Diferència entre revisions de la pàgina «Pràctiques d'Instal·lació i configuració d'un tallafoc»
De wikiserver
(→Exercici 2 : Tallafoc DMZ (IPTABLES)) |
(→Exercici 1 : Tallafoc simple d'un pc (ufw)) |
||
| Línia 21: | Línia 21: | ||
*4 Elimina la regla anterior del ssh. | *4 Elimina la regla anterior del ssh. | ||
*5 Permet la connexió ssh només des del teu PC | *5 Permet la connexió ssh només des del teu PC | ||
| + | |||
* Instal·la el servidor apache2 | * Instal·la el servidor apache2 | ||
* Accedeix a la web | * Accedeix a la web | ||
| Línia 26: | Línia 27: | ||
*7 Permet l'accés a la web només del rang 172.16.204.1-254 | *7 Permet l'accés a la web només del rang 172.16.204.1-254 | ||
*8 Crea un LOG del firewall | *8 Crea un LOG del firewall | ||
| − | *9 Deshabilita el ping (/etc/ufw/before.rules) | + | *9 Deshabilita el ping (/etc/ufw/before.rules) . Hem de comentar les 5 línies que comencen després de ok icmp |
*10 Denega l'accés al pc a la xarxa 172.16.204.0/24 | *10 Denega l'accés al pc a la xarxa 172.16.204.0/24 | ||
*11 Denega l'accés al servei apache al pc 172.16.204.254 | *11 Denega l'accés al servei apache al pc 172.16.204.254 | ||
*12 Comprova l'estat del firewall amb números de regles | *12 Comprova l'estat del firewall amb números de regles | ||
| + | |||
| + | Exercicis extra: | ||
| + | a)Torna a habilitar ping, comprova-ho i captura pantalla | ||
| + | b)Prova altres protocols com ftp, telnet, etc. | ||
| + | c)Canvia alguna regla al fitxer after.rules | ||
| + | d)afegeix més regles teves amb captura de pantalles | ||
<!-- | <!-- | ||
[[Solució_ufw]] | [[Solució_ufw]] | ||
Revisió del 09:37, 15 març 2016
Exercici 1 : Tallafoc simple d'un pc (ufw)
1.Exercici de teoria.
- Busca aquests termes:
- 1.1 UTM (Unified Threat Management)
- 1.2 Payload (tant a nivell de TCP/IP com de seguretat)
- 1.3 Fes una comparativa de firewalls segons les seves distintes classificacions. Visita:
https://en.wikipedia.org/wiki/Comparison_of_firewalls
- 1.4 Què és un paquet mangled? Què té a veure amb atacs DoS i amb nmap? Quins tipus de firewalls els detecten?
2.Utilitza el programari ufw, Uncomplicated Firewall, per realitzar el següent exercici:
- El tallafoc és una MV amb Ubuntu Server.
- Instal·la el servei SSH
- Realitza una Connexió ssh
- 1 Activa el firewall UFW
- 2 Comprova l'estat del firewall (mode verbose)
- Realitza una connexió SSH al servidor anterior
- 3 Permet la connexió SSH (regla ufw)
- 4 Elimina la regla anterior del ssh.
- 5 Permet la connexió ssh només des del teu PC
- Instal·la el servidor apache2
- Accedeix a la web
- 6 Permet el accés a la web
- 7 Permet l'accés a la web només del rang 172.16.204.1-254
- 8 Crea un LOG del firewall
- 9 Deshabilita el ping (/etc/ufw/before.rules) . Hem de comentar les 5 línies que comencen després de ok icmp
- 10 Denega l'accés al pc a la xarxa 172.16.204.0/24
- 11 Denega l'accés al servei apache al pc 172.16.204.254
- 12 Comprova l'estat del firewall amb números de regles
Exercicis extra: a)Torna a habilitar ping, comprova-ho i captura pantalla b)Prova altres protocols com ftp, telnet, etc. c)Canvia alguna regla al fitxer after.rules d)afegeix més regles teves amb captura de pantalles
Exercici 2 : Tallafoc DMZ (IPTABLES)
1. Busca que és una DMZ i quins tipus de DMZ podem tenir a la empresa.
Realitza el següent cas pràctic:
En aquest tipus de Firewall s'ha de permetre:
- El tallafoc és una MV amb Ubuntu Server.
- Política restrictiva
- Accés a Internet (servidores web) des de la LAN
- Denega l'accés a Ineternet des de la LAN
- Accés al servei ssh del servidor DMZ des de Internet pel port 2222
- Denegar l'accés al Port 22 des de Internet però permet-ho des de la LAN al firewall
Exercici 3: Tallafoc IPCOP
- Crea una MV amb 3 targetes de xarxa:
- La targeta de xarxa que tindrà connexió d'internet ha d'estar configurada amb mode 'pont'.
- La targeta de Xarxa que es comunicarà amb la LAN ha d'estar configurada amb mode 'només anfitrió'
- La targeta de xarxa que es comunicarà amb la DMZ ha d'estar configurada amb mode 'pont'
- Instal·la el programari IPCOP i configura-ho amb les xarxes Green, Red i Orange.
- Accedeix a la Web de IPCOP i realitza l'exercici Firewall d'una LAN amb connexió d'Internet i amb DMZ utilitzant aquest programari.
XARXES IPCOP
- GREEN — Xarxa de confiança. Xarxa interna.
- BLUE — Xarxa de semi-confiança. Normalment wireless.
- ORANGE — DMZ per als serveis que s'ofereixen a Internet
- RED — Xarxa per la que ens connectem a Internet
