Está en la página 1de 12

Servicios de Red – Semana 7

SERVICIO FIREWALL
(1pto)

Objetivos:

Al finalizar el laboratorio el estudiante será capaz de:


 Comprobar la implementación de un servicio FIREWALL en modo consola.
 Implementar reglas para el bloque de diversos servicios desde el
cliente al Servidor y viceversa.

Introducción:

 Este laboratorio permitirá comprobar el funcionamiento del servicio


Firewall, y su implementación en un entorno Windows como cliente.

 Se hará uso Shell scritps para realizar tareas automatizadas.

Preparación:

 El alumno debe haber revisado previamente el material del curso sobre


los temas que se tratarán en este laboratorio.

 Durante el desarrollo de los temas de clase se tendrán ejercicios


explicativos en cada uno de los puntos, ello le dará a la sesión una
interacción de la teoría y la parte práctica, ya que en todo momento
el alumno podrá comprobar en su propia computadora, todos los ítems
del manual.

Seguridad:

 Ubicar maletines y/o mochilas en el gabinete al final de aula de


Laboratorio o en los casilleros asignados al estudiante.
 No ingresar con líquidos, ni comida al aula de Laboratorio.
 Al culminar la sesión de laboratorio apagar correctamente la
computadora y el monitor; y ordenar las sillas utilizadas.

Equipos y materiales:

 Una computadora con Windows 7 (Como cliente)


 Una computadora con Centos 7.X (Como servidor)
 Las computadoras deben de estar conectas a la red del laboratorio.

1
Servicios de Red – Semana 7

Procedimiento y Resultados:

PARTE 1 MAQUINAS VIRTUALES


Activar las máquinas virtuales del diagrama y realizar las configuraciones
de conectividad.

ACTIVACIÓN
1. Descomprima y active la siguiente relación: (Si ya lo tiene instalado, ignore esta
opción)

EQUIPO ALIAS ARCHIVO -Renombre las


carpetas de las MV
SERVER SL Centos7.xx.rar descomprimidas con
el nombre del ALIAS.
CLIENTE I1 “Alguna Virtual Windows”

PARTE 2 REVISION DE PAQUETES E INSTALACION.


Para este caso, no es necesario realizar algún tipo de revisión de
paquetes, porque se trabaja directamente con el Kernel del sistema
operativo.
SERVICIO:

#systemctl restart firewalld.service

#systemctl status firewalld.service

PARTE 3 IMPLEMENTACION DE SHELL SCRIPTS - 1


Hay que recordar que una regla en Firewall, es necesario estar dentro de un
Shell scripts para realizar la automatización respectiva.
USAR A UN WINDOWS COMO CLIENTE PARA HACER LAS RESPECTIVAS DEMOSTRACIONES.
TODAS LAS REGLAS DEBEN ESTAR EN UN SHELL SCRIPT.

Crear las siguientes reglas y comprobarlas en el cliente. (Capture los


resultados finales del Shell implementado). Nombre del Shell script:
firewall1
 Implementar una regla que me permita salir y entrar por una tarjeta
de red instalada el apache y un cliente.
 Implementar una regla que me permita negar la salida y la entrada del
servicio ssh por la tarjeta instalada tanto para el servidor como
para el cliente. (INPUT y OUTPUT)
 Implementar una regla que me permita negar la salida y la entrada del
servicio TELNET.

2
Servicios de Red – Semana 7

3
Servicios de Red – Semana 7

SSH

2
Servicios de Red – Semana 7

TELNET

3
Servicios de Red – Semana 7

PARTE 4 IMPLEMENTACION DE SHELL SCRIPTS - 2


Hay que recordar que una regla en Firewall, es necesario estar dentro de un
Shell scripts para realizar la automatización respectiva.
Crear las siguientes reglas y comprobarlas en el cliente. (Capture los
resultados finales del Shell implementado). Nombre del Shell script:
firewall2
 Implementar una regla que me permita borrar todas las reglas del
sistema operativo.
 Realizar un listado de todas las reglas del sistema operativo.

2
Servicios de Red – Semana 7

3
Servicios de Red – Semana 7

TEMA DE INVESTIGACION:

¿Qué es el shorewall?
El shorewall es una herramienta de alto novel que permite hacer
configuración de cortafuegos. Regula los paquetes de entrada y salida de
las computadoras que están viajando a través de la red.

Instale el shorewall en el Cento

s? Capture las pantallas de su instalación.

2
Servicios de Red – Semana 7

3
Servicios de Red – Semana 7

Crear al menos 2 reglas usando el shorewall, impleméntelas en el servidor y


comprobarlas en el cliente Windows. Capture las pantallas de su
instalación.

2
Servicios de Red – Semana 7

¿Qué otra herramienta GUI tiene el firewall para prohibir accesos?


Menciónelos.

Firewall App Blocker.


Honeypot
IDS
IPS

Enviar el laboratorio resuelto al CANVAS en la fecha indicada.


Asunto: El mismo nombre del archivo agregando su apellido al
final del nombre.
No se permite el envió a correos electrónicos después de la
fecha.

3
Servicios de Red – Semana 7

También podría gustarte