarter. Si la instalación ha sido correcta, verás aparecer el asistente para la configuración del firewall.

4- El firewall automáticamente detecta las interfaces disponibles en tu servidor, y en la siguiente ventana debes elegir la interfaz que tiene acceso a internet, y elegir las dos opciones que están disponibles. Luego haz click en Adelante. 5- Activa la opción compartir su conexión a internet con las computadoras de su red local usando una sola dirección IP pública y un método llamado Traducción de direcciones de red (NAT). Aquí también debes de especificar la interfaz de red que no puede ser la misma que especificamos anteriormente, lo que quiere decir que tienes que tener dos interfaces de red para poder activar esta opción. 6- Por último, deja intacta la opción que dice: Iniciar el cortafuegos ahora, y haz click en Guardar.

7- Inmediatamente te aparecerá en pantalla el panel del firewall Firestarter. Cuenta con tres pestana: Estado, el cual muestra el estado del cortafuegos. La pestana Eventos, Muestra las conexiones que el cortafuegos ha rechazado.

Normativa: Muestra las reglas que hemos definido para configurar el cortafuegos. 8- Haz click en Editar y luego en Preferencias. Vamos a revisar algunas configuraciones que trae nuestro firewall. 9- En la parte de Eventos, puedes especificar cuál o cuáles hosts ó puertos serán obviados del registro que hará el cortafuegos en la red. Haz click en Añadir para agregar y en Quitar para eliminar de la lista. Puerto HTTP.

10- Otras de las características que trae este firewall es Filtrado de ICMP. Podemos solo permitir solitud y respuesta. 11- También puedes priorizar el tráfico de la red, una característica útil en caso de que estemos trabajando con VoIP. En opciones avanzadas podemos bloquear broadcast tanto internos como externos.

Ejemplos reales. Bloquear y permitir equipo. De manera predeterminada Firestarter viene con el tráfico entrante bloqueado. Veamos. 1- Tenemos nuestro cliente Windows, que pertenece a la red del servidor (su ip es 192.168.1.23). 2- Si revisas la pestaña Eventos del firewall, verás todas las peticiones que este cliente ha solicitado.

3- Para permitir que este equipo tenga acceso a la red, colócate en la pestaña Normativa (Policy), selecciona Normativa para el tráfico entrante y en la sección Permitir las conexiones desde el host. En el recuadro que aparece especifica la dirección IP del equipo y haz click en Añadir. 4- Para que la normativa tenga efecto, haz click en Aplicar (La flecha verde).

5- Tras haber agregado el Cliente Windows a las normativas del Firewall, iremos al cliente y haremos un refresh a la página para comprobar que ahora si podemos acceder al servicio HTTP. 6- Para bloquear el tráfico de este equipo, solo tenemos que eliminarlo de la lista de Normativas para el tráfico entrantes.

Bloquear y permitir puertos. En la parte anterior bloqueamos el equipo 192.168.1.23, este equipo está haciendo peticiones a través de diversos puertos. Aquí vamos a permitirle solo acceso al puerto 139 que es el de Samba. 1- Primero veamos que este equipo no tiene acceso a este puerto. 2- Intentaré entrar a las carpetas compartidas en el servidor. Para eso haz click en Inicio Ejecutar y escribe \\IP_del_servidor. Observa como indica que no puede encontrar la ruta. 3-En la pestana de Estado del panel de firewall, haz un click derecho encima de una de las líneas con el puerto 139. Notarás que existen tres opciones para otorgar permisos: Permitir todas las conexiones desde el origen: Habilita el acceso a todos los puertos para la PC de origen. Permitir tráfico de servicio entrante para todo el mundo: Habilita la conexión para todos los dispositivos en la red.

Permitir servicio entrante para el origen: Solo habilita el puerto indicado para el origen. Nosotros elegiremos Permitir servicio entrante para el origen. Observa como automáticamente se agrega en Normativa para el tráfico entrante, en la sección de servicios y/o puertos.

4- Intenta de nuevo acceder a las carpetas compartidas por medio de Ejecutar y \\192.168.1.20 (dirección del servidor). Notarás que ahora si te permite acceder a ellas. Permitir puerto para todos (Everyone) Como vimos anteriormente el cliente Windows tiene permiso para el puerto 139, pero no para todos los demás. Si este intenta navegar por internet, no podrá, porque el puerto 80 aún está bloqueado.

1- En el panel del firewall, colócate en pestaña Normativa y en la sección Puerto, haz un click derecho y elige Añadir reglas. 2- Lo primero que debes de seleccionar es el servicio HTTP, automáticamente se asigna el puerto. Luego seleccionar a quienes se aplicarán esta política (Cualquiera, en este caso) y luego haz click en Añadir. Por último, no olvides hacer click en Aplicar. 1 2 3

Como solo está permitido el servicio HTTP, para acceder a las páginas web tendrás que hacerlo por medio de la dirección IP, ya que el servicio DNS no esta permitido. Red Para permitir o bloquear red el procedimiento es el mismo que hicimos con los equipos. 1- Dirígete a Normativa, y en la sección de Permitir las conexiones desde el host 2- Especifica la red con su máscara y haz click en Añadir. El comentario es opcional.

Luego, haz click en Aplicar. Vamos a comprobar que tenemos acceso a todos los servicios. Entraré al servidor ftp (puerto 21) del servidor y entraré una página para probar que tenemos los puertos 80 y 53 disponibles.

NAT 1- Necesitamos tener dos tarjetas de red, una para la red local (interna) y otra que tendrá el acceso hacia el exterior. Como estoy trabajando en una máquina virtual, la he configurado rápidamente. Si estás en una PC física necesitará instalar otra tarjeta. Para agregar una tarjeta de red en una máquina virtual necesitas que este apagada. Selecciona la maquina virtual y haz click en Configuración. Selecciona Red. Luego haz click en Adaptador 2 y por ultimo selecciona la casilla Habilitar adaptador de red.

Una vez, la tarjeta está habilitada, selecciona en Conectado a: Red interna. 2- Ahora bien, las dos tarjetas deben tener una dirección IP diferente, como puedes observar en la siguiente imagen: Red local (interna). Red externa. 3- Para especificar la interfaz de entrada para los paquetes que vengan de afuera, utilizamos la siguiente línea: iptables A FORWARD i eth3 j ACCEPT ; y para indicar la interfaz de salida para los paquetes que van hacia afuera, utilizamos la siguiente línea: iptables A FORWARD o eth3 j ACCEPT. Luego se digita el comando sysctl w net.ipv4.ip_forward=2 PSD: La interfaz debe ser la que tiene el acceso a internet.

4- Ahora tenemos que configurar el archivo sysctl.conf con el comando nano /etc/sysctl.conf ; ahí tenemos que descomenta (quitar el signo # que tiene delante) la línea que dice: net.ipv4.ip_forward=1; luego guárdalo (CTRL +O) y cierra la edición (CTRL +X) 5- Para verificar que tu cambio en el archivo sysctl.conf ha sido acogido, escribe el comando sysctl p /etc/sysctl.conf 6- Como ya vimos que el cambio se ha realizado, ahora tenemos que hacer que NAT sea posible introduciendo iptables t nat A POSTROUTING o eth2 j MASQUERADE; para ver la configuración realizada escribe iptables L.

2024 © DocPlayer.es Política de privacidad | Condiciones del servicio | Feedback