Universidad de Concepcin Facultad de Ingeniera Departamento de Ingeniera Elctrica

Tpicos avanzados de redes 547407

Gua de laboratorio 4
Objetivos de aprendizaje: Comprender el principio de funcionamiento de un firewall. Implementar un firewall mediante Linux y equipamiento Cisco.

Problema 1
Montar el siguiente setup de laboratorio:

Stewie

Brian
192.168.0.1/24 192.168.1.1/24

192.168.0.2/24

Router/Firewall

192.168.0.2/24

configurando el router/firewall de forma tal de permitir la comunicacin de todo tipo de trfico entre todas las entidades.

Problema 2
Configurar el firewall de forma tal de permitir slo conexiones desde Stewie a Brian hacia el puerto 22 y 80. El resto de las conexiones deben ser descartadas (DROP).

Problema 3
Configurar el firewall de forma tal de permitir slo conexiones desde Stewie al router/firewall hacia el puerto 22, y desde Brian al router/firewall hacia el puerto 80. El resto de las conexiones deben ser descartadas (DROP). Cada uno de los problemas debe ser resuelto mediante dos implementaciones: considerando el router/firewall como un equipo con S.O. Linux, y otra como el dispositivo Cisco ASA5505.

El informe debe contener al menos: Pruebas de conectividad para cada uno de los problemas. Deben mostrarse conexiones exitosas y fallidas. Un extracto de las configuraciones ms importantes para cada implementacin. Las consideraciones al momento de disear e implementar un sistema de filtrado mediante firewall.

Fecha de entrega: viernes 22 de Junio del 2012.