firewall
Páginas: 6 (1360 palabras)
Publicado: 14 de noviembre de 2013
8
Práctica
MODELADO Y DIMENSIONAMIENTO DE
REDES TELEMÁTICAS
Firewalls
F I R E W A L L S
M O D E L A D O Y D I M E N S I O NA M I E N T O D E R E D E S T E L E MÁ T I C A S
Práctica 8: Firewalls
T
able of Contents:
Introducción
2
Objeto de la práctica
2
Guión de la práctica
2
Bibliografía
5
I C O N
1 Valuable
information
Anexo I. InternetFirewalls:
Frequently Asked Questions
!
Anexo II. Checkpoint FW -1 Administrator’s
Guide: Defining Network Objects
Anexo III. Checkpoint FW -1 Administrator’s
K E Y
Test your
knowledge
:
Keyboard exercise
& Workbook review
Guide: Control Properties
1
© 2004 Enrique Reina • TECNUN Campus Tecnológico de la Universidad de Navarra • Escuela Superior de Ingenieros
PaseoManuel Lardizábal, 13 • 20018 • San Sebastián • SPAIN • Teléfono (+34) 943219877 • Fax (+34) 943311442
http://www.tecnun.es • informacion@tecnun.es
F I R E W A L L S
Introducción
A
firewall is a system or group of systems that enforces an access control
policy between two or more networks. The actual means by which this
is accomplished varies widely, but in principle, the firewallcan be
thought of as a pair of mechanisms: one which exists to block traffic, and the
other which exists to permit traffic. Some firewalls place a greater emphasis on
blocking traffic, while others emphasize permitting traffic. Probably the most
important thin g to recognize about a firewall is that it implements an access
control policy. It's also important to recognize that the firewall'sconfiguration,
because it is a mechanism for enforcing policy, imposes its policy on everything
behind it.
Las implementaciones posibles de un firewall son muy variadas, pero en general,
suelen establecerse al menos tres zonas de seguridad, sobre las que se aplican
diferentes políticas: La red interna, la más protegida, a la que no se puede
teóricamente acceder desde el exterior, la zonadesmilitarizada (DMZ), en la que
se ubican servidores y servicios a los que debe permitirse el acceso desde el
interior y desde el exterior (por ejemplo, servidores de correo electrónico o
servidores www) y el exterior, normalmente Internet. L idea de fondo es
a
permitir el acceso desde el interior a todos los servicios y a Internet, y desde
Internet sólo a determinados servicios de la DMZ.Objeto de la práctica
E
l objeto de la práctica es configurar un firewall que se encuentra
conectado a tres redes (la red en la que se encuentra nuestro equipo, que
será la red interna, una DMZ en la que hay varios servicios, e Internet),
de forma que se permita el acceso a los servicios e Internet, y la conexión desde
Internet a los servicios, manteniendo protegidos nuestros ordenadoresy la DMZ
en la medida de lo posible.
Guión de la práctica
E
l firewall que se va a utilizar es una versión del producto FW-1/VPN-1 de
Checkpoint. Se trata de un software modular; en esta versión se han
instalado tanto el módulo que realiza el análisis y toma decisiones sobre
2
© 2004 Enrique Reina • TECNUN Campus Tecnológico de la Universidad de Navarra • Escuela Superior deIngenieros
Paseo Manuel Lardizábal, 13 • 20018 • San Sebastián • SPAIN • Teléfono (+34) 943219877 • Fax (+34) 943311442
http://www.tecnun.es • informacion@tecnun.es
el flujo –permite o deniega el tráfico- como el módulo de administración –
interface gráfico para la configuración del firewall- sobre una plataforma Sun
Solaris.
La workstation Sun tiene 5 interfaces de red que deben serconfigurados.
7
1.
Si la workstation no está encendida, conectarla mediante el
interruptor de la parte posterior derecha; encender también el
monitor.
2.
Hacer login en la workstation, utilizando como username el root , y
como password el estándar del laboratorio.
3.
Abrir una te rminal o consola, y ver la configuración actual de las
tarjetas de red de la workstation tecleando el...
