Telematica
Páginas: 18 (4493 palabras)
Publicado: 10 de noviembre de 2012
UNIVERSIDAD CATÓLICA ANDRÉS BELLO Facultad de Ingeniería Escuela de Ingeniería de Telecomunicaciones Coordinación de Ingeniería Telemática ______________________ CÁTEDRA: LABORATORIO DE TELEMÁTICA II Prof. José Cotúa, Antonio Montani, Victor Nesterovsky y Wilfredo Torres
PRÁCTICA DE LABORATORIO NRO. 4 Filtrado de Paquetes y Traducción de Direcciones (NAT) en Redes IP
MARZO, 2008INTRODUCCION
Luego de resolver los temas de conectividad y enrutamiento en una red IP, los nodos están en capacidad de comunicarse para compartir aplicaciones, archivos, y recursos de red en general. Por defecto, la redes no están configuradas para el reconocimiento y/o tratamiento especial de paquetes específicos, tratándolos a todos por igual sin diferenciar aspectos como los puertos de capa detransporte, el tipo de aplicación, tamaños, o cualquier otro parámetro susceptible de ser leido en los campos de las cabeceras de los protocolos en diferentes niveles (TCP, UDP, IP, Ethernet etc.). Las direcciones IP en principio son empleadas solamente para funciones de direccionamiento y enrutamiento. Desde hace algunos años, las redes de computadores son sistemas eminentemente abiertos, es decir,no están cerrados a un entorno privado, sino que necesitan conectarse con redes públicas como Internet para poder extenderse a sitios geográficos distantes, y proveer acceso a sus usuarios desde cualquier parte del mundo, en cualquier momento (every where, every time). El hecho de que una red se convierta en un sistema abierto es solo una de las causas por las cuales se hace deseable controlar elflujo de paquetes, y verificar aspectos como direcciones IP correctas, tasas y tamaños de paquetes, utilización de puertos y aplicaciones, etc. Es por esto que aparece el concepto de filtrado de paquetes (netfilter), y consiguientemente la inclusión de nodos especiales en las fronteras de las redes llamados cortafuegos (firewalls). Un firewall, en términos sencillos, es un nodo especial de la redcolocado generalmente en puntos de conexión con redes externas, en el cual se configuran políticas de seguridad para regular el tráfico entrante y saliente. En esta práctica se realizará una introducción básica al concepto de filtrado de paquetes (netfilter) y a la traducción de direcciones (Network Address Translation, NAT), con apoyo de la herramienta de UNIX/Linux iptables, que es una interfazcon el kernel del sistema operativo, es decir, un comando, para activar funcionalidades de netfilter. iptables es una de las herramientas más potentes del networking con Linux, ya que permite controlar una gran variedad de cuestiones relacionadas con el tráfico en redes IP.
TÍTULO DE LA PRÁCTICA
Filtrado de Paquetes y Traducción de Direcciones (NAT) en Redes IP
OBJETIVO GENERAL
Estudiarlos fundamentos teóricos y prácticos para la implementación de políticas de filtrado de paquetes (netfilter), traducción de direcciones (NAT) y control de tráfico en redes IP con enrutadores basados en UNIX/Linux.
OBJETIVOS ESPECÍFICOS
Al terminar esta práctica el alumno deberá ser capaz de: • Manejar concepto de cortafuegos (firewalls) y comprender su importancia en un entorno de red. •Implementar reglas de filtrado y control de tráfico TCP/IP en enrutadores basados en UNIX/Linux: manejo de la herramienta IPTABLES y conocimiento general del procesado de paquetes y netfilter en el núcleo de UNIX/Linux. • Implementar reglas de traducción de direcciones (SNAT, DNAT, MASQUERADING) en enrutadores IP.
DURACIÓN DE LA PRÁCTICA
6 HORAS (2 SESIONES)
LINEAMIENTOS GENERALES PARA ELDESARROLLO DE LA PRÁCTICA
Para el desarrollo de esta práctica se utilizará el Sistema operativo Debian GNU/Linux, que se encuentra instalado en todas las máquinas del Laboratorio de Telemática. Cada grupo de trabajo es responsable de llevar al laboratorio, debidamente probados y en perfecto estado, los cables UTP cat5e de tipo patch cord straight y crossover necesarios para la realización de la...
