Lab 10. CortaFuegos (Firewall) Área de Telemática. Seguridad de la información Universidad de Antioquia



Documentos relacionados
Configuración del firewall en Linux con IPtables

Aspectos Básicos de Networking. Sesión 12: Configuración y verificación de su red

Concepto de Seguridad de Alto Nivel: A lo largo del curso hemos establecido protecciones en los equipos y en la información que almacenan e

Iptables, herramienta para controlar el tráfico de un servidor

Firewalls, IPtables y Netfilter

HOW TO SOBRE FIREWALL

Existe una solicitud disponible a tal efecto en la url:

Redes de área local Aplicaciones y Servicios Linux Enrutamiento

PRACTICA NO. 17, FIREWALL -EJEMPLO REAL DE USO DEL FIREWALL BLOQUEAR O PERMITIR RED, EQUIPO, PUERTO. HACER NAT, ETC. Vielka Mari Utate Tineo

UNIDAD DIDACTICA 12 CONFIGURACIÓN DE IPTABLES EN GNU/LINUX

Laboratorio de PCs. Práctica 3: Montaje de una red de Área local

Cortafuegos (Firewalls) en Linux con iptables

CAPITULO 14 SEGURIDAD EN LA RED

INTERNET 4º ESO INFORMATICA / DEP. TECNOLOGIA

GUIA LABREDES 4-3 JMC 2014 Router Linux con CentOS 7 en ambiente virtual


Configurar NAT Windows 2003

HOWTO: Cómo configurar SNAT

Hotel pide permiso a ipcop para que por el puerto 339 (control remoto) pueda recibir y enviar paquetes de la empresa y viceversa.

Firewall Firestarter. Establece perímetros confiables.

Cortafuegos ( Firewall ) Arquitecturas de cortafuegos Juan Nieto González IES A Carballeira -

Ubuntu Server HOW TO : SQUID. EN ESTE SE REALIZA LO SIGUIENTE: En este how to se le va a enseñar como instalar servidor proxi Squid.

Manual de Usuario CPE OX330. Manual de Usuario CPE OX330

Tema 5. Topologías de red Seguras. Módulo I : Topologías de Red Seguras

Apartado: BrutaliXL Versión: 3 Título: Cortafuegos - Iptables Fecha:

En el anterior post había explicado que es necesario en un firewall primero denegar todo tráfico entrante, para ello:

INGENIERÍA EN SISTEMAS Y TELECOMUNICACIONES ÉNFASIS EN ADMINISTRACIÓN DE REDES

Trabaja los Sistemas Aspel desde tus sucursales con Terminal Server

miércoles 7 de septiembre de 2011 Protección perimetral

Nombre: Misael Acosta Ayala ID: Asignatura: Sistemas Operativos III. Instructor: José Doñe. Tema: Firewall

Diseño de redes VPN seguras bajo Windows server 2008

Gestión de Recursos y Seguridad en Redes Seguridad en la red con Open Source. Derman Zepeda Vega. dzepeda@unan.edu.ni

Diseño e implementación de un sistema de seguridad perimetral ZENTYAL. Henry Alexander Peñaranda Mora cod Byron Falla cod

8. Cortafuegos (Firewall).

P r á c t i c a 1 5. C o n f i g u r a c i ó n d e f i r e w a l l m e d i a n t e i p t a b l e s

SEGURIDAD EN SISTEMAS INFORMÁTICOS

Criptografía y Seguridad de Datos Protección de redes: Cortafuegos

CONFIGURACIÓN BÁSICA DE UNA VPN EN WINDOWS XP PROFESIONAL

EJERCICIOS DE REDES. 1. Configurar por completo la red mostrada en el siguiente diagrama:

Firewall en Linux. Luis Eduardo Vivero Peña. Director Centro de Difusión del Software Libre Ingeniero de Proyectos Corporación Linux

Lab 04. Herramientas de Seguridad. Área de Telemática. Seguridad de la información Universidad de Antioquia

Guía de Instalación para clientes de WebAdmin

BREVE INTRODUCCIÓN A IPSEC

Instituto Tecnológico Las Américas (ITLA) Sistemas Operativos 3 (SO3) Daniel Alejandro Moreno Martínez. Matrícula:

Contenido QUÉ ES SERVIDOR CLOUD?... 3 ACCESO AL SERVIDOR CLOUD... 3 ADMINISTRACIÓN DEL SISTEMA... 6

Puesta en marcha de Aspel-CAJA 3.5 en una red de trabajo con más de un punto de venta.

