Redes
Páginas: 10 (2332 palabras)
Publicado: 11 de julio de 2013
Práctica de laboratorio 8.4.2 Configuración de políticas de acceso y de valores de DMZ
Objetivos
Iniciar la sesión en un dispositivo multifunción y ver los valores de seguridad.
Configurar políticas de acceso a Internet basadas en una aplicación y una dirección IP.
Configurar una zona desmilitarizada (DMZ) para un servidor de acceso abierto con una dirección IP estática.
Configurar elreenvío de puertos para limitar la accesibilidad de los puertos a HTTP solamente.
Utilizar las funciones de ayuda del dispositivo Linksys WRT300N.
Información básica/Preparación
Este laboratorio imparte instrucciones para configurar valores de seguridad para el dispositivo Linksys WRT300N. Este dispositivo proporciona un firewall basado en software para proteger a los clientes internos de redeslocales contra ataques provenientes de hosts externos. Las conexiones que se realizan desde hosts internos hasta destinos externos se pueden filtrar en función de la dirección IP, el sitio Web de destino y la aplicación. Además es posible configurar el Linksys para crear una zona desmilitarizada (DMZ) y controlar el acceso a un servidor desde hosts externos. Este laboratorio se realiza en equiposde dos, y dos equipos pueden trabajar en conjunto para probar uno al otro las restricciones de acceso y la funcionalidad de la DMZ. El laboratorio está dividido en dos partes:
Parte 1: Configuración de políticas de acceso
Parte 2: Configuración de valores de DMZ
Se necesitan los siguientes recursos:
Linksys WRT300N u otro dispositivo multifunción con la configuración por defecto.Identificación y contraseña del usuario para el dispositivo Linksys, en caso de que sean distintas de las por defecto.
Computadora con Windows XP Professional para acceder a la GUI de Linksys.
Computadora interna que actúe como servidor en la DMZ con servidores HTTP y Telnet instalados (servidor preconfigurado o del CD de Discovery Live).
Servidor externo que represente al proveedor de servicios deInternet (ISP, Internet Service provider) y con Internet (con servidores de DHCP, HTTP y Telnet preconfigurados) (el servidor actual con servicios instalados o el servidor del CD de Discovery Live).
Cables necesarios para conectar los hosts de la computadora, Linksys WRT300N o el dispositivo multifunción y los switches.
Parte 1: Configuración de políticas de acceso
Paso 1: Construya la red yconfigure los hosts
a. Conecte los equipos host a los puertos del switch del dispositivo multifunción, como se muestra en el diagrama de topología. El host A es la consola y se utiliza para acceder a la GUI de Linksys. El host B es, en principio, una máquina de prueba, pero luego se convierte en el servidor DMZ.
b. Configure los valores de IP para los dos hosts utilizando las conexiones de red deWindows XP y las propiedades de TCP/IP. Verifique que el host A esté configurado como cliente de protocolo de configuración dinámica de host (DHCP, Dynamic Host Configuration Protocol). Asigne una dirección IP estática al host B en el rango de 192.168.1.x con una máscara de subred 255.255.255.0. La gateway por defecto debe ser la dirección de red local interna del dispositivo Linksys.
NOTA: Si elhost B ya es un cliente de DHCP, puede reservar su dirección actual y hacerla estática utilizando la característica de Reserva de DHCP en la pantalla de configuración básica del dispositivo Linksys.
c. Utilice el comando ipconfig para ver la dirección IP, la máscara de subred y la gateway por defecto para el host A y el host B, y regístrelos en la tabla. Pregúntele al instructor la dirección IP yla máscara de subred del servidor externo y regístrelas en la tabla.
Host
Dirección IP
Máscara de subred
Gateway por defecto
Host A
Host B/ Servidor DMZ
Servidor externo
Paso 2: Inicie la sesión en la interfaz de usuario
a. Para acceder a la GUI Web del dispositivo Linksys o del dispositivo multifunción abra un explorador y escriba la dirección IP interna por defecto...
