Programacionj En Android
Pablo Suau Pérez (aka Siew) Marzo 2002
Contenido
Introducción
Seguridad y Linux ¿Necesita un usuario normal un sistema seguro? Mecanismos de seguridad
Firewalls (cortafuegos)
Alternativas de firewalls en Linux
Contenido
Iptables ¿Qué es iptables? ¿Qué es ipchains? ¿Qué necesito para usarlo? Fundamentos de iptables Tablas Cadenas Uso násico de la tabla filterLa tabla nat. ¿La necesita un usuario normal?
Contenido
Diferencias iptables − ipchains Interfaces gráficas Aplicaciones tradicionales Aplicaciones web phpIPtables
INTRODUCCIÓN
Seguridad y Linux
Necesidad de asegurar los datos incrementa debido al auge de
Informática Redes de ordenadores
Linux −> Amplia cota de mercado de servidores −> no debe permanecer ajeno
¿Necesita unusuario normal un sistema seguro?
Siempre que red privada conectada a red pública Incluso usuarios individuales
Especialmente: DSL y cable−modems
Rastrear Ips al azar
Eliminar/espiar archivos Troyanos −> Base para ataques de denegación de servicio
Mecanismos de Seguridad
Linux dispone de gran cantidad de Software de seguridad Incluyendo al propio Sistema Operativo No solo asegurar propiosistema −> puede asegurar otros sistemas y redes Principales mecanismos
Seguridad en el propio sistema operativo Firewalls Sistemas de detección de intrusos Software de auditoría sobre equipos Criptografía
Firewalls
Sistema para el establecimiento de la política de acceso entre dos redes
Hardware (firewall dedicado) Software
Propiedades
Todo tráfico pasa a través de él Solo tráficoautorizado por las políticas de acceso puede traspasarlo Resistente a la penetración
Alternativas de Firewalls
La mayoría de las soluciones basadas en iptables Otras posiblidades:
Linux Routing Project (http://master−www.linuxrouter.org:8080/ )
Micro−distribución Linux Centrada en redes Cabe en un floppy
Sinus Firewall (http://www.ifi.unizh.ch/ikm/SINUS/firewall/ )
Reglas dinámicas Loggingintensivo, alertas, etc...
Alternativas de Firewalls
Snort (http://www.snort.org)
Puede actuar como
Sniffer Packet Logger Network Intrusion Detection Mode (mediante reglas dinámicas)
SmoothWall (http://www.smoothwall.org/gpl/home/)
Sistema operativo para convertir Pcs en routers
Dedicados (sustitución de routers hardware) Seguros
IPTABLES
¿Qué es iptables?
Desarrollado por elproyecto netfilter/iptables
http://netfilter.samba.org Paul ’Rusty’ Rusell
Subsistema de firewall para núcleos 2.4.x y 2.5.x Pensado como sustituto de los sistemas ipchains e ipfwadm Dos partes
La mayor parte está contenida en el núcleo estándar Comandos del espacio de usuario
¿Qué es iptables?
Características principales
Filtrado de paquetes
Por protocolo, puerto, ip... Por estado delos paquetes (connection tracking)
Network Address Translation (NAT) Infraestructura flexible y extensible Capacidad de añadir funcionalidades mediante parches
¿Qué es ipchains?
Reescritura de: Código de Linux Ipv4 Firewalling Ipfwadm, que a su vez es una reescritura del código BSD de ipfw Necesario para administrar filtro de paquetes Núcleos 2.1.102 y superiores Núcleos anteriores −>parche Parte en el núcleo y parte como comandos de usuario http://netfilter.samba.org/ipchains
¿Qué necesito para usarlo?
Instalación requiere compilación del núcleo (http://www.linuxdoc.org/HowTo/kernel−HOWTO.html ) Fuentes de la parte usuario (http://netfilter.samba.org) −> última versión 1.2.5
Comandos de usuario
iptables iptables−save Iptables−restore
Fundamentos de Iptables
Comandobásico (inserción de reglas):
Iptables [tabla]
Jerarquía:
Tablas −> Cadenas −> Reglas
Tablas
Tres tablas:
filter
Filtrado de paquetes (firewall)
nat
Usada para Network Adress Translation
mangling
Modificación de paquetes y sus cabeceras (TTL, TOS, ...)
Cadenas
Tabla filter
FORWARD: para paquetes
No generados localmente No destinados a nuestra máquina
INPUT:...
Regístrate para leer el documento completo.