Práctica
MODELADO Y DIMENSIONAMIENTO DE
REDES TELEMÁTICAS
Firewalls
F I R E W A L L S
M O D E L A D O Y D I M E N S I O NA M I E N T O D E R E D E S T E L E MÁ T I C A S
Práctica 8: Firewalls
T
able of Contents:
Introducción
2
Objeto de la práctica
2
Guión de la práctica
2
Bibliografía
5
I C O N
1 Valuable
information
Anexo I. InternetFirewalls:
Frequently Asked Questions
!
Anexo II. Checkpoint FW -1 Administrator’s
Guide: Defining Network Objects
Anexo III. Checkpoint FW -1 Administrator’s
K E Y
Test your
knowledge
:
Keyboard exercise
& Workbook review
Guide: Control Properties
1
© 2004 Enrique Reina • TECNUN Campus Tecnológico de la Universidad de Navarra • Escuela Superior de Ingenieros
PaseoManuel Lardizábal, 13 • 20018 • San Sebastián • SPAIN • Teléfono (+34) 943219877 • Fax (+34) 943311442
http://www.tecnun.es • informacion@tecnun.es
F I R E W A L L S
Introducción
A
firewall is a system or group of systems that enforces an access control
policy between two or more networks. The actual means by which this
is accomplished varies widely, but in principle, the firewallcan be
thought of as a pair of mechanisms: one which exists to block traffic, and the
other which exists to permit traffic. Some firewalls place a greater emphasis on
blocking traffic, while others emphasize permitting traffic. Probably the most
important thin g to recognize about a firewall is that it implements an access
control policy. It's also important to recognize that the firewall'sconfiguration,
because it is a mechanism for enforcing policy, imposes its policy on everything
behind it.
Las implementaciones posibles de un firewall son muy variadas, pero en general,
suelen establecerse al menos tres zonas de seguridad, sobre las que se aplican
diferentes políticas: La red interna, la más protegida, a la que no se puede
teóricamente acceder desde el exterior, la zonadesmilitarizada (DMZ), en la que
se ubican servidores y servicios a los que debe permitirse el acceso desde el
interior y desde el exterior (por ejemplo, servidores de correo electrónico o
servidores www) y el exterior, normalmente Internet. L idea de fondo es
a
permitir el acceso desde el interior a todos los servicios y a Internet, y desde
Internet sólo a determinados servicios de la DMZ.Objeto de la práctica
E
l objeto de la práctica es configurar un firewall que se encuentra
conectado a tres redes (la red en la que se encuentra nuestro equipo, que
será la red interna, una DMZ en la que hay varios servicios, e Internet),
de forma que se permita el acceso a los servicios e Internet, y la conexión desde
Internet a los servicios, manteniendo protegidos nuestros ordenadoresy la DMZ
en la medida de lo posible.
Guión de la práctica
E
l firewall que se va a utilizar es una versión del producto FW-1/VPN-1 de
Checkpoint. Se trata de un software modular; en esta versión se han
instalado tanto el módulo que realiza el análisis y toma decisiones sobre
2
© 2004 Enrique Reina • TECNUN Campus Tecnológico de la Universidad de Navarra • Escuela Superior deIngenieros
Paseo Manuel Lardizábal, 13 • 20018 • San Sebastián • SPAIN • Teléfono (+34) 943219877 • Fax (+34) 943311442
http://www.tecnun.es • informacion@tecnun.es
el flujo –permite o deniega el tráfico- como el módulo de administración –
interface gráfico para la configuración del firewall- sobre una plataforma Sun
Solaris.
La workstation Sun tiene 5 interfaces de red que deben serconfigurados.
7
1.
Si la workstation no está encendida, conectarla mediante el
interruptor de la parte posterior derecha; encender también el
monitor.
2.
Hacer login en la workstation, utilizando como username el root , y
como password el estándar del laboratorio.
3.
Abrir una te rminal o consola, y ver la configuración actual de las
tarjetas de red de la workstation tecleando el...
Leer documento completo
Regístrate para leer el documento completo.