Diferència entre revisions de la pàgina «Pràctiques d'Instal·lació i configuració d'un tallafoc»
De wikiserver
(→Exercici 2 : Tallafoc DMZ) |
(→Exercici 1 : Tallafoc simple d'una LAN) |
||
Línia 1: | Línia 1: | ||
− | = Exercici 1 : Tallafoc simple d' | + | = Exercici 1 : Tallafoc simple d'un pc = |
Utilitza el programari '''ufw''', Uncomplicated Firewall, per realitzar el següent exercici: | Utilitza el programari '''ufw''', Uncomplicated Firewall, per realitzar el següent exercici: | ||
− | |||
− | |||
* El tallafoc és una MV amb Ubuntu Server. | * El tallafoc és una MV amb Ubuntu Server. | ||
− | * | + | * Instal·la el servei SSH |
− | * | + | * Realitza una Connexió ssh |
− | * | + | * Activa el firewall UFW |
− | * | + | * Comprova l'estat del firewall (mode verbose) |
− | * | + | * Realitza una connexió SSH al servidor anterior |
− | * | + | * Permet la connexió SSH (regla ufw) |
− | * | + | * Elimina la regla anterior del ssh. |
+ | * Permet la connexió ssh només des del teu PC | ||
+ | * Instal·la el servidor apache2 | ||
+ | * Accedeix a la web | ||
+ | * Permet el accés a la web | ||
+ | * Permet l'accés a la web només del rang 172.16.204.1-254 | ||
+ | * Crea un LOG del firewall | ||
+ | * Deshabilita el ping (/etc/ufw/bewfore.rules) | ||
+ | * Denega l'accés al pc a la xarxa 172.16.204.0/24 | ||
+ | * Denega l'accés al servei apache al pc 172.16.204.254 | ||
+ | * Comprova l'estat del firewall amb números de regles | ||
= Exercici 2 : Tallafoc DMZ (IPTABLES) = | = Exercici 2 : Tallafoc DMZ (IPTABLES) = |
Revisió del 09:53, 7 abr 2015
Exercici 1 : Tallafoc simple d'un pc
Utilitza el programari ufw, Uncomplicated Firewall, per realitzar el següent exercici:
- El tallafoc és una MV amb Ubuntu Server.
- Instal·la el servei SSH
- Realitza una Connexió ssh
- Activa el firewall UFW
- Comprova l'estat del firewall (mode verbose)
- Realitza una connexió SSH al servidor anterior
- Permet la connexió SSH (regla ufw)
- Elimina la regla anterior del ssh.
- Permet la connexió ssh només des del teu PC
- Instal·la el servidor apache2
- Accedeix a la web
- Permet el accés a la web
- Permet l'accés a la web només del rang 172.16.204.1-254
- Crea un LOG del firewall
- Deshabilita el ping (/etc/ufw/bewfore.rules)
- Denega l'accés al pc a la xarxa 172.16.204.0/24
- Denega l'accés al servei apache al pc 172.16.204.254
- Comprova l'estat del firewall amb números de regles
Exercici 2 : Tallafoc DMZ (IPTABLES)
1. Busca que és una DMZ i quins tipus de DMZ podem tenir a la empresa.
Realitza el següent cas pràctic:
En aquest tipus de Firewall s'ha de permetre:
- El tallafoc és una MV amb Ubuntu Server.
- Accés a Internet des de la xarxa local
- Accés públic al port TCP/80 o TCP/443 del servidor de la DMZ
- Accés del servidor de la DMZ a una DDBB de la LAN
- Bloquejar la resta de connexions de la DMZ cap a la LAN
Exercici 3: Tallafoc IPCOP
- Crea una MV amb 3 targetes de xarxa:
- La targeta de xarxa que tindrà connexió d'internet ha d'estar configurada amb mode 'pont'.
- La targeta de Xarxa que es comunicarà amb la LAN ha d'estar configurada amb mode 'només anfitrió'
- La targeta de xarxa que es comunicarà amb la DMZ ha d'estar configurada amb mode 'pont'
- Instal·la el programari IPCOP i configura-ho amb les xarxes Green, Red i Orange.
- Accedeix a la Web de IPCOP i realitza l'exercici Firewall d'una LAN amb connexió d'Internet i amb DMZ utilitzant aquest programari.
XARXES IPCOP
- GREEN — Xarxa de confiança. Xarxa interna.
- BLUE — Xarxa de semi-confiança. Normalment wireless.
- ORANGE — DMZ per als serveis que s'ofereixen a Internet
- RED — Xarxa per la que ens connectem a Internet