Curso
Para diseñar un buen firewall, vale la pena conocer que programas tiene ud. funcionando en su red. Es como saber que ventanas y puertas tiene en un edificiopara diseñar un buen sistema de proteccion y monitoreo. Para ver quien sale y quien entra y por donde lo hacen y que estan entrando o sacando del edificio. Adquiera el programa nmap (http://nmap.org queno tiene costo) he instalelo en un equipo preferiblemente de lado de la red de internet. Entonces podra revisar que puertas tiene abierta en su compañia hacia el exterior y en base a ellas tomardesiciones de seguridad. No se trata de cerrar todas las puertas y no tener ninguna abierta, se trata preferiblemente de tener abiertas solo las necesarias. Y a esas puertas necesarias darles seguridad.Ejecute el programa. Y en los espacios disponibles. Ejecute un comando con sus parametros. seguido del dominio o ip address de su servidor donde tiene el firewall. El comando que le recomiendo escribires el siguiente: nmap -T4 -F -PN --unprivileged www.servidor.org.gt cambien "www.servidor.org.gt" por su propio dominio o IP Publico. La informacion recibida seria semejante a esta salida: Not shown:96 filtered ports PORT STATE SERVICE 25/tcp open smtp 110/tcp open pop3 119/tcp open nntp 143/tcp open imap Nmap done: 1 IP address (1 host up) scanned in 14.45 seconds
Desde dentro de un servidorlinux puede escribir el siguiente comando para ver que servicios (Por ejemplo: secure shell, telnet, web server, etc ) tiene abiertos: El comando a escribir es el siguiente: netstat -plut o tambien:nmap -sS [Su_Ip_Address] Nos aparecera un listado con los puertos que tenemos abiertos en nuestra maquina local tambien. Lo puertos digamos que son las puertas donde puede entrar personas ( trafico ),ya sean deseados o indeseados. Entonces el reconocer que tiene abierto, es decir que servicios tiene disponibles en su servidor. Le sera util para 2 cosas. 1) Para detener el funcionamiento de todo...
Regístrate para leer el documento completo.