Seguridad en Redes
UT7 – ACTIVIDADES
OPCIONALES
UT 7 – SEGURIDAD DE ALTO NIVEL: CORTAFUEGOS
ACTIVIDADES OPCIONALES
1.
Vas a diseñar las reglas de configuración para la red192.168.20.0 de SiCon.
Ten en cuenta las siguientes directrices:
a)
No se permite el acceso desde el exterior a ninguno de los equipos que
forman parte de la red.
b) Dentro de la red, sólo se permite eltráfico FTP desde cualquier
ordenador al equipo con dirección IP 192.168.20.1.
c) El equipo 192.168.20.1 es el único que puede enviar tráfico FTP al
exterior y a los equipos que constituyen la red.d) La empresa considera que el tráfico HTTP puede ser un punto
vulnerable, por lo que solo permite que los equipos realicen conexiones
hacia el exterior utilizando el protocolo HTTPS.
2
UT 7– SEGURIDAD DE ALTO NIVEL: CORTAFUEGOS
ACTIVIDADES OPCIONALES
Regla
IP origen
Puerto
origen
IP destino
Puerto
destino
Acción
B
192.168.20.0
*
192.168.20.1
21Permitir
C1
192.168.20.1
*
*
21
Permitir
C2
192.168.20.0
*
192.168.20.0
21
Denegar
D1
192.168.20.0
*
*
https
Permitir
D2
192.168.20.0
*
*80
Denegar
A
*
*
192.168.20.0
*
Denegar
A (INPUT) D2 (OUTPUT)
B, C1, C2, D1 (INPUT)
Las regla D2 debe definirse en el interfaz de Internet para que sólo filtren lasconexiones
3
salientes hacia Internet y no las de la red interna donde sí se permiten conexiones HTTP.
UT 7 – SEGURIDAD DE ALTO NIVEL: CORTAFUEGOS
ACTIVIDADES OPCIONALES
2.
Interpreta lossiguientes comandos y crea la tabla teórica de filtrado
asociada a ellos:
a) iptables –A INPUT –p tcp --dport ftp –j DROP
Lista de entrada que deniega las conexiones al puerto FTP de las máquinasdestino.
b) iptables –A OUTPUT --source 194.2.10.0 –j ACCEPT
Lista de salida que permite las conexiones que vienen de la IP origen 194.2.10.0.
c) iptables –A INPUT --destination 194.2.10.22 –j DROP...
Regístrate para leer el documento completo.