Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • 01 Firewalls

    Cargado por

    enriquejsantiago
    18 vistas21 páginas

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    18 vistas21 páginas

    01 Firewalls

    Cargado por

    enriquejsantiago

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 21

    Seguridad Perimetral en redes de

    rea local
    Ing. Enrique J avier Santiago Chinchilla
    Ph.D(c) Ingeniera en Telecomunicaciones (Uvigo Espaa).
    Master Ingeniera Telemtica (Uvigo Espaa).
    Esp. Redes de Computadoras.
    Esp. Sistemas de Telecomunicaciones.
    Certified Ethical Hacker Eccouncil.
    2
    Firewalls
    Internet
    Sucursales
    Socios comerciales
    Usuarios remotos
    Redes inalmbricas
    Aplicaciones de Internet
    Lospermetrosdered
    incluyenconexionesa:
    Sociocomercial
    LAN
    Oficinaprincipal
    LAN
    Sucursal
    LAN
    Red
    inalmbrica
    Usuarioremoto
    Internet
    3
    Equipos de Filtrado (Firewalls)
    Clasificacin segn la arquitectura:
    Screening Router
    Dual-Homed Gateway Firewall (Bastin)
    Screend Host Firewall (Bastin + router)
    Screened Subnet Firewall (DMZ)
    4
    Screening router
    5
    Dual-Homed Gateway Firewall
    6
    Screened Host Firewall
    7
    Screened Subnet Firewall
    8
    Equipos de Filtrado (Firewalls)
    Clasificacin segn la Tecnologia:
    Packet Filtering Firewall (L3,L4)
    Application Level gateway (L5)
    Statefull Inspection Firewall (L3,L4,L5)
    9
    Packet Filtering Firewalls
    10
    Application Level gateway
    11
    Statefull Inspection Firewall
    Internet
    12
    Reglas de Firewall (host-iptables)
    iptables -P INPUT DROP
    iptables -P OUTPUT DROP
    iptables -P FORWARD DROP
    #------------------ acepte paquetes icmp ----------
    iptables -A INPUT -s 192.168.1.129 -p icmp -j ACCEPT
    # --------------- acepte solicitudes dns-------------------------
    iptables -A INPUT -p tcp --syn -j ACCEPT
    iptables -A INPUT -m state --state ESTABLISHED -j ACCEPT
    iptables -A INPUT -p udp --sport 53 --dport 53 -j ACCEPT
    iptables -A INPUT -j LOG --log-prefix "trafico Aceptado"
    #------------------filtrado de los puertos de servicios broadcast de windows---
    #----si no se tubiese la politica de deny all al inicio del script
    iptables -t filter -A INPUT -s 0.0.0.0 -i eth0 -p tcp --dport 135 --syn -j DROP
    iptables -t filter -A INPUT -s 0.0.0.0 -i eth0 -p tcp --dport 137 --syn -j DROP
    iptables -t filter -A INPUT -s 0.0.0.0 -i eth0 -p tcp --dport 139 --syn -j DROP
    iptables -t filter -A INPUT -s 0.0.0.0 -i eth0 -p tcp --dport 443 --syn -j DROP
    13
    Equipos de Filtrado (Firewalls)
    14
    Equipos de Filtrado (Firewalls)
    15
    Equipos de Filtrado (Firewalls)
    16
    Equipos de Filtrado (Firewalls)
    17
    Equipos de Filtrado (Firewalls)
    18
    Sistemas de Filtrado( proxy)
    Generalmente son productos de software
    Se instalan sobre hosts
    Hacen proxy por servicio (no global).
    Son capaces de hacer Full Inspection
    Se basan en listas de control de acceso
    J unto con otros productos, permiten
    generar bitcoras del comportamiento del
    trafico que gestionan
    19
    Reglas Proxy (squid)
    acl pc1 src 192.168.1.89/255.255.255.255
    acl pc2 src 192.168.1.89/255.255.255.255
    http_access deny pc1
    http_access allow pc2
    acl uac dst www.uac.edu.co
    acl uac dst web.uautonoma.edu.co
    acl pc3 src 192.168.1.20/255.255.255.255
    http_access allow pc3 uac
    20
    Equipos de Filtrado (Proxy)
    21
    Preguntas ?

    También podría gustarte