Diferència entre revisions de la pàgina «Pràctiques d'Instal·lació i configuració d'un tallafoc»

De wikiserver
Dreceres ràpides: navegació, cerca
(Exercici 2: Instal·lació d'un tallafocs en un PC)
Línia 24: Línia 24:
 
*7. Volem permetre tot el tràfic de sortida des de la nostra màquina.
 
*7. Volem permetre tot el tràfic de sortida des de la nostra màquina.
 
*8. Volem permetre que ufw treballi amb adreces IP v4 i v6. Per fer això hem d'editar el fitxer ''/etc/default/ufw'' i posar el paràmetre ''IPV6=yes''. Un cop fets els canvis perque siguin processats pel programa ufw hem de desactivar-lo i tornar-lo a activar.  
 
*8. Volem permetre que ufw treballi amb adreces IP v4 i v6. Per fer això hem d'editar el fitxer ''/etc/default/ufw'' i posar el paràmetre ''IPV6=yes''. Un cop fets els canvis perque siguin processats pel programa ufw hem de desactivar-lo i tornar-lo a activar.  
 +
*9. Permet les connexions ssh a través del tallafocs.
 +
*10. Permet les connexions http i https a través del tallafocs.
 +
*11. Obre el tràfic tcp a tots els ports coneguts (1-1024).
 +
*12. Mostra en pantalla una llista de totes les regles creades.
 +
*13. Elimina la última regla creada.
  
 
<!-- Solució
 
<!-- Solució
Línia 36: Línia 41:
 
   IPV6=yes
 
   IPV6=yes
 
   sudo ufw disable i sudo ufw enable
 
   sudo ufw disable i sudo ufw enable
 
+
9. sudo ufw allow 22 o sudo ufw allow ssh
 +
10. sudo ufw allow http o sudo ufw allow 80/tcp o sudo ufw allow 'Apache'
 +
    sudo ufw allow https o sudo ufw allow 443/tcp o sudo ufw allow 'Apache Secure'
 +
11. sudo ufw allow 1:1024/tcp
 +
12. sudo ufw status numbered
 +
12. sudo ufw delete últim_número
 
-->
 
-->
  

Revisió del 13:17, 28 feb 2022

Exercici 1: Investigació sobre tallafocs

Busca informació sobre aquests termes:

  • 1 UTM (Unified Threat Management)
  • 2 Payload (tant a nivell de TCP/IP com de seguretat)
  • 3 Fes una comparativa de firewalls segons les seves distintes classificacions. Visita:
 https://en.wikipedia.org/wiki/Comparison_of_firewalls
  • 4 Què és un paquet mangled? Què té a veure amb atacs DoS i amb nmap? Quins tipus de firewalls els detecten?
  • 5 Què és una zona desmilitaritzada (DMZ) en una xarxa informàtica?

Exercici 2: Instal·lació d'un tallafocs en un PC

UFW - Uncomplicated Firewall. Es tracta de l'eina de configuració del tallafocs que ve predeterminada a Ubuntu i Debian. És una capa sobre iptables que fa més senzilla la configuració d'un tallafocs del que seria fent servir directament iptables, ja que fa servir regles més bàsiques. Amb aquesta aplicació podem executar diverses accions de seguretat, i s'ha de fer des de l'usuari root o amb permisos sudo.

Utilitza el programari Uncomplicated Firewall per realitzar el següent exercici (Pots consultar les comandes aquí.): Respon cada apartat amb la comanda que has fet servir.

  • 1. El tallafoc ufw ve instal·lat per defecte a la majoria de distribucions de Linux. En el cas, estrany, que no el tingueu instal·lat, instal·leu-lo abans de seguir endavant.
  • 2. Comprova l'estat del tallafocs.
  • 3. Arranca el tallafocs.
  • 4. Comprova l'estat del tallafocs.
  • 5. Consulta les regles per defecte que es troben a la següent ruta: /etc/default/ufw.
  • 6. Volem bloquejar tot el tràfic d'entrada a la nostra màquina.
  • 7. Volem permetre tot el tràfic de sortida des de la nostra màquina.
  • 8. Volem permetre que ufw treballi amb adreces IP v4 i v6. Per fer això hem d'editar el fitxer /etc/default/ufw i posar el paràmetre IPV6=yes. Un cop fets els canvis perque siguin processats pel programa ufw hem de desactivar-lo i tornar-lo a activar.
  • 9. Permet les connexions ssh a través del tallafocs.
  • 10. Permet les connexions http i https a través del tallafocs.
  • 11. Obre el tràfic tcp a tots els ports coneguts (1-1024).
  • 12. Mostra en pantalla una llista de totes les regles creades.
  • 13. Elimina la última regla creada.