Práctica de laboratorio 8.4.2 Configuración de políticas de acceso y de valores de DMZ
Objetivos
Iniciar la sesión en un dispositivo multifunción y ver los valores de seguridad.
Configurar políticas de acceso a Internet basadas en una aplicación y una dirección IP.
Configurar una zona desmilitarizada (DMZ) para un servidor de acceso abierto con una dirección IP estática.
Configurar elreenvío de puertos para limitar la accesibilidad de los puertos a HTTP solamente.
Utilizar las funciones de ayuda del dispositivo Linksys WRT300N.
Información básica/Preparación
Este laboratorio imparte instrucciones para configurar valores de seguridad para el dispositivo Linksys WRT300N. Este dispositivo proporciona un firewall basado en software para proteger a los clientes internos de redeslocales contra ataques provenientes de hosts externos. Las conexiones que se realizan desde hosts internos hasta destinos externos se pueden filtrar en función de la dirección IP, el sitio Web de destino y la aplicación. Además es posible configurar el Linksys para crear una zona desmilitarizada (DMZ) y controlar el acceso a un servidor desde hosts externos. Este laboratorio se realiza en equiposde dos, y dos equipos pueden trabajar en conjunto para probar uno al otro las restricciones de acceso y la funcionalidad de la DMZ. El laboratorio está dividido en dos partes:
Parte 1: Configuración de políticas de acceso
Parte 2: Configuración de valores de DMZ
Se necesitan los siguientes recursos:
Linksys WRT300N u otro dispositivo multifunción con la configuración por defecto.Identificación y contraseña del usuario para el dispositivo Linksys, en caso de que sean distintas de las por defecto.
Computadora con Windows XP Professional para acceder a la GUI de Linksys.
Computadora interna que actúe como servidor en la DMZ con servidores HTTP y Telnet instalados (servidor preconfigurado o del CD de Discovery Live).
Servidor externo que represente al proveedor de servicios deInternet (ISP, Internet Service provider) y con Internet (con servidores de DHCP, HTTP y Telnet preconfigurados) (el servidor actual con servicios instalados o el servidor del CD de Discovery Live).
Cables necesarios para conectar los hosts de la computadora, Linksys WRT300N o el dispositivo multifunción y los switches.
Parte 1: Configuración de políticas de acceso
Paso 1: Construya la red yconfigure los hosts
a. Conecte los equipos host a los puertos del switch del dispositivo multifunción, como se muestra en el diagrama de topología. El host A es la consola y se utiliza para acceder a la GUI de Linksys. El host B es, en principio, una máquina de prueba, pero luego se convierte en el servidor DMZ.
b. Configure los valores de IP para los dos hosts utilizando las conexiones de red deWindows XP y las propiedades de TCP/IP. Verifique que el host A esté configurado como cliente de protocolo de configuración dinámica de host (DHCP, Dynamic Host Configuration Protocol). Asigne una dirección IP estática al host B en el rango de 192.168.1.x con una máscara de subred 255.255.255.0. La gateway por defecto debe ser la dirección de red local interna del dispositivo Linksys.
NOTA: Si elhost B ya es un cliente de DHCP, puede reservar su dirección actual y hacerla estática utilizando la característica de Reserva de DHCP en la pantalla de configuración básica del dispositivo Linksys.
c. Utilice el comando ipconfig para ver la dirección IP, la máscara de subred y la gateway por defecto para el host A y el host B, y regístrelos en la tabla. Pregúntele al instructor la dirección IP yla máscara de subred del servidor externo y regístrelas en la tabla.
Host
Dirección IP
Máscara de subred
Gateway por defecto
Host A
Host B/ Servidor DMZ
Servidor externo
Paso 2: Inicie la sesión en la interfaz de usuario
a. Para acceder a la GUI Web del dispositivo Linksys o del dispositivo multifunción abra un explorador y escriba la dirección IP interna por defecto...
Leer documento completo
Regístrate para leer el documento completo.