Revisió del 17:39, 18 feb 2015

Exercici 1 : Tallafoc simple d'una LAN

Utilitza el programari ufw, Uncomplicated Firewall, per realitzar el següent exercici:

[Fitxer: tallafoc1.png]

El tallafoc és una MV amb Ubuntu Server.
Entre el router i el Firewall existeix una xarxa privada de classe B.
Entre el Firewall i la LAN existeix una xarxa privada de classe A.
El router deixa passar totes les connexions.
A la LAN existeix una servidor WEB. L'adreça d'aquest servidor és la 10.0.0.2
Qualsevol petició que rebi el firewall pel port 80 o 443 a la seva interfície connectada al router, es redirigeix al servidor WEB de la LAN.
Les petions ssh al port 2222 del firewall a la interfície connectada al router, es redirigeix al servidor WEB de la LAN.
Qualsevol altre petició a la interfície connectada al router es denega.

1. Busca que és una DMZ i quins tipus de DMZ podem tenir a la empresa.

Realitza el següent cas pràctic:

[Fitxer: tallafoc2.png]

En aquest tipus de Firewall s'ha de permetre:

Crea una MV amb 3 targetes de xarxa:
- La targeta de xarxa que tindrà connexió d'internet ha d'estar configurada amb mode 'pont'.
- La targeta de Xarxa que es comunicarà amb la LAN ha d'estar configurada amb mode 'només anfitrió'
- La targeta de xarxa que es comunicarà amb la DMZ ha d'estar configurada amb mode 'pont'
Instal·la el programari IPCOP i configura-ho amb les xarxes Green, Red i Orange.
Accedeix a la Web de IPCOP i realitza l'exercici Firewall d'una LAN amb connexió d'Internet i amb DMZ utilitzant aquest programari.

XARXES IPCOP

@@ Línia 27: / Línia 27: @@
 * Bloquejar la resta de connexions de la DMZ cap a la LAN
-= Exercici 3: Tallafoc IPCOP ==
+= Exercici 3: Tallafoc IPCOP =
-[Fitxer: tallafoc2.png]
+[[Fitxer: tallafoc2.png]]
 * Crea una MV amb 3 targetes de xarxa: