Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • Lab 03-04

    Cargado por

    Sheyson Sanchez Suarez
    21 vistas9 páginas
    nse4 lab

    Título original

    LAB_03-04

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento
    nse4 lab

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    21 vistas9 páginas

    Lab 03-04

    Cargado por

    Sheyson Sanchez Suarez
    nse4 lab

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 9

    Laboratorio No.

    3
    Implementando Políticas de Firewall

    PROCEDIMIENTO

    A. Creando Políticas de Seguridad

    Este Laboratorio muestra cómo crear y ordenar múltiples políticas de seguridad en la


    tabla de la política, con el fin de aplicar la política adecuada a los diversos tipos de
    tráfico de red.

    En el Laboratorio, se configurarán tres políticas IPv4.

    PolicyA será una política general que permita el acceso a Internet, en los servicios
    HTTP, HTTPS y DNS.

    PolicyB permitirá el acceso a Internet a los puertos FTP , RDP e ICMP.

    PolicyC permitirá el acceso a Internet a los demás puertos ALL.

    1. Configurando la PolicyA para permitir acceso general a Internet

    Ir a Policy & Objects > Policy > IPv4 y editar la política permitiendo el trafico de
    salida.

    Setear en Service a HTTP, HTTPS, y DNS.

    Verificar que tienes habilitado NAT.

    Luis Hidalgo - https://www.linkedin.com/in/lhidalgo0204/


    -1-
    Verificar Logging Options. Verificar que este habilitado Log Allowed Traffic y All
    Sessions este seleccionado.

    2. Configurando la PolicyB para permitir acceso a los puertos FTP, RDP e


    ICMP

    Ir a Policy & Objects > Policy > IPv4 y editar la política permitiendo el trafico de
    salida.

    Setear en Service a FTP, RDP, y ALL_ICMP.

    Verificar que tienes habilitado NAT.

    Luis Hidalgo - https://www.linkedin.com/in/lhidalgo0204/


    -2-
    Verificar Logging Options. Deberá estar Log Allowed Traffic habilitado y All
    Sessions debe estar seleccionado.

    3. Configurando la Política salida default

    Asegúrese que las políticas de salida a Internet son similares a lo siguiente:

    Luis Hidalgo - https://www.linkedin.com/in/lhidalgo0204/


    -3-
    4. Ordenar la tabla de políticas
    Ir a Policy & Objects > Policy > IPv4 para ver la tabla de políticas. En la actualidad,
    las políticas están dispuestas en el orden en que fueron creados: PolicyA está en la cima,
    seguido por PolicyB y la política por default.

    Ud. podrá re-asignar el orden de acuerdo a su propio criterio.

    Para reorganizar las políticas, seleccione la columna en el extremo izquierdo (Por


    ejemplo, Seq. #) y arrastre la política a la posición deseada

    5. Resultados
    Navegar por Internet utilizando el PC del administrador del sistema, otro PC y un
    dispositivo móvil.

    Ir a Log & Report > Traffic Log > Forward Traffic.

    Se puede ver que el tráfico de los tres dispositivos fluye a través de las diferentes
    políticas. La diferencia de las políticas se visualizará cuando se apertura la prueba en los
    puertos previamente configurados.

    En tu caso, verificar si el firewall está controlando adecuadamente las políticas creadas.

    Luis Hidalgo - https://www.linkedin.com/in/lhidalgo0204/


    -4-
    B. Publicando un Servidor FTP

    En el siguiente Laboratorio, se procede a publicar un servicio FTP mediante el uso de la


    máquina virtual XP. Utilizaremos una dirección IP publica de acuerdo al rango
    establecido (ver detalles de la red WAN)

    1. Inicie la PC virtual
    Desde la aplicación Vmware Workstation, inicie la máquina virtual WINXP

    Confirme que la PC virtual tenga los valores de red correspondiente a la red LAN.

    Luis Hidalgo - https://www.linkedin.com/in/lhidalgo0204/


    -5-
    2. Creando un Virtual IP (VIPs) con Port Forwarding
    Ir a Policy & Objects > Objects > Virtual IPs. Crear dos Virtual IP: Una para acceso
    FTP y otra para acceso RDP

    Cada virtual IP tiene la misma dirección, IP mapeada desde la interface publica hacia la
    interface. La diferencia es el puerto para cada tipo de trafico: port 21 para FTP y el
    puerto 3389 para RDP.

    Luis Hidalgo - https://www.linkedin.com/in/lhidalgo0204/


    -6-
    3. Creando la Política del Seguridad
    Ir a Policy & Objects > Policy > IPv4. Crear una política de seguridad que permita
    trafico FTP y RDP desde Internet hacia la interface LAN (servidor XP).

    No habilitar NAT, para captura los Log, habilitar logging para all sessions.

    Luis Hidalgo - https://www.linkedin.com/in/lhidalgo0204/


    -7-
    4. Resultados
    Los usuarios externos pueden acceder al servidor XP en la red LAN desde Internet
    utilizando su dirección de Internet (en este ejemplo, ftp://IP_VIP y RDP: IP_VIP).

    Los usuarios internos pueden acceder al servidor XP utilizando su dirección IP interna.

    Luis Hidalgo - https://www.linkedin.com/in/lhidalgo0204/


    -8-
    Go to Log & Report > Traffic Log > Forward Traffic.

    El registro de tráfico muestra sesiones de la red interna y de Internet para acceder al


    servidor Web en la red DMZ.

    Repita la actividad anterior, pero esta vez con los valores del servidor Linux y publique
    los servicios HTTP y SSH.

    Puede variar las operaciones con VIP de 1 a 1 y con VIP pero en modo PAT (port
    forwarding).

    Luis Hidalgo - https://www.linkedin.com/in/lhidalgo0204/


    -9-

    También podría gustarte