Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • Cortafuegos-OPNsense

    Cargado por

    Juliän Villamizar
    44 vistas13 páginas
    Este documento contiene información sobre diferentes herramientas y distribuciones Linux para configurar cortafuegos. Incluye tablas comparativas sobre comandos IPTables, interfaces de gestión de cortafuegos como IPCop y OPNsense, y distribuciones Linux como cortafuegos como Smoothwall y OPNsense. Explica funciones básicas como filtrar paquetes, asignar ancho de banda y configurar redes VPN usando estas herramientas para administrar y monitorear el tráfico de red y mejorar la seguridad.

    Descripción original:

    Perrintool

    Título original

    Tema2 - 4 -4 (1)

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    DOCX, PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento
    Este documento contiene información sobre diferentes herramientas y distribuciones Linux para configurar cortafuegos. Incluye tablas comparativas sobre comandos IPTables, interfaces de gestión de cortafuegos como IPCop y OPNsense, y distribuciones Linux como cortafuegos como Smoothwall y OPNsense. Explica funciones básicas como filtrar paquetes, asignar ancho de banda y configurar redes VPN usando estas herramientas para administrar y monitorear el tráfico de red y mejorar la seguridad.

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    44 vistas13 páginas

    Cortafuegos-OPNsense

    Cargado por

    Juliän Villamizar
    Este documento contiene información sobre diferentes herramientas y distribuciones Linux para configurar cortafuegos. Incluye tablas comparativas sobre comandos IPTables, interfaces de gestión de cortafuegos como IPCop y OPNsense, y distribuciones Linux como cortafuegos como Smoothwall y OPNsense. Explica funciones básicas como filtrar paquetes, asignar ancho de banda y configurar redes VPN usando estas herramientas para administrar y monitorear el tráfico de red y mejorar la seguridad.

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 13

    1

    ACTIVIDAD INDIVIDUAL

    A. Tabla consolidada para la ejecución de comandos IPTables para reglas de filtrado:


    Tema escogido: Tema 2: Opciones de coincidencia para el protocolo TCP
    (Incluir banderas), UDP e ICMP
    Comandos Función(es), acción o Ejemplo contextualizado de cada comando
    IPTables finalidad Sintaxis de cada
    comando
    Tema 1:
    Cadenas y
    opciones de
    comandos y de
    Parámetros
    Tema 2:
    Opciones de Habilitamos el acceso en el rango de puertos del 10
    coincidencia al 20 con el comando: iptables –A INPUT –m state –
    para el state NEW –m tcp –p tcp –dport 10:20
    protocolo TCP Este comando creara un rango a la entrada para el
    (Incluir puerto tcp del 10 al 20
    banderas), UDP
    e ICMP
    2

    Habilitamos la transmisión de datos y la


    configuración de los puertos, para la entrada y salida
    con el comando: iptables –A INPUT –p tcp –sport 80
    –j ACEPT

    iptables –A OUTPUT –p tcp –sport 80 –j ACEPT

    Esto crea una regla para las entradas y salidas del


    Puerto 80 por medio de tcp.
    3

    Tema 3:
    Módulos con
    4

    opciones de
    coincidencia
    Tema 4:
    Opciones del
    objetivo y
    del listado
    Tema 5:
    Directivas de
    control de
    IPTables,
    guardado de
    reglas y
    archivos de
    configuración
    de scripts de
    control

    B. Tabla de Interfaces o gestores para el control de un cortafuego en una distribución GNU/Linux para manejo de reglas
    IPTables: Se debe demostrar sobre cada Interfaz la creación de las reglas para permitir o denegar las acciones solicitadas.

    Tema escogido: Tema 4 IPCop


    5

    Interface Tema Tema Tema Tema 4: IPCop Tema 5:


    /Funcionalidad 1: 2: 3: Firewall
    Gufw Zorp pfsense Builder
    (ufw)
    Descripción IPCop es una distribución Linux que implementa
    general de la un cortafuegos (o firewall) y proporciona una
    Interface simple interfaz web de administración basándose en
    una computadora personal. Originalmente nació como una
    extensión (fork) de la distribución SmoothWall cuyo
    desarrollo había estado congelado bastante tiempo.
    IPCop tiene como objetivos ser un cortafuegos sencillo,
    con pocos requerimientos hardware orientado a usuarios
    domésticos o a pequeñas empresas (SOHO), administrado
    a través de una interfaz web, con funcionalidades básicas y
    avanzadas, yendo (a manera de ejemplo) desde el simple
    filtrado de paquetes hasta la asignación de ancho de banda
    fijo a cada puesto de trabajo o la configuración de redes
    virtuales VPN. IPCop se actualiza desde la Interfaz Web de
    manera muy sencilla, incluyendo actualizaciones
    del Kernel.
    IPCop sólo tiene instaladas las herramientas justas para su
    función como firewall, limitando el daño que podría hacer
    un intruso que comprometiera el sistema. Si se desea
    ampliar la funcionalidad existen extensiones (addons),
    comunes con SmoothWall, que permiten instalar todo tipo
    de utilidades como por ejemplo instalar Nmap para
    escanear IPs.
    La distribución Linux se puede bajar desde el sitio oficial
    en inglés, consiste de una imagen ISO de menos de 100Mb
    la cual puede ser grabada en un CD e instalada en cualquier
    6

    computador que tenga al menos dos interfaces de red.

    Proporciona una actualización estable y fácilmente


    implementable segura y agrega parches actuales a nivel de
    seguridad.

    Para instalarlo se descarga la imagen ISO y se instala como


    una máquina virtual, asignándole ram y disco duro,
    eligiendo el archivo iso como cd de arranque:
    7
    8

    Se configura el teclado y la zona horaria

    Selecciona el disco en el cual se instalará IPCop, y se


    confirma.

    Se le da el nombre al host

    Se da nombre de dominio.

    Se escoge la interfaz RED en tipo de configuración DHCP


    9

    Se configura la asignación de tarjetas para la cual vamos a


    seleccionar GREEN

    Se le asigna una dirección IP la interface GREEN

    Se establece una contraseña para el usuario “ root”, para “


    admin” y para los backups.

    Se realiza un ifconfig para verificar los detalles de red, se


    apaga la máquina y se configura un adaptador de red 2

    Una vez inicia la maquina nuevamente, como root se


    ingresa a setup, para lo cual se elige el ítem red, y el tipo de
    ROJA.

    Asignamos la tarjeta RED

    Después de configurar abrimos el navegador Mozilla


    10

    Firefox, se entra a la interfaz e IPcop con la dirección


    htttps://192.168.1.1:8443

    Bloquear el
    Acceso a nuestro
    equipo desde la
    IP
    192.168.1.10 a
    Través del
    puerto 22 en
    función del
    protocolo SSH.
    Denegar el
    acceso a
    Internet para
    El Equipo con
    IP
    192.168.1.10
    Restringir el
    acceso a la
    11

    aplicación
    Dropbox
    URL de
    descarga

    C. Tabla de distribuciones GNU/Linux como plataformas operativas tipo cortafuegos:


    Tema escogido: Tema 4:OPNsense
    Tema 2: Tema 4:
    Firewall / Tema 1: Tema 5:
    Smooth Tema 3: ConfigServer Security Firewall (CSF) OPNse
    Características Endian IPCop
    wall nse
    Descripción
    general de
    la distribución
    Distribución
    GNU/Linux en
    la que está
    basada
    Características
    de tráfico
    Características
    De Seguridad
    Hardware
    recomendado
    para
    instalación
    Otras
    12

    características
    adicionales
    1

    También podría gustarte