Exercici 1 : Tallafoc simple d'un pc (ufw)

1.Exercici de teoria.

• Busca aquests termes:
• 1.1 UTM (Unified Threat Management)
• 1.2 Payload (tant a nivell de TCP/IP com de seguretat)
• 1.3 Fes una comparativa de firewalls segons les seves distintes classificacions. Visita:

 https://en.wikipedia.org/wiki/Comparison_of_firewalls

• 1.4 Què és un paquet mangled? Què té a veure amb atacs DoS i amb nmap? Quins tipus de firewalls els detecten?

2.Utilitza el programari ufw, Uncomplicated Firewall, per realitzar el següent exercici:

• El tallafoc és una MV amb Ubuntu Server.
• Instal·la el servei SSH
• Realitza una Connexió ssh
• 1 Activa el firewall UFW
• 2 Comprova l'estat del firewall (mode verbose)
• Realitza una connexió SSH al servidor anterior
• 3 Permet la connexió SSH (regla ufw)
• 4 Elimina la regla anterior del ssh.
• 5 Permet la connexió ssh només des del teu PC

• Instal·la el servidor apache2
• Accedeix a la web
• 6 Permet el accés a la web
• 7 Permet l'accés a la web només del rang 172.16.204.1-254
• 8 Crea un LOG del firewall
• 9 Deshabilita el ping (/etc/ufw/before.rules) . Hem de comentar les 5 línies que comencen després de ok icmp
• 10 Denega l'accés al pc a la xarxa 172.16.204.0/24
• 11 Denega l'accés al servei apache al pc 172.16.204.254
• 12 Comprova l'estat del firewall amb números de regles

Exercicis:

• a) Torna a habilitar ping, comprova-ho i captura pantalla
• b) Prova altres protocols com ftp, telnet i dns. Crea regles d'allow, deny i reject per ells. Enumera-les.
• c) Canvia alguna regla al fitxer after.rules
• d) Afegeix més regles teves amb captura de pantalles

EXERCICI BÀSIC IPTABLES

Volem descartar una connexió concretament la pàgina www.marca.com (nslookup / http://www.hcidata.info/) mitjançant iptables ja que volem que les altres persones que es connecten aquest ordinador aprofiten més el temps.

iptables -F   #borra todas las reglas anteriores.
iptables -A INPUT -s 193.110.128.109 -j DROP   #iptables -a arregla una nueva regla, luego va la cadena de la regla(INPUT/OUTPUT/FORWARD) y luego añadir el servidor -s es la página del marca.com, añadimos -j sirve para establecer la regla y por último aceptar o descartar las conexiones (ACCEPT/DROP)
echo "acceso denegado"

#Tenemos que hacer ejecutable el archivo y copiamos el archivo a /etc/init.d
#ejecutamos el archivo /etc/init.d/iptables start

Exercici 2 : Tallafoc DMZ (IPTABLES)

1. Busca que és una DMZ i quins tipus de DMZ podem tenir a la empresa.

Realitza el següent cas pràctic:

En aquest tipus de Firewall s'ha de permetre:

• El tallafoc és una MV amb Ubuntu Server.
• Política restrictiva
• Accés a Internet (servidores web) des de la LAN
• Denega l'accés a Ineternet des de la LAN
• Accés al servei ssh del servidor DMZ des de Internet pel port 2222
• Denegar l'accés al Port 22 des de Internet però permet-ho des de la LAN al firewall

Exercici 3: Tallafoc IPCOP

• Crea una MV amb 3 targetes de xarxa:
  • La targeta de xarxa que tindrà connexió d'internet ha d'estar configurada amb mode 'pont'.
  • La targeta de Xarxa que es comunicarà amb la LAN ha d'estar configurada amb mode 'només anfitrió'
  • La targeta de xarxa que es comunicarà amb la DMZ ha d'estar configurada amb mode 'pont'
• Instal·la el programari IPCOP i configura-ho amb les xarxes Green, Red i Orange.
• Accedeix a la Web de IPCOP i realitza l'exercici Firewall d'una LAN amb connexió d'Internet i amb DMZ utilitzant aquest programari.

XARXES IPCOP

• GREEN — Xarxa de confiança. Xarxa interna.
• BLUE — Xarxa de semi-confiança. Normalment wireless.
• ORANGE — DMZ per als serveis que s'ofereixen a Internet
• RED — Xarxa per la que ens connectem a Internet