firewalldin
Páginas: 2 (254 palabras)
Publicado: 16 de septiembre de 2014
---------------------------------------------------
FIREWALL
---------------------------------------------------
1) Definicion - Sistema de seguridad que se implementa
dentro de un routerpara filtrar trafico
basado en politicas de seguridad atravez de reglas.
2) Tipos de firewall -
filtros Layer 3 - IP /Protocolo/Port
filtros Layer 7 - IP/Protocolo/Aplicacion
3) Implementacion sobre Mk RouterOS
Para implementar firewall L3
Se tiene que tener conocimiento previo
de:
APlicacion/Puerto/Protocolo.
Basandonos en el archivo"services" que lo tenemos
en el win7 usaremos ese archivo para consultar
los valores correspondientes a cada aplicacion.
ej. telnet 23 / tcp
si bien TCP/IP soporta hasta 65535 puertos.los primeros 1024 son denominados
"Puertos bien conocidos".
/ip firewall filter-rules
Add:
Chain: (Forward, Input, Output)
-Forward: cuando los paquetes atraviezenmi router
Ej. PC1 ---> GOOGLE
-INPUT: cuando los paquetes se dirigen hacia mi router
Ej. PC1 (putty ===> RB 450G Servidor SSH)
-OUTPUT:cuando los paquetes salen desde mi router
Ej. RB450G Servidor SSH --> PC1 (putty Cliente SSH)
En los casos de ping y traceroute se utiliza el protocolo:
ICMP.Ejercicio: establecer reglas de filtrado usando CLI.
Command Line Interface.
---------------------------------------------------------------
*** FILTRO DE CONTENIDOS ****SIN CAPA 7
---------------------------------------------------------------
Filtros de Contenidos se pueden filtrar en base a:
1 - URL
http://www.yahoo.com
2 - Palabras cuyocontenido especifiquen un contexto
eje. sexo
eje. facebook
Herramientas que tenemos en Mk RouterOS para el filtro de contenidos
son:
- Web Proxy
- L7 Filter
- Content (Filter rules)...
FIREWALL
---------------------------------------------------
1) Definicion - Sistema de seguridad que se implementa
dentro de un routerpara filtrar trafico
basado en politicas de seguridad atravez de reglas.
2) Tipos de firewall -
filtros Layer 3 - IP /Protocolo/Port
filtros Layer 7 - IP/Protocolo/Aplicacion
3) Implementacion sobre Mk RouterOS
Para implementar firewall L3
Se tiene que tener conocimiento previo
de:
APlicacion/Puerto/Protocolo.
Basandonos en el archivo"services" que lo tenemos
en el win7 usaremos ese archivo para consultar
los valores correspondientes a cada aplicacion.
ej. telnet 23 / tcp
si bien TCP/IP soporta hasta 65535 puertos.los primeros 1024 son denominados
"Puertos bien conocidos".
/ip firewall filter-rules
Add:
Chain: (Forward, Input, Output)
-Forward: cuando los paquetes atraviezenmi router
Ej. PC1 ---> GOOGLE
-INPUT: cuando los paquetes se dirigen hacia mi router
Ej. PC1 (putty ===> RB 450G Servidor SSH)
-OUTPUT:cuando los paquetes salen desde mi router
Ej. RB450G Servidor SSH --> PC1 (putty Cliente SSH)
En los casos de ping y traceroute se utiliza el protocolo:
ICMP.Ejercicio: establecer reglas de filtrado usando CLI.
Command Line Interface.
---------------------------------------------------------------
*** FILTRO DE CONTENIDOS ****SIN CAPA 7
---------------------------------------------------------------
Filtros de Contenidos se pueden filtrar en base a:
1 - URL
http://www.yahoo.com
2 - Palabras cuyocontenido especifiquen un contexto
eje. sexo
eje. facebook
Herramientas que tenemos en Mk RouterOS para el filtro de contenidos
son:
- Web Proxy
- L7 Filter
- Content (Filter rules)...
Leer documento completo
Regístrate para leer el documento completo.