Linux
Páginas: 60 (14918 palabras)
Publicado: 13 de septiembre de 2010
1. TEMA
Creación de un Manual detallado para la instalación y configuración de Firestate en el servicio de firewall o iptables en Centos.
2. ORIGEN
Es necesario crear este manual por la carencia de información y el desconocimiento de la utilización de aplicaciones en Software Libre como lo es Linux Centos
FUNDAMENTACION
El 'Firewall' o cortafuegos es un dispositivo, hardware osoftware, que se intercala entre nuestra red interna o Pc y el exterior, generalmente Internet.
Su misión principal es la de servir de barrera e impedir los accesos indeseados a nuestra intranet. Pero no debemos olvidar de que la seguridad también es un factor importante a tener en cuenta, por ello el Firewall permite configurar los puertos permitiendo/denegando el tránsito de datos.
De igualforma se pueden hacer filtros que permitan según el tipo de comunicación TCP/IP o bien por la dirección IP que controlen la comunicación.
CONCEPTOS REQUERIDOS
¿Qué es una zona desmilitarizada?
Una zona desmilitarizada (DMZ), es parte de una red que no está dentro de la red interna (LAN) pero tampoco está directamente conectada hacia Internet. Podría resumirse como una red que se localizaentre dos redes. En términos más técnicos se refiere a un área dentro del cortafuegos donde los sistemas que la componen tienen acceso hacia las redes interna y externa, sin embargo no tienen acceso completo hacia la red interna y tampoco acceso completamente abierto hacia la red externa. Los cortafuegos y dispositivos de encaminamiento (routers) protegen esta zona con funcionalidades de filtrado detráfico de red.
Diagrama de una Zona Desmilitarizada.
Imagen de dominio público tomada de Wikipedia y modificada con el Gimp.
¿Que es una Red Privada?
Una Red Privada es aquella que utiliza direcciones IP establecidas en el RFC 1918. Es decir, direcciones IP reservadas para Redes Privadas dentro de los rangos 10.0.0.0/8 (desde 10.0.0.0 hasta 10.255.255.255), 172.16.0.0/12 (desde 172.16.0.0hasta 172.31.255.255) y 192.168.0.0/16 (desde 192.168.0.0 hasta 192.168.255.255).
¿Qué es un NAT?
NAT (acrónimo de Network Address Translation o Traducción de dirección de red), también conocido como enmascaramiento de IP, es una técnica mediante la cual las direcciones de origen y/o destino de paquetes IP son reescritas mientras pasan a través de un dispositivo de encaminamiento (router) omuro cortafuegos. Se utiliza para permitir a múltiples anfitriones en una Red Privada con direcciones IP para Red Privada para acceder hacia una Internet utilizando una sola dirección IP pública.
¿Qué es un DNAT?
DNAT, (acrónimo de Destination Network Address Translation o traducción de dirección de red de destino) es una técnica mediante la cual se hace público un servicio desde una RedPrivada. Es decir permite redirigir puertos hacia direcciones IP de Red Privada. El uso de esta técnica puede permitir a un usuario en Internet alcanzar un puerto en una Red Privada (dentro de una LAN) desde el exterior a través de un encaminados (router) o muro cortafuegos donde ha sido habilitado un NAT.
Qué es un firewall
Un firewall es un dispositivo que filtra el tráfico entre redes, como mínimodos. El firewall puede ser un dispositivo físico o un software sobre un sistema operativo. En general debemos verlo como una caja con DOS o mas interfaces de red en la que se establecen una reglas de filtrado con las que se decide si una conexión determinada puede establecerse o no. Incluso puede ir más allá y realizar modificaciones sobre las comunicaciones, como el NAT.
Esa sería la definicióngenérica, hoy en dia un firewall es un hardware especifico con un sistema operativo o una IOS que filtra el tráfico TCP/UDP/ICMP/../IP y decide si un paquete pasa, se modifica, se convierte o se descarta. Para que un firewall entre redes funcione como tal debe tener al menos dos tarjetas de red. Esta sería la tipología clásica de un firewall:
Figura 1: esquema de firewall típico entre red...
