tarea
Páginas: 3 (522 palabras)
Publicado: 30 de marzo de 2014
El concepto de firewall (cortafuegos) es sencillo: Internet es una red sucia, donde existe una mezcla de tráfico que nos interesa recibir (por ej las páginas que queremos accesar, nuestraadministración remota, etc.) junto con otro tráfico que no querremos recibir ](hackers, virus, spam, etc.). Queremos que nuestra red interna sea limpia, es decir que reciba solamente lo que nos interesa y sobretodo que no entregue otrra información que la que específicamente le permitamos. El cortafuegos es una máquina con un programa que hace esa tarea de filtrar desde y hacia nuestra red limpia a la redsucia. Puede ser solo un programa corriendo en nuestra máquina, pero cuando la seguridad es importante se usa una máquina aparte, dedicada exclusivamente a correr un programa con nuestras pol{iticas defiltrado.
Uno de los usos principales del Open BSD es para implementar máquinas cortafuego en sistemas de servidores conectados a Internet. El Open BSD es Unix, es seguro y funciona en muchasplataformas especialmente i386 (o sea los PC). Su uso entonces es conectar Internet (la red externa o sucia) con un equipo corriendo Open BSD que actúa como cortafuegos, es decir filtra los paquetes queentran y salen de nuestra red interna (limpia) adonde se conectan los servidores. O sea tenemos Internet - Cortafuegos - Router y finalmente nuestra red interna limpia.
Open BSD usa un sistema llamadoPF (por packets filter) que nos permitirá controlar todo lo que entra y sale a nuestra red. En la práctica el cortafuegos se define en un archivo de texto simple (en formato Unix, sin CR+LF) llamadopf.conf y ubicado en /etc/ o sea el archivo es /etc/pf.conf
Sin embargo no basta con crear o editar el archivo, para que las reglas sean leídas por el kernel se deben cargar con el comando pfctl.El prompt del Open BSD es #, así es que desde la línea de comandos podríamos cargar el archivo /etc/pf.conf usando
# pfctl -o none -R -f /etc/pf.conf
en este ejemplo se usaron varias opciones...
Uno de los usos principales del Open BSD es para implementar máquinas cortafuego en sistemas de servidores conectados a Internet. El Open BSD es Unix, es seguro y funciona en muchasplataformas especialmente i386 (o sea los PC). Su uso entonces es conectar Internet (la red externa o sucia) con un equipo corriendo Open BSD que actúa como cortafuegos, es decir filtra los paquetes queentran y salen de nuestra red interna (limpia) adonde se conectan los servidores. O sea tenemos Internet - Cortafuegos - Router y finalmente nuestra red interna limpia.
Open BSD usa un sistema llamadoPF (por packets filter) que nos permitirá controlar todo lo que entra y sale a nuestra red. En la práctica el cortafuegos se define en un archivo de texto simple (en formato Unix, sin CR+LF) llamadopf.conf y ubicado en /etc/ o sea el archivo es /etc/pf.conf
Sin embargo no basta con crear o editar el archivo, para que las reglas sean leídas por el kernel se deben cargar con el comando pfctl.El prompt del Open BSD es #, así es que desde la línea de comandos podríamos cargar el archivo /etc/pf.conf usando
# pfctl -o none -R -f /etc/pf.conf
en este ejemplo se usaron varias opciones...
Leer documento completo
Regístrate para leer el documento completo.