PRÁCTICA DE LABORATORIO NRO. 4 Filtrado de Paquetes y Traducción de Direcciones (NAT) en Redes IP
MARZO, 2008INTRODUCCION
Luego de resolver los temas de conectividad y enrutamiento en una red IP, los nodos están en capacidad de comunicarse para compartir aplicaciones, archivos, y recursos de red en general. Por defecto, la redes no están configuradas para el reconocimiento y/o tratamiento especial de paquetes específicos, tratándolos a todos por igual sin diferenciar aspectos como los puertos de capa detransporte, el tipo de aplicación, tamaños, o cualquier otro parámetro susceptible de ser leido en los campos de las cabeceras de los protocolos en diferentes niveles (TCP, UDP, IP, Ethernet etc.). Las direcciones IP en principio son empleadas solamente para funciones de direccionamiento y enrutamiento. Desde hace algunos años, las redes de computadores son sistemas eminentemente abiertos, es decir,no están cerrados a un entorno privado, sino que necesitan conectarse con redes públicas como Internet para poder extenderse a sitios geográficos distantes, y proveer acceso a sus usuarios desde cualquier parte del mundo, en cualquier momento (every where, every time). El hecho de que una red se convierta en un sistema abierto es solo una de las causas por las cuales se hace deseable controlar elflujo de paquetes, y verificar aspectos como direcciones IP correctas, tasas y tamaños de paquetes, utilización de puertos y aplicaciones, etc. Es por esto que aparece el concepto de filtrado de paquetes (netfilter), y consiguientemente la inclusión de nodos especiales en las fronteras de las redes llamados cortafuegos (firewalls). Un firewall, en términos sencillos, es un nodo especial de la redcolocado generalmente en puntos de conexión con redes externas, en el cual se configuran políticas de seguridad para regular el tráfico entrante y saliente. En esta práctica se realizará una introducción básica al concepto de filtrado de paquetes (netfilter) y a la traducción de direcciones (Network Address Translation, NAT), con apoyo de la herramienta de UNIX/Linux iptables, que es una interfazcon el kernel del sistema operativo, es decir, un comando, para activar funcionalidades de netfilter. iptables es una de las herramientas más potentes del networking con Linux, ya que permite controlar una gran variedad de cuestiones relacionadas con el tráfico en redes IP.
TÍTULO DE LA PRÁCTICA
Filtrado de Paquetes y Traducción de Direcciones (NAT) en Redes IP
OBJETIVO GENERAL
Estudiarlos fundamentos teóricos y prácticos para la implementación de políticas de filtrado de paquetes (netfilter), traducción de direcciones (NAT) y control de tráfico en redes IP con enrutadores basados en UNIX/Linux.
OBJETIVOS ESPECÍFICOS
Al terminar esta práctica el alumno deberá ser capaz de: • Manejar concepto de cortafuegos (firewalls) y comprender su importancia en un entorno de red. •Implementar reglas de filtrado y control de tráfico TCP/IP en enrutadores basados en UNIX/Linux: manejo de la herramienta IPTABLES y conocimiento general del procesado de paquetes y netfilter en el núcleo de UNIX/Linux. • Implementar reglas de traducción de direcciones (SNAT, DNAT, MASQUERADING) en enrutadores IP.
DURACIÓN DE LA PRÁCTICA
6 HORAS (2 SESIONES)
LINEAMIENTOS GENERALES PARA ELDESARROLLO DE LA PRÁCTICA
Para el desarrollo de esta práctica se utilizará el Sistema operativo Debian GNU/Linux, que se encuentra instalado en todas las máquinas del Laboratorio de Telemática. Cada grupo de trabajo es responsable de llevar al laboratorio, debidamente probados y en perfecto estado, los cables UTP cat5e de tipo patch cord straight y crossover necesarios para la realización de la...
Leer documento completo
Regístrate para leer el documento completo.