Creación de un Manual detallado para la instalación y configuración de Firestate en el servicio de firewall o iptables en Centos.
2. ORIGEN
Es necesario crear este manual por la carencia de información y el desconocimiento de la utilización de aplicaciones en Software Libre como lo es Linux Centos
FUNDAMENTACION
El 'Firewall' o cortafuegos es un dispositivo, hardware osoftware, que se intercala entre nuestra red interna o Pc y el exterior, generalmente Internet.
Su misión principal es la de servir de barrera e impedir los accesos indeseados a nuestra intranet. Pero no debemos olvidar de que la seguridad también es un factor importante a tener en cuenta, por ello el Firewall permite configurar los puertos permitiendo/denegando el tránsito de datos.
De igualforma se pueden hacer filtros que permitan según el tipo de comunicación TCP/IP o bien por la dirección IP que controlen la comunicación.
CONCEPTOS REQUERIDOS
¿Qué es una zona desmilitarizada?
Una zona desmilitarizada (DMZ), es parte de una red que no está dentro de la red interna (LAN) pero tampoco está directamente conectada hacia Internet. Podría resumirse como una red que se localizaentre dos redes. En términos más técnicos se refiere a un área dentro del cortafuegos donde los sistemas que la componen tienen acceso hacia las redes interna y externa, sin embargo no tienen acceso completo hacia la red interna y tampoco acceso completamente abierto hacia la red externa. Los cortafuegos y dispositivos de encaminamiento (routers) protegen esta zona con funcionalidades de filtrado detráfico de red.
Diagrama de una Zona Desmilitarizada.
Imagen de dominio público tomada de Wikipedia y modificada con el Gimp.
¿Que es una Red Privada?
Una Red Privada es aquella que utiliza direcciones IP establecidas en el RFC 1918. Es decir, direcciones IP reservadas para Redes Privadas dentro de los rangos 10.0.0.0/8 (desde 10.0.0.0 hasta 10.255.255.255), 172.16.0.0/12 (desde 172.16.0.0hasta 172.31.255.255) y 192.168.0.0/16 (desde 192.168.0.0 hasta 192.168.255.255).
¿Qué es un NAT?
NAT (acrónimo de Network Address Translation o Traducción de dirección de red), también conocido como enmascaramiento de IP, es una técnica mediante la cual las direcciones de origen y/o destino de paquetes IP son reescritas mientras pasan a través de un dispositivo de encaminamiento (router) omuro cortafuegos. Se utiliza para permitir a múltiples anfitriones en una Red Privada con direcciones IP para Red Privada para acceder hacia una Internet utilizando una sola dirección IP pública.
¿Qué es un DNAT?
DNAT, (acrónimo de Destination Network Address Translation o traducción de dirección de red de destino) es una técnica mediante la cual se hace público un servicio desde una RedPrivada. Es decir permite redirigir puertos hacia direcciones IP de Red Privada. El uso de esta técnica puede permitir a un usuario en Internet alcanzar un puerto en una Red Privada (dentro de una LAN) desde el exterior a través de un encaminados (router) o muro cortafuegos donde ha sido habilitado un NAT.
Qué es un firewall
Un firewall es un dispositivo que filtra el tráfico entre redes, como mínimodos. El firewall puede ser un dispositivo físico o un software sobre un sistema operativo. En general debemos verlo como una caja con DOS o mas interfaces de red en la que se establecen una reglas de filtrado con las que se decide si una conexión determinada puede establecerse o no. Incluso puede ir más allá y realizar modificaciones sobre las comunicaciones, como el NAT.
Esa sería la definicióngenérica, hoy en dia un firewall es un hardware especifico con un sistema operativo o una IOS que filtra el tráfico TCP/UDP/ICMP/../IP y decide si un paquete pasa, se modifica, se convierte o se descarta. Para que un firewall entre redes funcione como tal debe tener al menos dos tarjetas de red. Esta sería la tipología clásica de un firewall:
Figura 1: esquema de firewall típico entre red...
Leer documento completo
Regístrate para leer el documento completo.