Diferència entre revisions de la pàgina «Pràctiques d'Instal·lació i configuració d'un tallafoc»

De wikiserver
Dreceres ràpides: navegació, cerca
(Exercici 1 : Teoria sobre tallafocs)
(Exercici 1 : Investigació sobre tallafocs)
Línia 8: Línia 8:
 
*1.4 Què és un paquet mangled? Què té a veure amb atacs DoS i amb nmap? Quins tipus de firewalls els detecten?
 
*1.4 Què és un paquet mangled? Què té a veure amb atacs DoS i amb nmap? Quins tipus de firewalls els detecten?
 
*1.5 Què és una zona desmilitaritzada (DMZ) en una xarxa informàtica?  
 
*1.5 Què és una zona desmilitaritzada (DMZ) en una xarxa informàtica?  
 +
 +
= Exercici 2 : Instal·lació d'un tallafocs en un PC =
 +
'''UFW - Uncomplicated Firewall'''. Es tracta de l'eina de configuració del tallafocs que ve predeterminada a Ubuntu i Debian.
 +
És una capa sobre '''iptables''' que fa més senzilla la configuració d'un tallafocs del que seria fent servir directament iptables, ja que fa servir regles més bàsiques. Amb aquesta aplicació podem executar diverses accions de seguretat, i s'ha de fer des de l'usuari '''root''' o amb permisos '''sudo'''.
 +
 +
Utilitza el programari '''[https://es.wikipedia.org/wiki/Uncomplicated_Firewall ufw]''', Uncomplicated Firewall, per realitzar el següent exercici:
 +
 +
*1. El tallafoc ufw ve instal·lat per defecte a la majoria de distribucions de Linux. En el cas, estrany, que no el tingueu instal·lat, instal·leu-lo abans de seguir endavant.
 +
*2. Comprova l'estat del tallafocs.
 +
*3.
 +
  
 
<!--
 
<!--
= Exercici 1 : Tallafoc simple d'un pc (ufw) =
+
= Exercici 3 : Tallafoc simple d'un pc (ufw) =
 
2.'''UFW- Uncomplicated Firewall'''
 
2.'''UFW- Uncomplicated Firewall'''
  
Línia 19: Línia 30:
 
Les dos MV deuen estar en mode Pont
 
Les dos MV deuen estar en mode Pont
  
* El tallafoc ufw ve install·lat per defecte a la majoria de distribucions de Linux. En el cas, estrany, que no el tingueu instal·lat, instal·leu-lo abans de seguir endavant.  
+
* El tallafoc ufw ve instal·lat per defecte a la majoria de distribucions de Linux. En el cas, estrany, que no el tingueu instal·lat, instal·leu-lo abans de seguir endavant.  
 
* Volem tenir un servidor ssh instal·lat per a poder provar el funcionament del tallafocs  
 
* Volem tenir un servidor ssh instal·lat per a poder provar el funcionament del tallafocs  
 
** Instal·la el servei SSH
 
** Instal·la el servei SSH

Revisió del 11:18, 28 feb 2022

Exercici 1 : Investigació sobre tallafocs

Busca informació sobre aquests termes:

  • 1.1 UTM (Unified Threat Management)
  • 1.2 Payload (tant a nivell de TCP/IP com de seguretat)
  • 1.3 Fes una comparativa de firewalls segons les seves distintes classificacions. Visita:
 https://en.wikipedia.org/wiki/Comparison_of_firewalls
  • 1.4 Què és un paquet mangled? Què té a veure amb atacs DoS i amb nmap? Quins tipus de firewalls els detecten?
  • 1.5 Què és una zona desmilitaritzada (DMZ) en una xarxa informàtica?

Exercici 2 : Instal·lació d'un tallafocs en un PC

UFW - Uncomplicated Firewall. Es tracta de l'eina de configuració del tallafocs que ve predeterminada a Ubuntu i Debian. És una capa sobre iptables que fa més senzilla la configuració d'un tallafocs del que seria fent servir directament iptables, ja que fa servir regles més bàsiques. Amb aquesta aplicació podem executar diverses accions de seguretat, i s'ha de fer des de l'usuari root o amb permisos sudo.

Utilitza el programari ufw, Uncomplicated Firewall, per realitzar el següent exercici:

  • 1. El tallafoc ufw ve instal·lat per defecte a la majoria de distribucions de Linux. En el cas, estrany, que no el tingueu instal·lat, instal·leu-lo abans de seguir endavant.
  • 2. Comprova l'estat del tallafocs.
  • 3.