Scribd Logo
Importer

Bienvenue sur Scribd !

  • P4 Mem

    Transféré par

    ialikesdetroit
    9 vues4 pages

    Titre original

    P4mem

    Copyright

    © Attribution Non-Commercial (BY-NC)

    Formats disponibles

    ODT, PDF, TXT ou lisez en ligne sur Scribd

    Avez-vous trouvé ce document utile ?

    Ce contenu est-il inapproprié ?

    Signaler ce document

    Droits d'auteur :

    Attribution Non-Commercial (BY-NC)
    Téléchargez comme ODT, PDF, TXT ou lisez en ligne sur Scribd
    Signaler comme contenu inapproprié
    9 vues4 pages

    P4 Mem

    Transféré par

    ialikesdetroit

    Droits d'auteur :

    Attribution Non-Commercial (BY-NC)
    Téléchargez comme ODT, PDF, TXT ou lisez en ligne sur Scribd
    Signaler comme contenu inapproprié
    sur 4

    Prctica4 Segregacinderedesconcortafuegos

    4.Revisinbsicadelaredproporcionada. Acontinuacinsemuestraunatablaconlasmquinasylasdireccionesip proporcionadas:

    5.Revisindelosserviciosdered Secompruebaquesepuedeconsultareldnsconhost: Enelservdordednsseejecutaelcomandoylaipoelcomandoyelnombre: host192.168.1.10(paraverporejemploelnombredepc1) Pararealizarlatransferenciadeunficheromedianteftpdeunamquinaaotra(pc1apcges,por ejemplo): ftp192.168.100.250 putfichero Parapoderlogearseenotroequipoporejemploenservgest: sloginladmin192.168.100.200 Parapoderbajarseunapginawebserealizalosiguiente: wgetrhttp://192.168.100.10(descargadelapginaprincipaldelservidorweb) Paralaconexinvatelnet: Seindicalaipyelpuerto:

    telenet192.168.100.1.107(porejemplodesdepcgestapc1) Paraestablecerunaconexinconelservidordecorreosyobservarlosmensajesdela bandejadeentrada: telenet192.168.100.50pop3 USERadmin PASSadmin Paraestablecerunaconexinconelservidordecorreosusandoelcomandomutt: mutt192.168.100.50(enunpc,porejemplopc1) Serellenaladirecciondedestino:admin@empresa.com Accediendoconmuttenelservidordecorreoyenlabandejaprincipalapareceel mensaje. Tambinsepuedenverloscorreosalmacenadosenvar/mail/spool/

    4.Definicindelamatrizdecontroldeaccesos. Teniendoencuentalosrequisitosdelaempresalamatrizresultanteeslasiguiente:

    En

    este caso los asteriscos representan las relaciones prohibidas entre mquinas, mientras que las celdasenblancorepresentanlaposibilidaddeenviaryrecibirmensajesicmpentretodasellas.

    Lasreglasdecortafuegosseincluyenenlosficherosr.shyrg.shqueseadjuntan. Paraverificarelcomportamientodelamatrizse recurrealoscomandosnmapy

    hping3:

    Enpc1,pc2ypcges: nmapsTT4p20111192.168.100.50 25/openy110/open Tienenaccesoal correoviasmtpypop3. nmapsTT4p20111192.168.100.1080/open>Tienenaccesoalservidorweb.

    Entodoslosequipos: nmapsTT4p53192.168.100.25 53/open Setieneaccesoalaresolucin deldns. nmapsUT4p53192.168.100.25 53/open|filtered Setieneaccesoala resolucindeldns. Enpcges: nmapsTT4p22ip_de_cada_equipo22/openSepuedengestionarmediante sshtodoslosequipos. Enpcges: nmapsTT4p2021ip_de_cada_equipo(exceptorouters) 20/closedy21/open Sepuedendescargarmedianteftpficherosdetodoslosequipos. Enr1yrgestion: nmapsUT4p69ip_de_cada_router 69/open|filtered Sepuedendescargar mediantetftpficherosdetodoslosequipos. Entodoslosservidores: nmapsTT4p2021192.168.100.200 20/closedy21/open Losservidores puedendescargarmedianteftpsusficherosenservgest. Entodoslosrouters: nmapsUT4p69192.168.100.200 69/open|filteredLosservidorespueden descargarsusficherosmediantetftpenservgest. Paracomprobarquetodoslosequiposepuedenmandarmensajesicmpsehaceencada mquina: hping3icmpdestport7ip_otro_equipo. Estaoperacindeverificamediantecapturasenlosequiposusandotcpdump.

    Cuestionesaresolver: 1Siexisteredundanciaencuantoaladefincindereglasicmp.Paraelrestode reglasnoexisteredundancia.Siestofueraasserabeneficiosoyaquesialgundispositivoajenoala redodelamsimaredsesaltaseelfirewalldeunodelosdecontrol,otrotendradefinidasdenuevo

    lasreglasparaimpedirelaccesoaestamquina. 2Enlosdispositivosdecontrollasreglasestndefinidastalquesloseaceptan paquetesdemquinascorrespondientesalareddelaempresa,elrestodepaquetesserechazan.

    Vous aimerez peut-être aussi