Scribd Logo
Загрузить

Добро пожаловать в Scribd!

  • Act Laboratorio Firewall

    Загружено:

    Andrea Carrasco
    35 просмотров11 страниц
    Actividad de SRC

    Авторское право

    © © All Rights Reserved

    Доступные форматы

    DOCX, PDF, TXT или читайте онлайн в Scribd

    Этот документ был вам полезен?

    Это неприемлемый материал?

    Пожаловаться на этот документ
    Actividad de SRC

    Авторское право:

    © All Rights Reserved
    Скачайте в формате DOCX, PDF, TXT или читайте онлайн в Scribd
    Отметить как неприемлемый контент
    35 просмотров11 страниц

    Act Laboratorio Firewall

    Загружено:

    Andrea Carrasco
    Actividad de SRC

    Авторское право:

    © All Rights Reserved
    Скачайте в формате DOCX, PDF, TXT или читайте онлайн в Scribd
    Отметить как неприемлемый контент
    из 11

    Escuela de Informtica y Telecomunicaciones

    PDA
    Actividad de Aprendizaje

    ACTIVIDAD DE APRENDIZAJE
    Ingeniera en Conectividad y Redes
    Carrera/s
    Sigla Curso
    Modalidad
    Versin PDA
    Forma de trabajo
    Infraestructura (lugar)

    Material de apoyo (insumos y


    equipamiento) para la actividad

    GRC 6501
    Presencial
    2014
    X Individual
    Grupal
    Sala de clases
    x Laboratorio (especifique)
    Terreno (especifique)
    Otros (especifique)
    Computador personal
    Mquina virtual con sistema Linux

    NOMBRE DE LA ACTIVIDAD
    Laboratorio Firewall
    DESCRIPCIN DE LA ACTIVIDAD
    El estudiante adquiere las competencias de configurar reglas de IPtables en forma
    avanzada, incluyendo reglas de NAT, configuracin de zonas de seguridad y ENDIAN

    Introduccin:
    En esta actividad, el estudiante realizara la configuracin de su sistema
    IPtables, en su servidor Linux con al menos tres interfaces de red para simular
    una red productiva, el objetivo es que pueda controlar trfico entre las zonas
    de seguridad bsicas de una red, Interna, Externa y DMZ, adems de aplicar
    reglas de NAT del tipo PAT y esttico para publicacin de servicios
    Desarrollo:
    - El alumno deber configurar las interfaces de red de su sistema Linux,
    tanto en forma virtual como en forma fsica para simular un sistema que
    maneje al menos tres zonas de seguridad, Red Interna, Red Externa y
    DMZ
    - Deber configurar las reglas de IPtables para realizar una conexin
    bsica hacia Internet desde la red interna
    - Deber adems realizar las reglas de NAT de IPtables para la publicacin
    de servicios WEB y FTP en la red DMZ accesibles desde Internet
    - Finalmente deber realizar las pruebas de red correspondiente con su
    respectiva evidencia, de que el sistema est operando en la forma
    correspondiente
    Evaluacin (desarrollar en la pauta correspondiente)

    Escuela de Informtica y Telecomunicaciones


    PDA
    Actividad de Aprendizaje

    Actividad prctica:
    Formato: Individual.
    Asignatura: Gestin de Riesgos en Redes Corporativas
    Cdigo: GRC 6501
    Objetivo: Realizar la configuracin de seguridad avanzada de una red
    segmentada utilizando la herramienta IP Tables

    Ttulo: Configuracin de red de Seguridad con IPTABLES


    1.- Inicie su computador en Windows 7.
    2.- Inicie la maquina Kali Linux con 3 interfaces de red:
    - Interfaz 1 en modo puente
    - Interfaz 2 en modo anfitrin
    - Interfaz 3 en modo red interna
    3.- Una vez levantada la maquina confirme que tiene instalada las tres
    interfaces y configrelas segn el ejemplo:
    # ifconfig

    Escuela de Informtica y Telecomunicaciones


    PDA
    Actividad de Aprendizaje

    4.- Configure la interfaz de red interna con la direccin IP 192.168.100.1/24

    Haga click en Save para grabar la configuracin


    5.- Confirme la configuracin con los comandos:
    # ifconfig

    Escuela de Informtica y Telecomunicaciones


    PDA
    Actividad de Aprendizaje

    # netstat nr

    6.- Visualice las reglas de Iptables con el comando:


    # iptables L

    Qu tipo de configuracin tiene IPtables?


