Scribd Logo
Importer

Bienvenue sur Scribd !

  • Laboratorio de Firewall

    Transféré par

    José Sayra
    71 vues5 pages
    Este documento describe un laboratorio sobre la implementación de un firewall en Linux utilizando iptables. Se propone un escenario con equipos virtuales donde se configurará el firewall para permitir el acceso a servicios web y DNS desde una red interna hacia una red externa, además de publicar servicios web y FTP internos para hacerlos accesibles desde la red externa de forma segura.

    Description originale:

    firewall

    Titre original

    Lab 01 - Firewall

    Copyright

    © © All Rights Reserved

    Formats disponibles

    DOCX, PDF, TXT ou lisez en ligne sur Scribd

    Avez-vous trouvé ce document utile ?

    Ce contenu est-il inapproprié ?

    Signaler ce document
    Este documento describe un laboratorio sobre la implementación de un firewall en Linux utilizando iptables. Se propone un escenario con equipos virtuales donde se configurará el firewall para permitir el acceso a servicios web y DNS desde una red interna hacia una red externa, además de publicar servicios web y FTP internos para hacerlos accesibles desde la red externa de forma segura.

    Droits d'auteur :

    © All Rights Reserved
    Téléchargez comme DOCX, PDF, TXT ou lisez en ligne sur Scribd
    Signaler comme contenu inapproprié
    71 vues5 pages

    Laboratorio de Firewall

    Transféré par

    José Sayra
    Este documento describe un laboratorio sobre la implementación de un firewall en Linux utilizando iptables. Se propone un escenario con equipos virtuales donde se configurará el firewall para permitir el acceso a servicios web y DNS desde una red interna hacia una red externa, además de publicar servicios web y FTP internos para hacerlos accesibles desde la red externa de forma segura.

    Droits d'auteur :

    © All Rights Reserved
    Téléchargez comme DOCX, PDF, TXT ou lisez en ligne sur Scribd
    Signaler comme contenu inapproprié
    sur 5

    SEGURIDAD PERIMETRAL

    LABORATORIO N 01

    Firewall

    CODIGO DEL CURSO: R66513

    Alumno(s): Nota

    Grupo: Ciclo: V
    Requiere No
    Excelente Bueno Puntaje
    Criterio de Evaluacin mejora acept.
    (4pts) (3pts) Logrado
    (2pts) (0pts)

    Crea y configura equipos virtuales

    Configura polticas internas para el firewall


    Implementa polticas de acceso para clientes de
    una red interna
    Disea reglas de acceso a servidores en red
    privada NAT
    Es puntual y redacta el informe adecuadamente

    REDES Y COMUNICACIONES DE DATOS


    PROGRAMA DE FORMACIN REGULAR
    Nro. DD-106
    Laboratorio de Seguridad Perimetral Pgina 2 de 5

    I.- OBJETIVOS:
    Implementar el servicio de firewall en Linux.
    Definir y establecer reglas de acceso por medio de IPTABLES que permitan acceso desde y hacia la red
    privada.

    II.- SEGURIDAD:
    Advertencia:
    En este laboratorio est prohibida la manipulacin del
    hardware, conexiones elctricas o de red; as como la
    ingestin de alimentos o bebidas.

    III.- FUNDAMENTO TERICO:


    Debe revisar el fundamento terico en la separata del curso y en las diapositivas de la sesin de teora. Se
    adjunta al final de la gua, un ejemplo de implementacin de Firewall similar al planteado.

    IV.- NORMAS EMPLEADAS:


    No aplica

    V.- RECURSOS:
    En este laboratorio cada alumno trabajar con un equipo con Windows XP.
    Este equipo debe tener instalado el programa VMware Workstation para la definicin y administracin de
    los equipos virtuales.
    Los equipos virtuales preparados para el desarrollo del laboratorio.

    VI.- METODOLOGA PARA EL DESARROLLO DE LA TAREA:


    El desarrollo del laboratorio es individual.