PROCEDIMIENTO DE ACCESO A DB2 AS/400 MEDIANTE SQL SERVER

INSTITUTO TECNOLÓGICO DE CUAUTLA INGENIERIA EN SISTEMAS COMPUTACIONALES SEGURIDAD EN SISTEMAS DE INFORMACIÓN PRÁCITCA I:

Ubuntu Server HOW TO : SERVIDOR VPN. EN ESTE SE REALIZA LO SIGUIENTE: En este how to se le va a enseñar como usar vpn. Qué es una VPN?

Práctica de laboratorio c Funciones de múltiples listas de acceso (Desafío)

Instalar Firewall en Linux Server con Shorewall

CONFIGURACIÓN DE FIREWALL EN CLOUD DATACENTER

Configurar un router-firewall utilizando los simuladores correspondientes:

Práctica de laboratorio Uso de ping y tracert desde una estación de trabajo

ESCUELA POLITÉCNICA NACIONAL 28 DE OCTUBRE, 2015 ORTIZ JÁCOME LEONARDO JOSÉ

Instituto Tecnológico y de Estudios Superiores de Monterrey Práctica de Laboratorio 4 Implementación de un NAPT

TÉCNICO EN PRACTICA 3: INTRODUCCION. Protocol Secure.) En esta guía por Linux. OBJETIVOS. Al finalizar esta. servidor WEB y FTP.

Equipamiento Tecnológico Eapt S.A. de C.V. Tel. (01 775) (01 800) 50 E TE SA

P2: Configuración Básica de Redes IP con Equipos TELDAT

INSTALACIÓN Y CONFIGURACIÓN SERVIDOR DE BASES DE DATOS POSTGRESQL ADMINISTRACIÓN DE SISTEMAS OPERATIVOS DE RED FRANCISCO JAVIER DUARTE GARCIA

FUNDACIÓN TECNOLÓGICA DE COSTA RICA Instituto Tecnológico de Costa Rica. Configuración de punto de acceso inalámbrico

UNIVERSIDAD NACIONAL AUTÓNOMA DE MÉXICO Facultad de Ingeniería Redes de Datos Práctica 10 Capa 5 Modelo OSI

66.69 Criptografía y Seguridad Informática FIREWALL

GATEWAYS COMO FIREWALLS


SERVICIOS. UF 1- Servidor DHCP

PASOS PARA CONFIGURAR SQL SERVER PARA ADMITIR CONEXIONES REMOTAS.

Tipos de conexiones de red en software de virtualizacio n: VirtualBox y VMware

Como crear un túnel entre dos PC s usando el Protocolo SSH

IPTABLES. Gonzalo Alvarez Flores

Examen Parcial II de Sistemas Telemáticos para Medios Audiovisuales

Instalación y configuración de SAE-Móvil

Curso: Sistemas Operativos II Plataforma: Linux SAMBA

Práctica 4: Ethernet, Switching y VLANs

Examen Cisco Online CCNA4 V4.0 - Capitulo 5. By Alen.-

Práctica de laboratorio: Configuración de Firewall de Windows 7

Servidor FTP. Ing. Camilo Zapata Universidad de Antioquia

Práctica de laboratorio 3.4.2: Administración de un servidor Web Diagrama de topología

REQUISITOS MÍNIMOS DE INSTALACIÓN A3ERP

TEMA 3. REDES Y SEGURIDAD INFORMÁTICA

Aspectos Básicos de Networking

Luis Eduardo Peralta Molina Sistemas Operativos Instructor: José Doñe Como crear un Servidor DHCP en ClearOS

Internet Information Server

REDES DE COMPUTADORES Laboratorio

HUAWEI ECHOLIFE HG520C

Configuración de la red

Manual de Instalación de adaptadores Linksys PAP2

Una vez instalada podremos seleccionar los paquetes que deseamos instalar de una lista.

MANUAL PARA CREAR UNA RED CON MAQUINAS VIRTUALES

DHCP NAT. Redes WAN. DHCP y NAT. Esteban De La Fuente Rubio esteban@delaf.cl L A TEX. Universidad Andrés Bello. 27 abr 2011

Enlace web remoto a travez de SSh Juan Badilla Riquelme Anibal Espinoza Moraga Cesar Reyes Pino

We Care For Your Business Security

Agenda, continuación

CONEXIÓN A INTERNET Y USO DEL ANCHO DE BANDA CON EQUIPOS VS-DVR

Práctica de laboratorio 5.2.3b Creación de una WAN enrutada básica

Tecnologías De La Información Y Comunicación I. Firewall Y Proxy. Integrantes: Héctor Duran. Katherine Zumelzu