    7.- Cambie las cadenas de iptables al modo "denegar todo" con los siguientes
    comandos:
    Borrado de reglas de firewall:

    Escuela de Informtica y Telecomunicaciones


    PDA
    Actividad de Aprendizaje

    # iptables -P INPUT DROP


    # iptables -P OUTPUT DROP
    # iptables - P FORWARD DROP
    # iptables X

    8.- Compruebe el resultado con el comando:


    # iptables -L
    # iptables -t nat L

    9.- Comprueba que el firewall esta cerrado haciendo un ping desde su


    mquina host a la interfaz externa de su servidor Kali
    10.- Levante la maquina Windows 7 y configure su interfaz de red en modo red
    interna con la siguiente direccin IP:
    - IP: 192.168.100.200
    - mask: 255.255.255.0
    - gateway: 192.168.100.1
    10.- El diagrama de red configurado ser el siguiente:

    Escuela de Informtica y Telecomunicaciones


    PDA
    Actividad de Aprendizaje

    11.- Realice un ping permanente desde el servidor Windows 7 hacia el


    computador de su profesor cul fue la respuesta? Por qu?
    Conexin hacia Internet desde red interna
    12.- Habilitar routing en el servidor IPTables con el siguiente comando:
    # echo "1" > /proc/sys/net/ipv4/ip_forward
    13.- Configura NAT Enmascaramiento con el siguiente comando:
    # iptables -t nat -A POSTROUTING -s 192.168.100.0/24 -o eth0 -j MASQUERADE
    14.- Compruebe el resultado con el comando:
    # iptables -t nat L

    Escuela de Informtica y Telecomunicaciones


    PDA
    Actividad de Aprendizaje

    15.- Cree la regla para permitir el trafico va icmp hacia la direccin IP del PC
    de su profesor

    Y comprueba la accin a travs de un ping permanente desde su mquina


    virtual Windows 7

    16.- Compruebe la operacin NAT con el comando tcpdump.


    # tcpdump -i eth0 -p icmp

    # tcpdump -i eth2 -p icmp

    Escuela de Informtica y Telecomunicaciones


    PDA
    Actividad de Aprendizaje

    Escuela de Informtica y Telecomunicaciones


    PDA
    Actividad de Aprendizaje

    Conexin a servicios DMZ


    17.- Levante el servidor Windows 2008 server con la interfaz de red en modo
    puente e instale la aplicacin FTP Server 3cdaemon

    18.- Confirme que el servicio FTP est disponible con su browser local

    19.- Cambie la interfaz de red a modo anfitrin y configure la interfaz de red


    con los siguientes parmetros
    - IP: 192.168.56.200
    - mask: 255.255.255.0
    - Gateway: ip IPtables DMZ

    Escuela de Informtica y Telecomunicaciones


    PDA
    Actividad de Aprendizaje

    20.- Configure la regla de NAT para el acceso al servidor FTP


    # iptables -t nat -I PREROUTING d [IP_publica] -j DNAT --to-destination
    192.168.56.200
    IP_publica: encuentre una direccion IP libre de la red externa

    21.- Configure la regla de seguridad para permitir el trafico FTP hacia el


    servidor de la red DMZ.
    # iptables A FORWARD p tcp j ACCEPT

    22.- Agregue una ruta esttica en su mquina Windows 7 para enrutar los
    paquetes hacia la direccin IP pblica
    > route add IP_publica mask 255.255.255.255 IP_ext_FW

    Escuela de Informtica y Telecomunicaciones


    PDA
    Actividad de Aprendizaje

    Confirme con el comando:


    > netstat nr

    23.- Compruebe el resultado conectndose va FTP desde su computador


    Windows 7.

    Вам также может понравиться