Documentos de Académico
Documentos de Profesional
Documentos de Cultura
INTEGRANTES: CORTS RODRGUEZ DAYANA BELEM HERNNDEZ SNCHEZ CARLOS LOBATO MONTIEL ALMA DELIA MENDOZA MENA MARIELA PELENCO HERNNDEZ HCTOR HUGO
GRUPO: 01
21 de julio de 2011
2011
El kernel Linux incluye el subsistema Netfilter, que es usado para manipular o decidir el destino del trfico de red entre o a travs de su red. Todas las soluciones firewall Linux modernas utilizan este sistema para el filtrado de paquetes. El propsito de Iptables es cuando un paquete llega a su servidor, ste es gestionado por el subsistema Netfilter para aceptarlo, manipularlo o rechazarlo basndose en las reglas suministradas a ste va Iptables. As, Iptables es todo lo que necesita para manejar su cortafuegos. En el siguiente documento se va a configurar un script bsico de Iptables que vamos a usar para proteger un solo equipo conectado a Internet a travs de una lnea dedicada como ADSL. Este pequeo firewall es un excelente ejemplo de la potencia de Iptables, el firewall de Linux, que con unas cuantas lneas es posible establecer un cortafuego bastante seguro y eficaz.
2011
1. Como primera instancia, se deber crear una red LAN punto a punto, para fines prcticos se establecieron las siguientes direcciones IP: Computadora con firewall: 192.168.0.2
Computadora cliente: 192.168.0.4 2. Para crear el script, que contendr todas las polticas y reglas de filtrado de paquetes, ser necesario acceder a la terminal de Ubuntu. Para eso es necesario situarse en: Aplicaciones->Accesorios->Terminal
3. Una vez dentro de la terminal, si no se quiere utilizar sudo para poder realizar algunas instrucciones, se puede cambiar el usuario a modo superusuario para tener todos los permisos de creacin, instalacin y los que sean necesarios mediante el siguiente comando: sudo su
4. Se proceder a crear el archivo, dicho de otra manera, ser el script que contendr las reglas, polticas y restricciones que contemplar la mquina cliente. Por lo cual se teclear la siguiente lnea: gedit firewall
2011
6. El siguiente paso, ser asignarle permisos al archivo firewall para que sea ejecutable, por lo cual, se teclear el comando: chmod 700 firewall
2011
7. Se ejecutar el archivo firewall para comprobar si no contiene ningn error, para eso tecleamos la siguiente lnea: ./firewall
8. Para mostrar las polticas del script recin creado, tecleamos el comando: sudo iptables -L
9. Se abrir nuevamente el script, para modificar ciertos parmetros, a lo cual se teclear la siguiente lnea: gedit firewall
2011
Guardamos los cambios hechos en el archivo. 11. Lo siguiente ser comprobar el funcionamiento de las reglas declaradas en el archivo, para eso, la computadora cliente teclear en la lnea de comandos la siguiente lnea: ping 192.168.0.2
12. Procederemos a dar permisos a una direccin IP, la cual corresponder a la del cliente. La mquina cliente har ping a la IP 192.168.0.2, la cual es la computadora donde se encuentra el firewall.
2011
Como se puede mostrar, los cambios hechos en el script han aceptado los paquetes enviados.
13. Lo siguiente ser comprobar que la computadora con firewall no podr hacer ping con la computadora cliente. Para eso tecleamos en la terminal de la computadora con firewall la siguiente lnea: ping 192.168.0.4
14. Ahora comprobaremos la regla de nuestro script, en el que bloquea una direccin IP, en este caso ser la pgina oficial del ITCuautla. Para eso, en la computadora que contiene el firewall, abriremos el navegador y teclearemos la direccin URL del ITCuautla, a lo cual mostrar la siguiente ventana:
2011
En la realizacin de la configuracin del Firewall con Iptables dentro del kernel de Linux nos damos cuenta de que es una herramienta indispensable para el
filtrado de paquetes, con el cual podernos aceptar, denegar o direccionar cierto tipo de paquetes, por lo cual brinda una mejor seguridad, resultando factible para tener un sistema estable. La configuracin a simple vista puede llegar a ser muy sencilla pero debemos tomar en cuenta las reglas de filtrado, ya que repercuten complejamente en la utilizacin de los comandos. Por tal motivo la prctica nos llev dos das en realizar, utilizando varios manuales y una constante bsqueda de informacin en pginas de internet, que nos orientaron en la utilizacin de los comandos, bsqueda de ejemplos y comprobacin de la configuracin. Se realiz la demostracin para verificar el buen funcionamiento de la prctica, esto con el fin de prevenir cualquier tipo de incidente. Se recomienda
ampliamente configurar esta herramienta con el cual se obtienen ciertos beneficios como: Descartar paquetes por medio de polticas establecidas Evitar ataques syn-flood limitando el acceso de paquetes nuevos desde Internet Evitar paquetes tcp que sean nuevos y que no contengan el Flag SYN Evitar todo lo que sea icmp (evitando ataques como el ping de la muerte) Negar el acceso a pginas de internet por medio de una direccin IP Evitar las amenazas como los intrusos mal intencionados o espas los cuales podran hacer cualquier tipo de robo o destruccin de informacin o virus La prctica nos hubiera llevado menos tiempo si la informacin fuera ms concreta y los ejemplos ms explcitos.