Escuela de Informtica y Telecomunicaciones

PDA
Actividad de Aprendizaje

Carrera/s

ACTIVIDAD DE APRENDIZAJE
Ingeniera en Conectividad y Redes

Sigla Curso
Modalidad
Versin PDA
Forma de trabajo
Infraestructura (lugar)

Material de apoyo (insumos y equipamiento) para

la actividad

GRC 6501
Presencial
2014
X Individual
Grupal
Sala de clases
x Laboratorio (especifique)
Terreno (especifique)
Otros (especifique)
Computador personal
Mquina virtual con sistema Linux

NOMBRE DE LA ACTIVIDAD

DESCRIPCIN DE LA ACTIVIDAD
El estudiante adquiere las competencias de configurar reglas de IPtables en forma avanzada, incluyendo
reglas de NAT, configuracin de zonas de seguridad y ENDIAN

Introduccin:
En esta actividad, el estudiante realizara la configuracin de su sistema IPtables, en su servidor
Linux con al menos tres interfaces de red para simular una red productiva, el objetivo es que
pueda controlar trfico entre las zonas de seguridad bsicas de una red, Interna, Externa y DMZ,
adems de aplicar reglas de NAT del tipo PAT y esttico para publicacin de servicios
Desarrollo:
- El alumno deber configurar las interfaces de red de su sistema Linux, tanto en forma
virtual como en forma fsica para simular un sistema que maneje al menos tres zonas de
seguridad, Red Interna, Red Externa y DMZ
- Deber configurar las reglas de IPtables para realizar una conexin bsica hacia Internet
desde la red interna
- Deber adems realizar las reglas de NAT de IPtables para la publicacin de servicios WEB
y FTP en la red DMZ accesibles desde Internet
- Finalmente deber realizar las pruebas de red correspondiente con su respectiva
evidencia, de que el sistema est operando en la forma correspondiente

Evaluacin (desarrollar en la pauta correspondiente)

Escuela de Informtica y Telecomunicaciones

PDA
Actividad de Aprendizaje

Actividad prctica:
Formato: Individual.
Asignatura: Gestin de Riesgos en Redes Corporativas
Cdigo: GRC 6501
Objetivo: Realizar la configuracin de seguridad avanzada de una red segmentada utilizando la
herramienta IP Tables

Ttulo: Configuracin de red de Seguridad con IPTABLES

1.- Inicie su computador en Windows 7.
2.- Inicie la maquina Kali Linux con 3 interfaces de red:
- Interfaz 1 en modo puente
- Interfaz 2 en modo anfitrin
- Interfaz 3 en modo red interna
3.- Una vez levantada la maquina confirme que tiene instalada las tres interfaces y configrelas
segn el ejemplo:
# ifconfig

Escuela de Informtica y Telecomunicaciones

PDA
Actividad de Aprendizaje

4.- Configure la interfaz de red interna con la direccin IP 192.168.100.1/24

Haga click en Save para grabar la configuracin

5.- Confirme la configuracin con los comandos:
# ifconfig

Escuela de Informtica y Telecomunicaciones

PDA
Actividad de Aprendizaje

# netstat nr

6.- Visualice las reglas de Iptables con el comando:

# iptables L

Qu tipo de configuracin tiene IPtables?

7.- Cambie las cadenas de iptables al modo "denegar todo" con los siguientes comandos:
Borrado de reglas de firewall:
# iptables -P INPUT DROP
# iptables -P OUTPUT DROP
# iptables - P FORWARD DROP
# iptables X

Escuela de Informtica y Telecomunicaciones

PDA
Actividad de Aprendizaje

8.- Compruebe el resultado con el comando:

# iptables -L
# iptables -t nat L

9.- Comprueba que el firewall esta cerrado haciendo un ping desde su mquina host a la interfaz
externa de su servidor Kali
10.- Levante la maquina Windows 7 y configure su interfaz de red en modo red interna con la
siguiente direccin IP:
- IP: 192.168.100.200
- mask: 255.255.255.0
- gateway: 192.168.100.1
10.- El diagrama de red configurado ser el siguiente:

DMZ

PC
Profesor

eth0

Kali Linux
IPTables

IP: 192.168.56.200
GW: 192.168.56.101
MASK: 255.255.255.0

eth1

Red LAN Laboratorio

eth2

Servidor Windows 2008

- FTP Server

Red Interna
Windows 7

IP: 192.168.100.200
GW: 192.168.100.1
MASK: 255.255.255.0

Escuela de Informtica y Telecomunicaciones

PDA
Actividad de Aprendizaje

11.- Realice un ping permanente desde el servidor Windows 7 hacia el computador de su profesor
cul fue la respuesta? Por qu?
Conexin hacia Internet desde red interna
12.- Habilitar routing en el servidor IPTables con el siguiente comando:
# echo "1" > /proc/sys/net/ipv4/ip_forward
13.- Configura NAT Enmascaramiento con el siguiente comando:
# iptables -t nat -A POSTROUTING -s 192.168.100.0/24 -o eth0 -j MASQUERADE
14.- Compruebe el resultado con el comando:
# iptables -t nat L

15.- Cree la regla para permitir el trafico va icmp hacia la direccin IP del PC de su profesor

Escuela de Informtica y Telecomunicaciones

PDA
Actividad de Aprendizaje

Y comprueba la accin a travs de un ping permanente desde su mquina virtual Windows 7

16.- Compruebe la operacin NAT con el comando tcpdump.

# tcpdump -i eth0 -p icmp

# tcpdump -i eth2 -p icmp

Escuela de Informtica y Telecomunicaciones

PDA
Actividad de Aprendizaje

Conexin a servicios DMZ

17.- Levante el servidor Windows 2008 server con la interfaz de red en modo puente e instale la
aplicacin FTP Server 3cdaemon

18.- Confirme que el servicio FTP est disponible con su browser local

19.- Cambie la interfaz de red a modo anfitrin y configure la interfaz de red con los siguientes
parmetros
- IP: 192.168.56.100
- mask: 255.255.255.0
- Gateway: ip IPtables DMZ

Escuela de Informtica y Telecomunicaciones

PDA
Actividad de Aprendizaje

20.- Configure la regla de NAT para el acceso al servidor FTP

# iptables -t nat -I PREROUTING -i eth0 -p tcp --dport 21 -j DNAT --to-destination
192.168.56.200:21
21.- Configure la regla de seguridad para permitir el trafico FTP hacia el servidor de la red DMZ.
# iptables A FORWARD p tcp --dport 21 j ACCEPT
22.- Compruebe el resultado conectndose va FTP desde su computador Windows 7.