Scribd Logo
Importer

Bienvenue sur Scribd !

  • Informe de Practica 5

    Transféré par

    Juan Pablo Barbecho Ch
    22 vues5 pages
    redes

    Copyright

    © © All Rights Reserved

    Formats disponibles

    PDF, TXT ou lisez en ligne sur Scribd

    Avez-vous trouvé ce document utile ?

    Ce contenu est-il inapproprié ?

    Signaler ce document
    redes

    Droits d'auteur :

    © All Rights Reserved
    Téléchargez comme PDF, TXT ou lisez en ligne sur Scribd
    Signaler comme contenu inapproprié
    22 vues5 pages

    Informe de Practica 5

    Transféré par

    Juan Pablo Barbecho Ch
    redes

    Droits d'auteur :

    © All Rights Reserved
    Téléchargez comme PDF, TXT ou lisez en ligne sur Scribd
    Signaler comme contenu inapproprié
    sur 5

    CARRERA: INGENIERIA DE SISTEMAS/COMPUTACION FECHA:13 de Noviembre 2019

    ESTUDIANTES: Juan Pablo Barbecho ASIGNATURA: SEGURIDAD DE GRUPO: 1


    Nube Mejia REDES
    DOCENTE: Ing. Byron Carrion
    Tema:
    Investigar las reglas acl O Iptables para proteger un Firewall.

    Objetivo General:

    • .Crear reglas Iptables o las acl para que los servidores sean más seguros.
    • Premitir y denegar el aceso hacia los servidores.

    Resolución del problema:

    Procedimiento:

    Diagrama 1: TOPOLOGIA A IMPLEMENTAR


    PASO 1: En nuestro router r2 asigamos las ips según la tabla y tambien enrutaremos para poder
    tener primero conexión entre los clientes y servidores

    enable
    conf t

    int s1/0
    ip add 200.1.1.1 255.255.255.252
    no sh
    exit

    int f0/0
    ip add 192.168.1.1 255.255.255.0
    no shut
    exit

    ip route 190.0.0.0 255.255.255.0 200.1.1.2

    PASO 2: Configuramos la primara regla o firewall el cual vamos a permitir el acceso al servidor
    web 190.0.0.10 y denegar el acceso al cliente al servidor 190.0.0.11 con los siguientes comandos

    conf t
    int fa0/0
    ip access-group 100 in
    exit
    access-list 100 deny tcp host 192.168.1.10 host 190.0.0.10 eq 80
    access-list 100 permit tcp host 192.168.1.10 host 190.0.0.11 eq 80
    access-list 100 permit ip any any

    PASO 3: Configuramos las ips en nuestro ISP con los siguientes comandos

    enable
    conf t
    int s1/0
    ip add 200.1.1.2 255.255.255.252
    no shut
    exit

    int fa0/0
    ip add 190.0.0.1 255.255.255.0
    no shut

    PASO 3: Configuramos nuestras listas de acceso y además ip nat con los siguientes comandos

    access-list 1 permit 192.168.1.0 0.0.0.255


    ip nat inside source list 1 interface s1/0 overload

    int fa0/0
    ip nat inside
    exit
    int s1/0
    ip nat outside
    exit

    PASO 4: COMPROBACION DESDE EL CLIENTE HACIA LOS SERVIDORES

    Acceso permitido desde el cliente

    Acceso al servidor prohibido desde el cliente


    PASO 5: Configurar el acceso al servidor prohibido a pesar de las reglas de firewall puestas en el
    router2 este se realizara con el acceso BY PASS.

    Regla de firewall

    Ahora listamos las reglas que acabamos de implemantar

    En el cliente tratamos de ingresar al servidor prohibido pero como la regla se implemento en el servidor
    premitido este acceso se lo realizara medinte el mismo
    PASO6: ACCESO PERMITIDO DESDE EL CLIENTE IMPLEMENTANDO UNA ACL NUEVA

    access-list 101 permit tcp host 190.0.0.11 0.0.0.255 eq 80 192.168.1.0


    0.0.0.255

    Conclusiones:

    Con la configuración de reglase de firewall y acl o de los Iptables podemos dar acceso o denegar al
    servidor web al cuales los clientes no pueden ingresar dando seguridad a nuestros servidores para que
    el ingreso no sea mal intencionado.

    Vous aimerez peut-être aussi