Iptables
Páginas: 15 (3623 palabras)
Publicado: 28 de octubre de 2011
PRÁCTICA #1 DE SEGURIDAD DE REDES II
Objetivos:
• Comprender el funcionamiento de iptables para filtrar el tráfico de red.
• Configurar un conjunto de reglas basadas en iptables para filtrar el tráfico de red.
¿Qué es un firewall?
Un firewall es un dispositivo que filtra el tráfico entre redes. El firewall puede ser un dispositivo físico o un software sobre un sistema operativo.En general debemos verlo como una caja con DOS o más interfaces de red en la que se establecen reglas de filtrado con las que se decide si una conexión determinada puede establecerse o no. Incluso puede ir más allá y realizar modificaciones sobre las comunicaciones, como el NAT.
Para que un firewall entre redes funcione como tal debe tener al menos dos tarjetas de red. Esta sería la topologíaclásica de un firewall:
[pic]
El firewall debe colocarse entre el router y la red local. Dependiendo de las necesidades de cada red, puede ponerse uno o más firewalls para establecer distintos perímetros de seguridad en torno a un sistema. Es frecuente también que se necesite exponer algún servidor a internet (como es el caso de un servidor web, un servidor de correo, etc.), y en esos casosobviamente en principio se debe aceptar cualquier conexión a ellos. Lo que se recomienda en esa situación es colocar ese servidor en un lugar aparte de la red, al que denominamos DMZ o zona desmilitarizada. El firewall tiene entonces tres entradas:
[pic]
En la zona desmilitarizada se pueden poner tantos servidores como se necesiten. Con esta arquitectura, permitimos que el servidor sea accesibledesde internet de tal forma que si es atacado y se gana acceso a él, la red local sigue protegida por el firewall.
Los firewalls se pueden usar en cualquier red. Es habitual tenerlos como protección de internet en las empresas, aunque ahí también suelen tener una doble función: controlar los accesos externos hacia dentro y también los internos hacia el exterior; esto último se hace con elfirewall o frecuentemente con un proxy (que también utilizan reglas, aunque de más alto nivel).
Sea el tipo de firewall que sea, generalmente no tendrá mas que un conjunto de reglas en las que se examina el origen y destino de los paquetes del protocolo TCP/IP. En cuanto a protocolos es probable que sean capaces de filtrar muchos tipos de ellos, no solo los tcp, también los udp, los icmp, los gre yotros protocolos vinculados a VPN. Este podría ser (en pseudo−lenguaje) un conjunto de reglas de un firewall del primer gráfico:
Politica por defecto ACEPTAR.
Todo lo que venga de la red local al firewall ACEPTAR
Todo lo que venga de la ip de mi casa al puerto tcp 22 ACEPTAR
Todo lo que venga de la ip de casa del jefe al puerto tcp 1723 ACEPTAR
Todo lo que venga de hora.rediris.es al puertoudp 123 ACEPTAR
Todo lo que venga de la red local y vaya al exterior ENMASCARAR
Todo lo que venga del exterior al puerto tcp 1 al 1024 DENEGAR
Todo lo que venga del exterior al puerto tcp 3389 DENEGAR
Todo lo que venga del exterior al puerto udp 1 al 1024 DENEGAR
En definitiva lo que se hace es:
− Habilitar el acceso a puertos de administración a determinadas IPs privilegiadas
− Enmascararel tráfico de la red local hacia el exterior (NAT, una petición de un pc de la LAN sale al exterior con la ip pública), para poder salir a internet
− Denegar el acceso desde el exterior a puertos de administración y a todo lo que esté entre 1 y 1024.
Hay dos maneras de implementar un firewall:
1) Política por defecto ACEPTAR: en principio todo lo que entra y sale por el firewall se acepta ysolo se denegará lo que se diga explícitamente.
2) Política por defecto DENEGAR: todo esta denegado, y solo se permitirá pasar por el firewall aquellos que se permita explícitamente.
Como es obvio imaginar, la primera política facilita mucho la gestión del firewall, ya que simplemente nos tenemos que preocupar de proteger aquellos puertos o direcciones que sabemos que nos interesa; el resto no...
