Firewall

Solo disponible en BuenasTareas
  • Páginas : 2 (438 palabras )
  • Descarga(s) : 0
  • Publicado : 26 de diciembre de 2010
Leer documento completo
Vista previa del texto
GUIA DE 01 IMPLEMENTACIÓN DE DE FIREWALL CON MIKROTIK Un cortafuego (firewall en inglés) es una parte de un sistema o una red que está diseñada para bloquear el acceso no autorizado, permitiendo almismo tiempo comunicaciones autorizadas. Se trata de un dispositivo o conjunto de dispositivos configurados para permitir, limitar, cifrar, descifrar, el tráfico entre los diferentes ámbitos sobre labase de un conjunto de normas y otros criterios. PROCEDIMIENTO 1) Se configura dos redes distintas conectadas a los puertos específicos de Mikrotik en este caso. PC-1 LAN1 LAN3 10.0.1.3 MIKROTIKFIREWALL 10.0.1.1 al ether3 192.168.3.1 al ether4 172.130.3.1 al ether5 192.168.3.3 PC-A LAN2 172.130.3.3 PC-X

De hecho hay encaminamiento estático automático, como ve en la tabla de ruteo

Por otrolado se tiene el servidor de página web en 192.168.3.3:8080 la que normalmente se puede navegar desde 10.0.1.3 también desde 172.130.3.3 ya que se constata que hay ping entre PC-1, PC-A y PC-X. Asimismopodemos observar desde Linux con nmap 192.168.3.3 que varios servicios están latentes. 2) Con la finalidad de asegurar el servidor 192.168.3.3, es necesario restringir las siguientes políticas: a)Que el servidor 192.168.3.3 no sea inaccesible desde la red 172.130.3.0/24

Verificando en el terminal

Se constata de que de cualquier host de 172.130.3.0/24 no tiene acceso ni navega en192.168.3.3:8080 b) Que el servidor 192.168.3.3 esté accesible los puertos 8080 y 21 para la red 10.0.1.0/24

Verificando en el terminal

Se constata que es algún host 10.0.1.0/24 navega en192.168.3.3:8080 además puede acceder por ftp, sin embargo testeando con nmap aparecerá que todo los puertos están cerrados. c) Que los que pertenecen a la red 192.168.3.0/24 tenga acceso total al servidor Verificando en el terminal

Se constata que desde cualquier host 192.168.3.0/24 está permisible todo 3) Desde 172.130.3.3 que sea permitido el acceso a 192.168.3.3:8080 mediante 10.0.1.1:80. Antes es...
tracking img