Diferència entre revisions de la pàgina «Pràctiques d'Instal·lació i configuració d'un tallafoc»

De wikiserver
Dreceres ràpides: navegació, cerca
(Exercici 2 : Tallafoc DMZ)
(Exercici 1 : Tallafoc simple d'una LAN)
Línia 1: Línia 1:
= Exercici 1 : Tallafoc simple d'una LAN =
+
= Exercici 1 : Tallafoc simple d'un pc =
 
Utilitza el programari '''ufw''', Uncomplicated Firewall, per realitzar el següent exercici:
 
Utilitza el programari '''ufw''', Uncomplicated Firewall, per realitzar el següent exercici:
 
[[Fitxer: tallafoc1.png]]
 
  
 
* El tallafoc és una MV amb Ubuntu Server.
 
* El tallafoc és una MV amb Ubuntu Server.
* Entre el router i el Firewall existeix una xarxa privada de classe B.
+
* Instal·la el servei SSH
* Entre el Firewall i la LAN existeix una xarxa privada de classe A.
+
* Realitza una Connexió ssh
* El router deixa passar totes les connexions.
+
* Activa el firewall UFW
* A la LAN existeix una servidor WEB. L'adreça d'aquest servidor és la 10.0.0.2
+
* Comprova l'estat del firewall (mode verbose)
* Qualsevol petició que rebi el firewall pel port 80 o 443 a la seva interfície connectada al router, es redirigeix al servidor WEB de la LAN.
+
* Realitza una connexió SSH al servidor anterior
* Les petions ssh al port 2222 del firewall a la interfície connectada al router, es redirigeix al servidor WEB de la LAN.
+
* Permet la connexió SSH (regla ufw)
* Qualsevol altre petició a la interfície connectada al router es denega.
+
* Elimina la regla anterior del ssh.
 +
* Permet la connexió ssh només des del teu PC
 +
* Instal·la el servidor apache2
 +
* Accedeix a la web
 +
* Permet el accés a la web
 +
* Permet l'accés a la web només del rang 172.16.204.1-254
 +
* Crea un LOG del firewall
 +
* Deshabilita el ping (/etc/ufw/bewfore.rules)
 +
* Denega l'accés al pc a la xarxa 172.16.204.0/24
 +
* Denega l'accés al servei apache al pc 172.16.204.254
 +
* Comprova l'estat del firewall amb números de regles
  
 
= Exercici 2 : Tallafoc DMZ (IPTABLES) =
 
= Exercici 2 : Tallafoc DMZ (IPTABLES) =

Revisió del 09:53, 7 abr 2015

Exercici 1 : Tallafoc simple d'un pc

Utilitza el programari ufw, Uncomplicated Firewall, per realitzar el següent exercici:

  • El tallafoc és una MV amb Ubuntu Server.
  • Instal·la el servei SSH
  • Realitza una Connexió ssh
  • Activa el firewall UFW
  • Comprova l'estat del firewall (mode verbose)
  • Realitza una connexió SSH al servidor anterior
  • Permet la connexió SSH (regla ufw)
  • Elimina la regla anterior del ssh.
  • Permet la connexió ssh només des del teu PC
  • Instal·la el servidor apache2
  • Accedeix a la web
  • Permet el accés a la web
  • Permet l'accés a la web només del rang 172.16.204.1-254
  • Crea un LOG del firewall
  • Deshabilita el ping (/etc/ufw/bewfore.rules)
  • Denega l'accés al pc a la xarxa 172.16.204.0/24
  • Denega l'accés al servei apache al pc 172.16.204.254
  • Comprova l'estat del firewall amb números de regles

Exercici 2 : Tallafoc DMZ (IPTABLES)

1. Busca que és una DMZ i quins tipus de DMZ podem tenir a la empresa.

Realitza el següent cas pràctic:

Tallafoc2.jpg

En aquest tipus de Firewall s'ha de permetre:

  • El tallafoc és una MV amb Ubuntu Server.
  • Accés a Internet des de la xarxa local
  • Accés públic al port TCP/80 o TCP/443 del servidor de la DMZ
  • Accés del servidor de la DMZ a una DDBB de la LAN
  • Bloquejar la resta de connexions de la DMZ cap a la LAN

Exercici 3: Tallafoc IPCOP

Tallafoc2.jpg

  • Crea una MV amb 3 targetes de xarxa:
    • La targeta de xarxa que tindrà connexió d'internet ha d'estar configurada amb mode 'pont'.
    • La targeta de Xarxa que es comunicarà amb la LAN ha d'estar configurada amb mode 'només anfitrió'
    • La targeta de xarxa que es comunicarà amb la DMZ ha d'estar configurada amb mode 'pont'
  • Instal·la el programari IPCOP i configura-ho amb les xarxes Green, Red i Orange.
  • Accedeix a la Web de IPCOP i realitza l'exercici Firewall d'una LAN amb connexió d'Internet i amb DMZ utilitzant aquest programari.

XARXES IPCOP

  • GREEN — Xarxa de confiança. Xarxa interna.
  • BLUE — Xarxa de semi-confiança. Normalment wireless.
  • ORANGE — DMZ per als serveis que s'ofereixen a Internet
  • RED — Xarxa per la que ens connectem a Internet