Diferència entre revisions de la pàgina «Pràctiques d'Instal·lació i configuració d'un tallafoc»
De wikiserver
(→Exercici 1 : Tallafoc simple d'un pc (ufw)) |
(→Exercici 1 : Tallafoc simple d'un pc (ufw)) |
||
Línia 33: | Línia 33: | ||
Exercicis extra: | Exercicis extra: | ||
− | *a)Torna a habilitar ping, comprova-ho i captura pantalla | + | *a) Torna a habilitar ping, comprova-ho i captura pantalla |
− | *b)Prova altres protocols com ftp, telnet, etc. | + | *b) Prova altres protocols com ftp, telnet, etc. |
− | *c)Canvia alguna regla al fitxer after.rules | + | *c) Canvia alguna regla al fitxer after.rules |
− | *d) | + | *d) Afegeix més regles teves amb captura de pantalles |
<!-- | <!-- | ||
[[Solució_ufw]] | [[Solució_ufw]] |
Revisió del 09:37, 15 març 2016
Exercici 1 : Tallafoc simple d'un pc (ufw)
1.Exercici de teoria.
- Busca aquests termes:
- 1.1 UTM (Unified Threat Management)
- 1.2 Payload (tant a nivell de TCP/IP com de seguretat)
- 1.3 Fes una comparativa de firewalls segons les seves distintes classificacions. Visita:
https://en.wikipedia.org/wiki/Comparison_of_firewalls
- 1.4 Què és un paquet mangled? Què té a veure amb atacs DoS i amb nmap? Quins tipus de firewalls els detecten?
2.Utilitza el programari ufw, Uncomplicated Firewall, per realitzar el següent exercici:
- El tallafoc és una MV amb Ubuntu Server.
- Instal·la el servei SSH
- Realitza una Connexió ssh
- 1 Activa el firewall UFW
- 2 Comprova l'estat del firewall (mode verbose)
- Realitza una connexió SSH al servidor anterior
- 3 Permet la connexió SSH (regla ufw)
- 4 Elimina la regla anterior del ssh.
- 5 Permet la connexió ssh només des del teu PC
- Instal·la el servidor apache2
- Accedeix a la web
- 6 Permet el accés a la web
- 7 Permet l'accés a la web només del rang 172.16.204.1-254
- 8 Crea un LOG del firewall
- 9 Deshabilita el ping (/etc/ufw/before.rules) . Hem de comentar les 5 línies que comencen després de ok icmp
- 10 Denega l'accés al pc a la xarxa 172.16.204.0/24
- 11 Denega l'accés al servei apache al pc 172.16.204.254
- 12 Comprova l'estat del firewall amb números de regles
Exercicis extra:
- a) Torna a habilitar ping, comprova-ho i captura pantalla
- b) Prova altres protocols com ftp, telnet, etc.
- c) Canvia alguna regla al fitxer after.rules
- d) Afegeix més regles teves amb captura de pantalles
Exercici 2 : Tallafoc DMZ (IPTABLES)
1. Busca que és una DMZ i quins tipus de DMZ podem tenir a la empresa.
Realitza el següent cas pràctic:
En aquest tipus de Firewall s'ha de permetre:
- El tallafoc és una MV amb Ubuntu Server.
- Política restrictiva
- Accés a Internet (servidores web) des de la LAN
- Denega l'accés a Ineternet des de la LAN
- Accés al servei ssh del servidor DMZ des de Internet pel port 2222
- Denegar l'accés al Port 22 des de Internet però permet-ho des de la LAN al firewall
Exercici 3: Tallafoc IPCOP
- Crea una MV amb 3 targetes de xarxa:
- La targeta de xarxa que tindrà connexió d'internet ha d'estar configurada amb mode 'pont'.
- La targeta de Xarxa que es comunicarà amb la LAN ha d'estar configurada amb mode 'només anfitrió'
- La targeta de xarxa que es comunicarà amb la DMZ ha d'estar configurada amb mode 'pont'
- Instal·la el programari IPCOP i configura-ho amb les xarxes Green, Red i Orange.
- Accedeix a la Web de IPCOP i realitza l'exercici Firewall d'una LAN amb connexió d'Internet i amb DMZ utilitzant aquest programari.
XARXES IPCOP
- GREEN — Xarxa de confiança. Xarxa interna.
- BLUE — Xarxa de semi-confiança. Normalment wireless.
- ORANGE — DMZ per als serveis que s'ofereixen a Internet
- RED — Xarxa per la que ens connectem a Internet