Iptables
Páginas: 7 (1718 palabras)
Publicado: 21 de septiembre de 2012
TALLER DE SEGURIDAD EN REDES
CARLOS CERDA
Bibliografía
KAEO, Merike. Diseño de Seguridad en Redes, 1o Edición, Madird, Pearson Educación, 2003 Cisco Systems Firewalls PIX de Cisco Secure Cisco Press / Pearson 2005 RANDALL, Nichols. Seguridad para comunicaciones inalámbricas Prentice Hall, 2003 Northcutt, Detección de intrusos: Guía avanzada Pearson, 2005
Unidades de aprendizaje Unidad 1: Securización de servicios de red
– 27 horas
– Nota 35%
– Reglas de re-direccionamientos de puertos a través de un fw. – Reglas de filtrado de paquetes TCP/IP en un fw. – Reglas de filtrado de caracteres en un proxy. – Estrategias para securizar servicios de red.
Unidades de aprendizaje Unidad 2: Hacking servicios de red
– 24 horas.
– Nota 25%
– Metodología – Fases –Ataques
Unidades de aprendizaje Unidad 3: Monitoreo, Detección de intrusos y protección de la confidencialidad.
– 20 horas. – Nota 20%. – Políticas de uso y acceso por VPN – Estrategias para IDS – Políticas de confidencialidad.
Unidades de aprendizaje Unidad 4: Metodología de evaluación y reducción de riesgos informáticos
– 14 horas.
– Nota 20% – Diseñar políticas de seguridadinformática para una organización.
KNOCK KNOCK?
¿Que es IPTABLES?
IPTABLES es un sistema de FIREWALL vinculado al Kernel de Linux, que se ha extendido mucho desde la salida del Kernel 2.4 para Linux. IPTABLES no es un servidor (o un Daemon) que lo arrancamos o detenemos o que se pueda caer por un error. IPTABLES esta integrado en el Kernel del sistema, por lo tanto no se inicia o se para elservicio, sino que lo que se hace realmente es aplicarle una serie de reglas y políticas de seguridad. Por ello se ejecuta el comando iptables que nos servirá para añadir, borrar o crear reglas entre otras cosas.
¿Como funciona?
Decisión que ha de tomar el Kernel con el paquete que le llega. IPtables mira si el paquete esta destinado a la propia maquina o si va otra. Los que van a la propiamaquina se aplican las reglas INPUT y OUTPUT. Para filtrar paquetes que van a otras redes o maquinas se aplican simplemente reglas FORWARD. INPUT,OUTPUT y FORWARD son los tres tipos de reglas de filtrado. Es posible aplicar reglas NAT: que se usan para hacer redirecciones de puertos o cambios en las IPs de origen y destino.
Se pueden usar reglas MANGLE, que servirían para modificar los paquetes (TOS(type of Service), marcado de los mismos para QOS o calidad de servicio).
¿Como funciona?
TABLAS, CADENAS y FUNCION
TABLAS, CADENAS y FUNCION
Comandos más comunes
Parámetros y su función
-s : origen -d: destino
Acciones
Resumen
-A añadir una o más reglas al final de una determinada cadena.
-D borrar una o más reglas de la cadena seleccionada.
-R remplazaruna regla en la cadena seleccionada.
-I insertar una regla en posición concreta dentro de una cadena. -L listar todas las reglas en una determinada cadena, o en todas si no se especifica ninguna. -F borra todas las reglas en una determinada cadena. -Z pone a cero los contadores de paquetes y bytes de todas las cadenas. -N crea una nueva cadena de usuario -X borra una cadena de usuario
Resumen-p: valores: tcp,udp,icmp o all. Acepta modificador ! Como negación toma all por defecto. -s puede ser un nombre de hosts, una IP, una red completa dir/mask (!). --sport: puerto o rangos (puerto Inicio-puerto Final) 0/65535. -d: destino del paquete. --dport: puerto destino.
Modelo de Cadena de Reglas
¿Cual es el error de esta regla y de las próximas? ¿Qué nos dice esta cadena de reglas?Que en la tabla filter, la cadena input filtra los paquetes con protocolo tcp que entran por el puerto 23 (puerto asignado a telnet) y éstos son rechazados (DROP) sin ninguna notificación.
Modelo de Cadena de Reglas
Modelo de Cadena de Reglas
Bloquear tráfico
Editar IPTABLES
El único problema con nuestra configuración de lejos es que incluso el puerto loopback está bloqueado....
