Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • 7.4.2.4 Packet Tracer - Server Firewalls and Router ACLs

    Cargado por

    Santiago Aldana Susana
    91 vistas9 páginas
    practica de router

    Título original

    7.4.2.4 Packet Tracer - Server Firewalls and Router ACLs (1)

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento
    practica de router

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    91 vistas9 páginas

    7.4.2.4 Packet Tracer - Server Firewalls and Router ACLs

    Cargado por

    Santiago Aldana Susana
    practica de router

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 9

    UNIVERSIDAD TECNOLOGICA DEL VALLE DE TOLUCA

    Dirección de carrera: Tecnologías de la Información y la


    Comunicación
    CARRERA: INGENIERÍA EN REDES INTELIGENTES Y
    CIBERSEGURIDAD

    ASIGNATURA: Hacking Ético

    DOCENTE: Miriam Rosendo

    PRÁCTICA: 7.4.2.4 Packet Tracer - Server Firewalls and Router


    ACLs

    INTEGRANTES:
    Santiago Aldana Susana
    Reyes Enríquez Heriberto

    PERIODO: MAYO -AGOSTO 2022.

    GRUPO: IRIC 91 CUATRIMESTRE: 9°


    Objetivos de la práctica
    Parte 1: Conectarse al servidor web.
    Parte 2: Evitar sesiones HTTP sin cifrar.
    Parte 3: Acceder a los cortafuegos en el servidor de correo electrónico.
    Parte 1: Conectarse al servidor web
    Paso 1: Acceda al servidor web de Internet HQ en la PC de Sally usando HTTP.
    A. Haga clic en Metropolis Bank HQ y luego haga clic en PC Sally.
    B. Haga clic en el Escritorio y luego haga clic en el Navegador web.
    C. Introduzca la URL http://www.cisco.corp y haga clic en Ir.
    d. Haga clic en el enlace y en Página de inicio de sesión

    ¿Por qué se preocuparía un usuario al enviar información a través de este sitio web?
    Porque el sitio web no cuenta con la seguridad como lo es el https que impide que
    otros usuarios puedan interceptar la información personal y confidencial.
    Paso 2: acceda al servidor web de Internet HQ en la PC de Sally usando HTTPS.
    A. Acceder al Navegador web en la computadora de Sally.

    B. Introduzca la URL https://www.cisco.corp y haga clic en Ir.

    C. Clic en el enlace Página de inicio de sesión. ¿Por qué un usuario estaría menos
    preocupado al enviar información utilizando este sitio web?
    Porque el sitio web https ofrece la seguridad de evitar que otros usuarios puedan
    interceptar tu información personal, https es la versión segura de http.

    d. Cierre la computadora de Sally.


    Parte 2: Evitar sesiones HTTP sin cifrar.
    Paso 1: Configure el HQ_Router.
    A. Dentro de Metropolis Bank HQ, haga clic en el HQ_Router.
    B. Haga clic en el CLI y presiona Enter.
    C. Usa la contraseña cisco para iniciar sesión en el enrutador.
    D. Utilizar el comando enable y luego el comando Configure Terminal para acceder al
    modo de configuración global. Para evitar que el tráfico HTTP sin cifrar viaje a través del
    enrutador HQ, los administradores de red pueden crear e implementar listas de control de
    acceso (ACL). Los siguientes comandos están más allá de este curso, pero se utilizan para
    demostrar la capacidad de evitar que el tráfico sin cifrar se mueva a través de HQ_Router.
    E. Dentro del modo de configuración global HQ_Router(config)# copie la siguiente
    configuración de la lista de acceso a continuación y péguela en el HQ_Router.
    !
    access-list 101 deny tcp any any eq 80
    access-list 101 permit ip any any
    !
    int gig0/0
    ip access-group 101 in
    !
    end

    F. Cierra el HQ_Router.
    Paso 2: Acceda al servidor web de Internet HQ en la PC de Sally usando HTTP.

    A. Dentro de Metropolis Bank HQ, haga clic en la PC Sally.

    B. Haga clic en el Escritorio y luego haga clic en el Navegador web.

    C. Introduzca la URL http://www.cisco.corp y haga clic Ir. ¿La computadora de Sally puede acceder
    al servidor web de Internet de la sede mediante HTTP?

    No
    Paso 3: Acceda al servidor web de Internet HQ en la PC de Sally usando HTTPS.
    A. Acceder al Navegador web en la computadora de Sally.
    B. Introduzca la URL https://www.cisco.corp y haga clic en Ir. ¿La computadora de Sally
    puede acceder al servidor web de Internet de la sede mediante HTTPS?

    Si

    C. Cierre la computadora de Sally.


    Parte 3: Acceder al Firewall en el servidor de correo electrónico.
    A. Dentro de Metropolis Bank HQ, haga clic en el Correo electrónico del servidor.
    B. Haga clic en el Escritorio y luego haga clic en Firewall. No hay reglas de firewall
    implementadas. Para evitar que se envíe o reciba tráfico no relacionado con el correo
    electrónico desde el servidor de correo electrónico, los administradores de red pueden crear
    reglas de firewall directamente en el servidor o, como se mostró anteriormente, pueden usar
    listas de control de acceso (ACL) en un dispositivo de red como un enrutador.
    Conclusión
    La conclusión es que una Lista de control de acceso (ACL) es un conjunto ordenado de
    reglas para filtrar el tráfico. Las listas de control de acceso se pueden usar para filtrar
    paquetes entrantes o salientes en una interfaz para controlar el tráfico.
    Es muy importante tener en cuenta una ACL y un firewall dentro de tu red, ya que, te ayuda
    a controlar el tráfico de datos que se generan al navegar y te ayuda a evadir páginas web
    no deseadas o con poca seguridad.

    También podría gustarte