Documentos de Académico
Documentos de Profesional
Documentos de Cultura
1. Descripción de la actividad
1. Firewall e IPTables
1
todo el tráfico en una red LAN / WAN. Los sistemas operativos GNU/Linux
a través de su kernel disponen de un firewall por defecto basado en
IPTables. Un cortafuegos actúa como un guardia de seguridad entre la
red interna y externa mediante el control y la gestión del tráfico de red
entrante y saliente basado en un conjunto de reglas. Este conjunto de
reglas de firewall sólo permite conexiones legítimas y bloquea aquellos
que no están definidas
ACTIVIDAD INDIVIDUAL
2
Comandos Función(es), acción o Ejemplo
IPTables finalidad Sintaxis de contextualizado de
cada comando cada comando
Tema 1: Cadenas
y opciones de
comandos y de
parámetros
Tema 2: Opciones de
coincidencia para el
protocolo TCP
(Incluir banderas),
UDP e ICMP
Tema 3: Módulos
con opciones de
coincidencia
Tema 4: Opciones
del objetivo y del
listado
Tema 5: Directivas
de control de
IPTables, guardado
de reglas y archivos
de configuración de
scripts de control
3
Acceso a
nuestro equipo
desde la IP
192.168.1.10 a
Través del
puerto 22 en
función del
protocolo SSH.
Denegar el
acceso a
Internet para
El Equipo con
IP
192.168.1.10
Restringir el
acceso a la
aplicación
Dropbox URL
de descarga
4
recomendado
para
instalación
Otras
características
adicionales
Actividad Colaborativa:
5
Recomendaciones, para que de forma inmediata procedan a su
implementación y puesta en marcha:
Desde la consola se debe revisar cada uno de los servicios haciendo uso
de los comandos para ver el status, parar el servicio, arrancarlo,
reiniciarlo. Se debe evidenciar mostrando la fecha y hora de la ejecución
del comando
Cada integrante del grupo debe de manera individual realizar cada una
de las temáticas propuestas en esta guía de actividades, cargar el
desarrollo individual el cual deberá quedar en el Entorno de aprendizaje
colaborativo antes de iniciar la consolidación del trabajo final grupal.
Producto esperado:
Implementación de GNU/Linux Endian con las zonas verde, roja y
naranja, así: Zona verde: Red interna (LAN), Zona roja: Acceso a
internet (WAN) y Zona naranja: Servidores (DMZ).
6
- Como Firewall estará Endian conectando el tráfico y acceso a la LAN y
a la WAN.
- Para comunicarse y establecer como red DMZ, estará GNU/Linux
Server, como servidor Web el cual contendrá las bases de datos y las
aplicaciones Web (Servicios implementados en el paso 5).
Producto esperado:
7
1. Permitir los servicios HTTP (Puerto 80) y FTP (Puerto 21) desde el
servidor Web bajo Ubuntu Server.
El ingreso del servicio HTTP desde la zona DMZ hacia la WAN. El ingreso
del servicio HTTP desde la WAN hacia la zona DMZ. El ingreso del servicio
FTP desde la LAN hacia la WAN.
El ingreso del servicio FTP desde la WAN hacia la zona DMZ.
Producto esperado:
www.hotmail.com
www.youtube.com
www.eltiempo.com
8
2. Autenticación por usuario: A través de la opción proxy cree un usuario
y asócielo a un grupo. Establezca una política de acceso y vincule el perfil
creado en el punto anterior y relaciónelo también con la política de
autenticación.
Evidencias individuales:
Las evidencias individuales para entregar son:
9
• Encabezado con nombre y código del curso, nombre y código de
los integrantes que participaron en el trabajo
• Introducción
• Objetivos
• Informe de contenidos de construcción grupal.
• Conclusiones
• Referencias bibliográficas
• Número máximo de páginas: sin límite
Evidencias grupales:
Las evidencias grupales a entregar son:
El grupo debe crear un documento consolidando los trabajos individuales
de la fase Colaborativa, se debe crear un archivo comprimido .zip, donde
estarán los documentos individuales de las tres tablas iniciales y el
archivo grupal vinculado lo desarrollado por cada integrante del grupo,
este documento lo debe cargar en el entorno de seguimiento y
evaluación, un solo estudiante a quien designen para tal fin.
4. Se espera que los estudiantes realicen paso a paso cada uno de los
pasos / componentes presentados anteriormente y que entreguen un
solo informe de manera grupal desde los siguientes criterios
10
IMPORTANTE:
11
2. Lineamientos generales para la elaboración de las evidencias
a entregar.
1. Todos los integrantes del grupo deben participar con sus aportes
en el desarrollo de la actividad.
12
investigación, que cuentan con derechos intelectuales reservados para
la Universidad”
13
3. Formato de Rúbrica de evaluación
14
Nivel alto: Reconoce alguna distribución Linux tipo plataforma
Tercer criterio de cortafuegos describiendo las características que la conciben.
evaluación: Si su trabajo se encuentra en este nivel puede obtener
entre 03 puntos y 05 puntos
Distribuciones
Nivel Medio: Reconoce parcialmente alguna distribución Linux
GNU/Linux como
tipo plataforma cortafuegos describiendo algunas características
plataformas
que la conciben.
operativas tipo
Si su trabajo se encuentra en este nivel puede obtener
cortafuegos
entre 01 puntos y 02 puntos
Este criterio
representa 05 Nivel bajo: No reconoce ninguna distribución Linux tipo
puntos del total plataforma cortafuegos.
de 60 puntos de la Si su trabajo se encuentra en este nivel puede obtener
actividad entre 00 puntos y 00 puntos
Quinto criterio de
Nivel alto: Demuestra habilidad en implementación de
evaluación:
servicios de seguridad bajo GNU/Linux instalando y configurando
todos los requerimientos establecidos.
Puesta en marcha
Si su trabajo se encuentra en este nivel puede obtener
de los servicios y
entre 12 puntos y 23 puntos
configuraciones
solicitadas en
15
Endian de acuerdo Nivel Medio: Demuestra parcialmente habilidad en
con la temática implementación de servicios de seguridad bajo GNU/Linux
seleccionada. instalando y configurando algunos requerimientos establecidos.
Si su trabajo se encuentra en este nivel puede obtener
Este criterio entre 01 puntos y 11 puntos
representa 23
puntos del total Nivel bajo: No demuestra habilidad en implementación de
de 60 puntos de la servicios de seguridad bajo GNU/Linux.
actividad Si su trabajo se encuentra en este nivel puede obtener
entre 00 puntos y 00 puntos
Nivel alto: Reconoce y comprende el proceso de instalación,
configuración y puesta en marcha de todos los requerimientos
Sexto criterio de temáticos establecidos sobre la plataforma de seguridad
evaluación: GNU/Linux Endian
Si su trabajo se encuentra en este nivel puede obtener
Socialización y entre 06 puntos y 10 puntos
discusión de
servicios Nivel Medio: Reconoce y comprende parcialmente el proceso
implementados de instalación, configuración y puesta en marcha de algunos
sobre GNU/Linux requerimientos temáticos establecidos sobre la plataforma de
Endian seguridad GNU/Linux Endian.
Si su trabajo se encuentra en este nivel puede obtener
Este criterio entre 01 puntos y 11 puntos
representa 10
puntos del total Nivel bajo: No reconoce ni comprende el proceso de
de 60 puntos de la instalación, configuración y puesta en marcha de los
actividad requerimientos temáticos establecidos sobre la plataforma de
seguridad GNU/Linux Endian.
Si su trabajo se encuentra en este nivel puede obtener
entre 00 puntos y 00 puntos
16