iodfsgfjdsg
Páginas: 2 (316 palabras)
Publicado: 4 de julio de 2013
Caso de estudio
“Filtro y manipulación de paquetes, con IpTables”
Tiempo aproximado: 110 minutos.
Objetivos.
– Configuración de Rutas estáticas.
– Configurar IpTables, para filtrar y manipularpaquetes IP.
– Probar, verificar configuraciones y documentar.
Topología.
Escenario.
Se le ha solicitado asegurar la red de la compañía agrícola “Whayo S.A”, mediante el uso de un
firewallPacket Filter. Configurará las políticas de seguridad indicada, para evitar acceso no
autorizado a su red. Además realizará manipulación de encabezados de las PDU.
Requerimientos.
Macul.
01) Las IPdesde la LAN de Macul, se agrupan en subredes de máscara /26 y salen con las 4 IP
válidas entregadas por el ISP.
– 172.20.10.0/26 → 88.88.77.10
– 172.20.10.64/26 → 88.88.77.11
– 172.20.10.128/26 →88.88.77.12
– 172.20.10.192/26 → 88.88.77.13
02) Política restrictiva en todos los chains de Netfilter.
03) Permitir al Firewall acceder al servicio FTP, en Internet.
04) Permitir administracióndel firewall vía SSH, solo desde el host 172.20.10.20.
05) Permitir a la LAN acceder a los servicios web, web-seguro, email, rip, tftp, dns, telnet y ssh
hacia Internet.
Docente: Eduardo Zúñiga G. -Otoño 2013
06) Permitir a la LAN acceder a los dos servicios, en Cerrillos.
Como permitiría ping, desde Internet hacia la LAN?
Cerrillos.
07) Política restrictiva en todos los chains deNetfilter.
08) Permitir al Firewall acceder al servicio FTP, en Internet.
09) Permitir administración del firewall vía SSH solo al host 172.20.10.20. Las consultas
cambian en el mismo firewall, el númerode puerto al 2222.
10) Las consultas Web desde Internet, se efectúan contra el firewall de Cerrillos (al puerto
estándar) y este las reenvía al servidor en Cerrillos, quien finálmente cambia alpuerto 8020.
11) Las consultas Web desde Macul, se efectúan contra el firewall de Cerrillos (al puerto
estándar). El firewall las reenvía al servidor en la DMZ y además cambia al puerto apropiado....
“Filtro y manipulación de paquetes, con IpTables”
Tiempo aproximado: 110 minutos.
Objetivos.
– Configuración de Rutas estáticas.
– Configurar IpTables, para filtrar y manipularpaquetes IP.
– Probar, verificar configuraciones y documentar.
Topología.
Escenario.
Se le ha solicitado asegurar la red de la compañía agrícola “Whayo S.A”, mediante el uso de un
firewallPacket Filter. Configurará las políticas de seguridad indicada, para evitar acceso no
autorizado a su red. Además realizará manipulación de encabezados de las PDU.
Requerimientos.
Macul.
01) Las IPdesde la LAN de Macul, se agrupan en subredes de máscara /26 y salen con las 4 IP
válidas entregadas por el ISP.
– 172.20.10.0/26 → 88.88.77.10
– 172.20.10.64/26 → 88.88.77.11
– 172.20.10.128/26 →88.88.77.12
– 172.20.10.192/26 → 88.88.77.13
02) Política restrictiva en todos los chains de Netfilter.
03) Permitir al Firewall acceder al servicio FTP, en Internet.
04) Permitir administracióndel firewall vía SSH, solo desde el host 172.20.10.20.
05) Permitir a la LAN acceder a los servicios web, web-seguro, email, rip, tftp, dns, telnet y ssh
hacia Internet.
Docente: Eduardo Zúñiga G. -Otoño 2013
06) Permitir a la LAN acceder a los dos servicios, en Cerrillos.
Como permitiría ping, desde Internet hacia la LAN?
Cerrillos.
07) Política restrictiva en todos los chains deNetfilter.
08) Permitir al Firewall acceder al servicio FTP, en Internet.
09) Permitir administración del firewall vía SSH solo al host 172.20.10.20. Las consultas
cambian en el mismo firewall, el númerode puerto al 2222.
10) Las consultas Web desde Internet, se efectúan contra el firewall de Cerrillos (al puerto
estándar) y este las reenvía al servidor en Cerrillos, quien finálmente cambia alpuerto 8020.
11) Las consultas Web desde Macul, se efectúan contra el firewall de Cerrillos (al puerto
estándar). El firewall las reenvía al servidor en la DMZ y además cambia al puerto apropiado....
Leer documento completo
Regístrate para leer el documento completo.