    VII.- PROCEDIMIENTO:
    Se implementar el escenario mostrado a continuacin. Todos los equipos deben ser virtuales y los grupos de 2
    3 personas.
    Nro. DD-106
    Laboratorio de Seguridad Perimetral Pgina 3 de 5

    CONFIGURACIN TCP/IP

    Planifique y detalle la configuracin TCP/IP que asignar a cada equipo:

    1. (FIRE) Firewall:

    Opcin Interfaz externa Interfaz interna


    Nombre de Equipo
    Grupo de Trabajo
    Direccin IP
    Mscara de subred
    Puerta de enlace
    Servidor DNS

    2. (SRE) Servidor Web y DNS externo; y (CLE) Cliente externo:

    Opcin SRE CLE


    Nombre de Equipo
    Grupo de Trabajo
    Direccin IP
    Mscara de subred
    Puerta de enlace
    Servidor DNS

    3. (SRI) Servidor Web y FTP interno; y (CLI) Cliente interno:

    Opcin SRI CLI


    Nombre de Equipo
    Grupo de Trabajo
    Direccin IP
    Mscara de subred
    Puerta de enlace
    Servidor DNS

    CONFIGURACIN INICIAL DEL FIREWALL

    1. (FIRE) Habilite el forwarding en el archivo /etc/sysctl.conf


    net.ipv4.ip_forward = 1

    2. (FIRE) Defina un archivo de polticas:


    Cree el archivo de texto /root/polticas.sh:
    touch /root/politicas.sh
    Asigne permisos de ejecucin al archivo creado:
    chmod +x /root/politicas.sh
    Edite el archivo definido (vi /root/polticas.sh) y establezca las polticas iniciales de limpieza:
    ############## LIMPIEZA
    # LOCAL
    iptables F INPUT
    iptables F OUTPUT
    iptables F FORWARD

    #NAT
    iptables t nat -F PREROUTING
    iptables -t nat -F POSTROUTING
    iptables -t nat -F OUTPUT

    ############## PREDETERMINADO
    # LOCAL
    iptables P INPUT ACCEPT
    iptables P OUTPUT ACCEPT
    Nro. DD-106
    Laboratorio de Seguridad Perimetral Pgina 4 de 5

    iptables P FORWARD ACCEPT

    # NAT
    iptables -t nat -P PREROUTING ACCEPT
    iptables -t nat -P POSTROUTING ACCEPT
    iptables -t nat -P OUTPUT ACCEPT

    3. (FIRE) Aplique las polticas definidas:


    sh /root/politicas.sh

    4. (CLI) Verifique que no puede acceder a la pgina Web ni resolver el nombre de dominio:

    Las polticas solicitadas (en las siguientes secciones) deben ser probadas y agregadas al final del archivo
    /root/polticas.sh. Los recuadros sirven para llenar las lneas de texto que definen las polticas solicitadas.

    CONFIGURACIN DE POLTICAS INTERNAS DE FIREWALL

    1. (FIRE) Enmascare la red local:

    2. (FIRE) Bloquee el firewall:

    3. (FIRE) Bloquee el trfico de la red local:

    ACCESO A RED EXTERNA

    4. (FIRE) Habilite la salida (para la red interna) al servicio DNS:

    5. (FIRE) Habilite la salida (para la red interna) al servicio WEB:

    6. (CLI) Pruebe el acceso desde el cliente y verifique que pueda llegar al servicio Web y DNS del servidor de la
    red externa.

    PUBLICACIN DE SERVICIOS (NAT)

    7. (FIRE) Publique el servidor Web interno para que sea accedido desde la red externa:

    8. (FIRE) Publique el servidor FTP interno para que sea accedido desde la red externa:
    Nro. DD-106
    Laboratorio de Seguridad Perimetral Pgina 5 de 5

    VIII.- OBSERVACIONES

    IX.- CONCLUSIONES

    Vous aimerez peut-être aussi