Documentos de Académico
Documentos de Profesional
Documentos de Cultura
G7 Conf Basica Firewall ASA
G7 Conf Basica Firewall ASA
FACULTAD DE INGENIERÍA
Escuela de Electrónica
COMPETENCIAS
MATERIALES Y EQUIPOS
INTRODUCCION
La seguridad perimetral es una de las piezas clave de la política de seguridad de una empresa
cuando se conecta a Internet y por regla general es implementada en cortafuegos (Firewall). un
dispositivo hardware capaz de analizar todas las conexiones entrantes/salientes
simultáneamente.
1
DSS101
172.16.0.2 /16
DMZ
172.16.0.1 /16 Security 50
DHCP
192.168.10.0 /24
10.0.12.2 /22
Inside outside
Security 100 Security 0
CLI -ASA5506
ASA5506 (config) # route outside 0.0.0.0 0.0.0.0 10.0.12.1 Ruta por defecto
ASA5506 (config) # write memory Guarda la configuración.
2
DSS101
DMZ
172.16.0.1 /16 Security 50
DHCP
192.168.10.0 /24
10.0.12.2 /22
Inside outside
Security 100 Security 0
CLI -ASA5506
3
DSS101
6. Verifique la configuración de las interfaces del firewall haciendo uso del comando:
4
DSS101
8. Configure NAT creando dos objetos de red que representen las subredes inside y DMZ. A
cada uno de estos objetos, se les realizara una traducción de direcciones asignándoles la
dirección de la interfaz outside
172.16.0.2 /16
DMZ
172.16.0.1 /16 Security 50
DHCP
192.168.10.0 /24
CLI -ASA5506
5
DSS101
10. Verifique las traducciones Nat realizadas haciendo uso de los comandos:
11. Ahora realice las configuraciones para establecer conexiones por SSH
CLI -ASA5506
- Desde PC2 Haga uso del comando ssh -l tilin 192.168.10.1 (menos ELE)