Informe zentyal
El firewall de Zentyal
Se pueden definir reglas en 5 diferentes secciones según el flujo de tráfico sobre el que serán aplicadas:
Tráfico de redes internas a Zentyal(ejemplo: permitir acceso al servidor de ficheros desde la red local).
Tráfico entre redes internas y de redes internas a Internet (ejemplo: restringir el acceso a todo Internet o determinadasdirecciones a unas direcciones internas o restringir la comunicaciones entre las subredes internas).
Tráfico de Zentyal a redes externas (ejemplo: permitir descargar
Tráfico de redes externas aZentyal (ejemplo: permitir que el servidor de correo reciba mensajes de Internet).
Tráfico de redes externas a redes internas (ejemplo: permitir acceso a un servidor interno desde Internet).Añadimos una politica desde las redes externas a Zentyal donde denegamos todo para que no haya conectividad hacia nuestro servidor y tambièn otra desde las redes internas a internet parapermitir unicamente el trafico http.
Paso 3:
Añadimos un tipo de servicio, le asignamos el puerto 80 que es el de http y como polìtica le pusimos permit, por default todo lo demas estàbloqueado.
Nota: Debimos agregar una politica de peticiòn de DNS ya que por lògica teniamos bloqueado todo y habria resoluciòn DNS, tambièn agregamos una para poder bloquear el trafico ICMP para nopoder hacerle ping a Zentyal ni de redes externas ni de redes internas, aunque ya las nuevas actualizaciones ya contaban con una restricciòn ICMP.
Paso 4:
En la opcion de interfaces de redindicamos que queremos el servicio DHCP y configuramos un rango de ips para nuestra red interna, asì como tambien asignamos una ip estàtica a una computadora de la red interna.
Paso 5:footprinting de la red externa al firewall de Zentyal
Paso 6:
Conectividad a Internet desde la red interna
Paso 7:
Decidimos bloquear facebook.com , hi5.com y otras redes sociales.
Paso 8:
Regístrate para leer el documento completo.