CARLOS CERDA
Bibliografía
KAEO, Merike. Diseño de Seguridad en Redes, 1o Edición, Madird, Pearson Educación, 2003 Cisco Systems Firewalls PIX de Cisco Secure Cisco Press / Pearson 2005 RANDALL, Nichols. Seguridad para comunicaciones inalámbricas Prentice Hall, 2003 Northcutt, Detección de intrusos: Guía avanzada Pearson, 2005
Unidades de aprendizaje Unidad 1: Securización de servicios de red
– 27 horas
– Nota 35%
– Reglas de re-direccionamientos de puertos a través de un fw. – Reglas de filtrado de paquetes TCP/IP en un fw. – Reglas de filtrado de caracteres en un proxy. – Estrategias para securizar servicios de red.
Unidades de aprendizaje Unidad 2: Hacking servicios de red
– 24 horas.
– Nota 25%
– Metodología – Fases –Ataques
Unidades de aprendizaje Unidad 3: Monitoreo, Detección de intrusos y protección de la confidencialidad.
– 20 horas. – Nota 20%. – Políticas de uso y acceso por VPN – Estrategias para IDS – Políticas de confidencialidad.
Unidades de aprendizaje Unidad 4: Metodología de evaluación y reducción de riesgos informáticos
– 14 horas.
– Nota 20% – Diseñar políticas de seguridadinformática para una organización.
KNOCK KNOCK?
¿Que es IPTABLES?
IPTABLES es un sistema de FIREWALL vinculado al Kernel de Linux, que se ha extendido mucho desde la salida del Kernel 2.4 para Linux. IPTABLES no es un servidor (o un Daemon) que lo arrancamos o detenemos o que se pueda caer por un error. IPTABLES esta integrado en el Kernel del sistema, por lo tanto no se inicia o se para elservicio, sino que lo que se hace realmente es aplicarle una serie de reglas y políticas de seguridad. Por ello se ejecuta el comando iptables que nos servirá para añadir, borrar o crear reglas entre otras cosas.
¿Como funciona?
Decisión que ha de tomar el Kernel con el paquete que le llega. IPtables mira si el paquete esta destinado a la propia maquina o si va otra. Los que van a la propiamaquina se aplican las reglas INPUT y OUTPUT. Para filtrar paquetes que van a otras redes o maquinas se aplican simplemente reglas FORWARD. INPUT,OUTPUT y FORWARD son los tres tipos de reglas de filtrado. Es posible aplicar reglas NAT: que se usan para hacer redirecciones de puertos o cambios en las IPs de origen y destino.
Se pueden usar reglas MANGLE, que servirían para modificar los paquetes (TOS(type of Service), marcado de los mismos para QOS o calidad de servicio).
¿Como funciona?
TABLAS, CADENAS y FUNCION
TABLAS, CADENAS y FUNCION
Comandos más comunes
Parámetros y su función
-s : origen -d: destino
Acciones
Resumen
-A añadir una o más reglas al final de una determinada cadena.
-D borrar una o más reglas de la cadena seleccionada.
-R remplazaruna regla en la cadena seleccionada.
-I insertar una regla en posición concreta dentro de una cadena. -L listar todas las reglas en una determinada cadena, o en todas si no se especifica ninguna. -F borra todas las reglas en una determinada cadena. -Z pone a cero los contadores de paquetes y bytes de todas las cadenas. -N crea una nueva cadena de usuario -X borra una cadena de usuario
Resumen-p: valores: tcp,udp,icmp o all. Acepta modificador ! Como negación toma all por defecto. -s puede ser un nombre de hosts, una IP, una red completa dir/mask (!). --sport: puerto o rangos (puerto Inicio-puerto Final) 0/65535. -d: destino del paquete. --dport: puerto destino.
Modelo de Cadena de Reglas
¿Cual es el error de esta regla y de las próximas? ¿Qué nos dice esta cadena de reglas?Que en la tabla filter, la cadena input filtra los paquetes con protocolo tcp que entran por el puerto 23 (puerto asignado a telnet) y éstos son rechazados (DROP) sin ninguna notificación.
Modelo de Cadena de Reglas
Modelo de Cadena de Reglas
Bloquear tráfico
Editar IPTABLES
El único problema con nuestra configuración de lejos es que incluso el puerto loopback está bloqueado....
Leer documento completo
Regístrate para leer el documento completo.