INSTALACIÓN DE MÚLTIPLES SUPERVISOR VS EN RED

CAPÍTULO 4 ANÁLISIS DE IMPLEMENTACIONES

GUIA DE LABORATORIO #10 Nombre de la Practica: Proxy y Filtrado web en ClearOS Laboratorio de Redes Tiempo Estimado: 2 Horas y 30 Minutos

Transcripción:

Lab 10 CortaFuegos (Firewall) Área de Telemática Seguridad de la información Universidad de Antioquia

CortaFuegos (Firewall) Un Firewall o cortafuegos, consiste en una solución hardware/software que limita la exposición de un equipo (Personal Firewall) o un conjunto de estaciones (Firewall como tal) cuando estos se conectan a una red de datos privada o pública (Internet). Este componente logra restringir el acceso no autorizadas, mediante un conjunto de reglas que son programadas de acuerdo a diversos criterios: tipo de protocolo (IP, ICMP, UDP, TCP), direcciones IP origen y/o destino, puertos TCP o UDP, estados de la conexión, etc. Netfilter/iptables Netfilter es un framework disponible en el núcleo Linux el cual permite interceptar y manipular paquetes de red. El componente más importante de Netfilter es iptables, una herramienta de cortafuegos de espacio de usuario que nos permite además de filtrar paquetes, realizar traducciones de direcciones (NAT), mantener registros de log y todo esto se logra a través de reglas que son creadas por el administrador por medio de línea de comandos.

Actividad 01: Firewall Personal a. Implemente la red sugerida a continuación, garantizando que las estaciones alfa, beta y gamma tengan conectividad con el servidor. Luego cree una serie de reglas que permitan tener un Firewall personal en el la estación FTP/HTTP Server que cumpla las siguientes condiciones: Sollamente Alfa puede ingresar al servicio WEB de la estación Server Solamente Beta puede ingresar al servicio FTP de la estación Server Gamma y Beta pueden verificar conectividad con la estación Server vía PING UFW (Uncomplicated Firewall) es una herramienta de configuración de Firewall por defecto de Ubuntu en línea de comandos parecida a iptables, UFW cuenta con una interfaz gráfica llamada GUFW desarrollada para facilitar la configuración básica de iptables, esto quiere decir que en algunos casos GUFW se queda corto en configuraciones. Abra GUFW en Menu > Seguridad > configuración del cortafuegos y cree graficamente las reglas que permitan

las condiciones antes mencionadas para el acceso de los servicios WEB y FTP Edite el archivo /etc/ufw/before.rules agragando la siguiente regla -A ufw-before-input -s 192.168.1.3 -p icmp -- icmp-type echo-request -j ACCEPT y comentando las demás reglas del apartado de ICMP Reinicie el servicio sudo /etc/init.d/ufw restart Deshabilite el firewall GUFW y cree reglas que satifagan las condiciones necesarias de la topología de red pero con IPTABLES b. Implemente ahora la siguiete topología de red, garantizando a la estación delta el acceso a Internet a través de la red universitaria. Luego, indique el procedimiento a realizar en la estación delta para garantizar las siguientes condiciones de operación: La estación delta no puede navegar en la website de www.redtube.com La estación delta no puede acceder a la aplicación Skype Actividad 02: PC como Router y Firewall Una solución que a menudo es implementada en las organizaciones, cuando no hay presupuesto para equipos de alto desempeño, es adaptar aplicaciones que corren bajo plataformas Linux o Windows para solventar determinadas problemáticas del networking. A continuación se propone implementar un escenario que ejemplifica tal situación. Para comenzar implemente la topología de red sugerida.

Como usted podrá deducir del escenario anterior, la primera tarea a realizar es garantizar que exista conectividad entre los dos segmentos de red que está interconectando la estación Firewall. Es decir, debemos activar funciones de enrutamiento en dicha estación. Verifique que en enrrutamiento se encuentra activado, revisando que la línea net.ipv4.ip_forward=1 se encuentre sin el símbolo # en el archivo /etc/sysctl.conf c. Ilustre el procedimiento para implementar en la estación Firewall un cortafuegos que permita garantizar las siguientes condiciones de tráfico. Alfa puede acceder al servidor HTTP pero Beta no Beta puede acceder al servicio FTP pero Alfa no Los servidores pueden realizar PING a las estaciones pero no viceversa, es decir, las estaciones no pueden realizar PING a los servidores. Nota: la mejor solución sin duda será implementar politicas mediante Iptables desde la línea de comandos, ya que se interactua directamente con el núcleo y se tiene un panorama mayor de configuración.

2024 © DocPlayer.es Política de privacidad | Condiciones del servicio | Feedback