Академический Документы
Профессиональный Документы
Культура Документы
FIREWALL
Cortafuegos
Elemento de hardware o software utilizado en una red de computadoras para controlar las comunicaciones, permitindolas o prohibindolas segn las polticas de seguridad.
Tipos de Firewall
APLICACIN PRESENTACIN SESIN TRANSPORTE RED ENLACE FISICA protocolo + puerto IP MAC De filtrado de paquetes URL de HTTP De capa de aplicacin
OSI
10.0.0.2
10.0.0.2
10.0.0.2
La informacin solicitada al exterior es recuperada por el firewall y despus enviada al host que la requiri originalmente.
La informacin solicitada al exterior es recuperada por el firewall y despus enviada al host que la requiri originalmente.
La informacin solicitada al exterior es recuperada por el firewall y despus enviada al host que la requiri originalmente.
HTTP
HTTP
La LAN esta haciendo mucho uso de Intenet via HTTP y el firewall limita la salida para que por ejemplo los usuarios puedan recibir sin problemas su correo
HTTP
HTTP
La LAN tiene dos vinculos con internet y el firewall distribuye la carga entre las dos conexiones.
No protege de ataques fuera de su rea No protege de espas o usuarios inconscientes No protege de ataques de ingeniera social No protege contra ataques posibles en la transferencia de datos, cuando datos son enviados o copiados a un servidor interno y son ejecutados despachando un ataque.
Implementacin
Hardware especfico configurable o bien una aplicacin de software corriendo en una computadora, pero en ambos casos deben existir al menos dos interfaces de comunicaciones (ej: placas de red)
1) ACEPTAR
REGLAS
2) DENEGAR
Implementacin
Hardware especfico configurable o bien una aplicacin de software corriendo en una computadora, pero en ambos casos deben existir al menos dos interfaces de comunicaciones (ej: placas de red)
IPTABLES (LINUX)
IPtables
IPTABLES= NETFILTER LINUX
Kernel
IPTables
Funcionamiento de IPtables
paquete IP
regla1
regla2
regla3
...
cadena 1
INPUT
cadenas bsicas OUTPUT FORWARD
Funcionamiento de IPtables
paquete IP
regla1
regla2
regla3
...
cadena 2
... enlace a otra cadena
Funcionamiento de IPtables
REGLAS
condiciones a matchear
DESTINO ACCEPT DROP QUEUE RETURN ... cadena definida por usuario
Funcionamiento de IPtables
REGLAS
condiciones a matchear protocolo IP origen IP destino puerto destino puerto origen flags TCP ...
DESTINO ACCEPT DROP QUEUE RETURN ... cadena definida por usuario
Funcionamiento de IPtables
paquete IP
...
cadena 1
...
. . . ...
cadena 2
cadena N
TABLA
Funcionamiento de IPtables
Hay tres tablas ya incorporadas, cada una de las cuales contiene ciertas cadenas predefinidas : FILTER TABLE responsable del filtrado cadenas predefinidas INPUT OUTPUT FORWARD
NAT TABLE
responsable de configurar las reglas de reescritura de direcciones o de puertos de los paquetes PREROUTING (DNAT) POSTROUTING (SNAT) OUTPUT (DNAT local) responsable de ajustar las opciones de los paquetes, como por ejemplo la calidad de servicio; contiene todas las cadenas predefinidas posibles.
MANGLE TABLE
Funcionamiento de IPtables
Si vamos a usar la computadora como router, deberemos setear la cadena de FORWARD para que tambin quede en ACCEPT. iptables -P FORWARD ACCEPT