Objetivos:
• Comprender el funcionamiento de iptables para filtrar el tráfico de red.
• Configurar un conjunto de reglas basadas en iptables para filtrar el tráfico de red.
¿Qué es un firewall?
Un firewall es un dispositivo que filtra el tráfico entre redes. El firewall puede ser un dispositivo físico o un software sobre un sistema operativo.En general debemos verlo como una caja con DOS o más interfaces de red en la que se establecen reglas de filtrado con las que se decide si una conexión determinada puede establecerse o no. Incluso puede ir más allá y realizar modificaciones sobre las comunicaciones, como el NAT.
Para que un firewall entre redes funcione como tal debe tener al menos dos tarjetas de red. Esta sería la topologíaclásica de un firewall:
[pic]
El firewall debe colocarse entre el router y la red local. Dependiendo de las necesidades de cada red, puede ponerse uno o más firewalls para establecer distintos perímetros de seguridad en torno a un sistema. Es frecuente también que se necesite exponer algún servidor a internet (como es el caso de un servidor web, un servidor de correo, etc.), y en esos casosobviamente en principio se debe aceptar cualquier conexión a ellos. Lo que se recomienda en esa situación es colocar ese servidor en un lugar aparte de la red, al que denominamos DMZ o zona desmilitarizada. El firewall tiene entonces tres entradas:
[pic]
En la zona desmilitarizada se pueden poner tantos servidores como se necesiten. Con esta arquitectura, permitimos que el servidor sea accesibledesde internet de tal forma que si es atacado y se gana acceso a él, la red local sigue protegida por el firewall.
Los firewalls se pueden usar en cualquier red. Es habitual tenerlos como protección de internet en las empresas, aunque ahí también suelen tener una doble función: controlar los accesos externos hacia dentro y también los internos hacia el exterior; esto último se hace con elfirewall o frecuentemente con un proxy (que también utilizan reglas, aunque de más alto nivel).
Sea el tipo de firewall que sea, generalmente no tendrá mas que un conjunto de reglas en las que se examina el origen y destino de los paquetes del protocolo TCP/IP. En cuanto a protocolos es probable que sean capaces de filtrar muchos tipos de ellos, no solo los tcp, también los udp, los icmp, los gre yotros protocolos vinculados a VPN. Este podría ser (en pseudo−lenguaje) un conjunto de reglas de un firewall del primer gráfico:
Politica por defecto ACEPTAR.
Todo lo que venga de la red local al firewall ACEPTAR
Todo lo que venga de la ip de mi casa al puerto tcp 22 ACEPTAR
Todo lo que venga de la ip de casa del jefe al puerto tcp 1723 ACEPTAR
Todo lo que venga de hora.rediris.es al puertoudp 123 ACEPTAR
Todo lo que venga de la red local y vaya al exterior ENMASCARAR
Todo lo que venga del exterior al puerto tcp 1 al 1024 DENEGAR
Todo lo que venga del exterior al puerto tcp 3389 DENEGAR
Todo lo que venga del exterior al puerto udp 1 al 1024 DENEGAR
En definitiva lo que se hace es:
− Habilitar el acceso a puertos de administración a determinadas IPs privilegiadas
− Enmascararel tráfico de la red local hacia el exterior (NAT, una petición de un pc de la LAN sale al exterior con la ip pública), para poder salir a internet
− Denegar el acceso desde el exterior a puertos de administración y a todo lo que esté entre 1 y 1024.
Hay dos maneras de implementar un firewall:
1) Política por defecto ACEPTAR: en principio todo lo que entra y sale por el firewall se acepta ysolo se denegará lo que se diga explícitamente.
2) Política por defecto DENEGAR: todo esta denegado, y solo se permitirá pasar por el firewall aquellos que se permita explícitamente.
Como es obvio imaginar, la primera política facilita mucho la gestión del firewall, ya que simplemente nos tenemos que preocupar de proteger aquellos puertos o direcciones que sabemos que nos interesa; el resto no...
Leer documento completo
Regístrate para leer el documento completo.