UNIVERSIDAD POLIT�CNICA SALESIANA

ELECTIVA II: SEGURIDAD DE LA INFORMACI�N

Nombre: Arellano Darwin
PRUEBA: CONFIGURACI�N DE FIREWALLS POR ACL�S
Descripci�n:

1. Los equipos de la RED B tienen acceso a Internet pero no

pueden acceder al SISTEMA (puerto UDP 666).
Access-list 100 deny udp 10.0.1.0 0.0.0.255 host 192.168.10.100 eq 666

2. Los equipos de la RED A tienen correo electr�nico corporativo

, pero no pueden realizar descargas
Access-list 100 deny tcp 172.10.64.0 0.0.15.255 host 192.168.10.99 eq 20
Access-list 100 deny tcp 172.10.64.0 0.0.15.255 host 192.168.10.99 eq ftp

3. Los equipos de la RED B no tienen acceso TELNET pero si SSH

a la RED de servidores.
Access-list 100 deny tcp 10.0.1.0 0.0.0.255 192.168.10.96 0.0.0.31 eq 23

4. El administrador de SERVERS puede hacer PING hacia los

32 �ltimos hosts de la RED B pero no a la RED A
Access-list 100 deny icmp host 192.168.10.101 172.10.64.0 0.0.15.255
Access-list 100 deny icmp host 192.168.10.101 10.0.1.0 0.0.0.223

5.Los equipos de Ambato pueden tener internet pero sin opci�n a descargas.
La Red Guayaquil posee acceso total a este servicio

access-list 100 deny tcp 10.0.1.0 0.0.0.255 host 192.168.10.99 eq 20

access-list 100 permit ip any any

2. Solo los equipos de Guayaquil tienen acceso al servicio de correo,

AMB(config)#
access-list 100 deny tcp 10.0.1.0 0.0.0.255 host 192.168.10.98 eq 25

3.pero no pueden acceder al servidor del sistema de la empresa (puerto UDP)

access-list 101 deny udp 172.10.64.0 0.0.15.255 host 192.168.10.100 eq 1624

4. Los administradores de cada red(1er. hosts) son los �nicos que puede hacer SSH
(UDP #22) y telnet (TCP #23) hacia el servidor de WWW y FTP para realizar
administraci�n remota.

access-list 100 permit udp host 10.0.1.2 host 192.168.10.99 eq 22

access-list 100 permit tcp host 10.0.1.2 host 192.168.10.99 eq 23

3. Los �ltimos 16 hosts de GYE no pueden tener acceso telnet a

ning�n equipo de Ambato
access-list 101 deny tcp 172.10.79.240 0.0.0.15 10.0.1.0 0.0.0.255 eq 23

1. Todos los equipos tienen acceso a Internet,sin embargo los �nicos que
pueden descargarse informaci�n son los usuarios de UIO
access-list 100 deny tcp 10.0.1.0 0.0.0.255 host 192.168.10.99 eq 20
access-list 100 deny tcp 172.10.64.0 0.0.15.255 host 192.168.10.99 eq 20

2. Solo los primeros 16 hosts de AMB y los �tlimos 8 de GYE tienen correo
electr�nico corporativo.
access-list 101 deny tcp 172.10.79.15 0.0.0.15 host 192.168.10.98 eq 24
access-list 101 deny tcp 172.10.79.248 0.0.0.15 host 192.168.10.98 eq 24
3.Los equipos de GYE tienen acceso a la Base de Datos empresarial via
SQLNET (puerto UDP 150) pero est�n restringidos de realizar ping a
cualquier equipo de UIO
Access-list 100 deny icmp host 192.168.10.101 10.0.1.0 0.0.0.255

4.Los administradores de las redes GYE y AMB (equipos con la �ltima

direcci�n IP v�lida) son los �nicos que pueden conectarse v�a SSH (UDP 22)
hacia la red de servidores para su configuraci�n remota.
Access-list 100 deny tcp host 172.10.79.254 host 192.168.10.100 eq 22
Access-list 100 deny tcp host 10.0.1.254 host 192.168.10.100 eq 22

5.El administrador principal(UIO) es el �nico que puede realizar

administraci�n remota SNMP (TCP 161) a los switches de las sucursales
Access-list 100 deny tcp 172.10.64.0 0.0.15.255 host 10.0.1.4 eq 161
Access-list 100 deny tcp 10.0.1.0 0.0.0.255 host 172.10.64.4 eq 161

AMB(config)#
Access-list 100 permit ip any anY
interface g0/0
ip access-group 100 in

GYE(config)#
Access-list 100 permit ip any any
interface g0/0
ip access-group 100 in

UIO(config)#
Access-list 100 permit ip any any
interface g0/0
ip access-group 100 in