Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Seguridad Perimetral
ACTIVIDADES OBLIGATORIAS-1
Seguridad Perimetral
------------------------------------------------------------------------------------------------------------------------
Iptables es un firewall incluido en el kernel de Linux desde la versión 2.4 que está incluido en
el sistema operativo. Es un firewall basado en reglas, su funcionamiento se basa en aplicar reglas
que el mismo firewall ejecute. Estas IPtables también se encuentran en los firmwares basados en
Linux.
Tras esta pequeña introducción, vamos a realizar una serie de actividades para poner en práctica
lo visto anteriormente:
1/8
UD7. Seguridad Perimetral
ACTIVIDADES OBLIGATORIAS-1
en este caso no funciona el ping, hemos bloqueado el protocolo icmp.(se puede bloquear el
protocolo que queramos)
A añade - D borra
2/8
UD7. Seguridad Perimetral
ACTIVIDADES OBLIGATORIAS-1
a) Obtener ip de cualquier web, así como los alias host -ta elpais.com
3/8
UD7. Seguridad Perimetral
ACTIVIDADES OBLIGATORIAS-1
Ahora no podemos entrar a la web del país ni haciéndole ping ni entrando por navegador.
Ahora podemos entrar a la web del país haciéndole ping o entrando por navegador.
Actividad 1: realiza los pasos que has visto anteriormente, y amplia lo visto realizando
algún ejemplo que sugiere la siguiente URL:
En el siguiente artículo puedes ver una alternativa a IPTABLES con UFW Firewall enlace. La
filosofía es la misma pero más intuitiva. Leetelo para ver como funcionaria este Firewall.
4/8
UD7. Seguridad Perimetral
ACTIVIDADES OBLIGATORIAS-1
Los routers de Mikrotik tienen la función de firewall de nivel 7, es decir, son capaces de analizar el
contenido de los paquetes TCP/IP.
Tienes que instalar RouterOS en una máquina virtual con 2 tarjetas de red (puente y red interna) y
otra máquina virtual en modo red interna que utilice el router. EL ESCENARIO QUE PIDO LO
TENEMO REALIZADO EN EL TEMA ANTERIOR. Puedes utilizar la máquina donde instalamos
el servidor RADIUS.
Sigue los pasos de este enlace y mira también este otro para conseguir denegar el acceso a
alguna web (cambia la denegación de Facebook por otra a tu elección).
En el primer enlace el tutorial consta de dos partes(el ejemplo que he utilizado ha sido
www.elpais.com):
2- Permitir facebook para host (s) específico (s) y bloquear para otros en la red local.
a) Primero comprobamos que Facebook está trabajando actualmente en nuestra red local.
(captura pantalla)
c) Entramos em Mikrotik
Necesitamos crear una nueva regla Regexp en Layer7 Protocols, con el fin de bloquear el
elpais.com para nuestra red local.
5/8
UD7. Seguridad Perimetral
ACTIVIDADES OBLIGATORIAS-1
6/8
UD7. Seguridad Perimetral
ACTIVIDADES OBLIGATORIAS-1
7/8
UD7. Seguridad Perimetral
ACTIVIDADES OBLIGATORIAS-1
Si vais a usar VirtualBox (que es lo natural), debéis instalar la iso en una máquina virtual
configurada como Linux 2.6 / 3.x / 4.x (64-bit).
Instalaremos el KerioControl en una máquina con 2 interfaces de red: una conectada a la red de tu
casa en modo puente y la otra configurada en modo interno, es decir, configuración para actuar
como router.
Tutoriales recomendados
Debéis instalar la iso en una máquina virtual configurada como Linux 2.6 / 3.x / 4.x (64-bit). Una
máquina con 2 interfaces de red: una conectada a la red de tu casa en modo puente y la otra
configurada en modo interno, es decir, configuración para actuar como router.
8/8