Descargar la presentación
La descarga está en progreso. Por favor, espere
Publicada porEva María Sosa Bustamante Modificado hace 9 años
2
FIREWALL SOBRE GNU/LINUX Políticas de Acceso
3
Expositores Alex Llumiquinga Paulo Oñate Ana Ramos
4
¿Qué es un Firewall? Es un dispositivo que funciona como cortafuegos entre redes, permitiendo o denegando las transmisiones de una red a la otra.
5
Politicas del cortafuegos Política restrictiva: Se deniega todo el tráfico excepto el que está explícitamente permitido. Política permisiva: Se permite todo el tráfico excepto el que esté explícitamente denegado.
6
Shorewall Software que permite crear un firewall a partir del firewall interno de Linux (IPTables). Ficheros de shorewall Shorewall se configura modificando unos ficheros de texto situados en el directorio /etc/shorewall.
7
El fichero zones: Definición de las zonas Aquí se definen los alias y descripciones para las zonas de red que maneja Shorewall. Ejemplo: NetNetInternet locLocalLocal networks dmz DMZ Demilitarized zone
8
El fichero "interfaces" Se especifica las interfaces de red del sistema, asociadas a redes que vienen predefinidas en la configuración de Shorewall. Estas redes predefinidas son: net: Internet loc: Red local fw: Máquina que ejerce de firewall
9
El fichero "policy" de políticas generales Se establece las políticas de actuación con respecto a las distintas interfaces. Estas serán reglas generales que después se pueden afinar en otro fichero llamado “rules”. Ejemplo: LocnetACCEPT fwlocACCEPT fwnetACCEPT netallDROPinfo all all REJECT info
10
El fichero de reglas "rules" Se especificarán las reglas concretas del firewall que se desee implantar como excepciones a las reglas generales del fichero “policy”. Ejemplo: ACCEPT net:192.168.0.3 fw tcp 1:65535 ACCEPT net:192.168.0.3 fw udp 1:65535
11
El fichero “masq" Es esencial para las redes con IP’s privados que desean conectarse a la Internet a traves de un firewall. El formato de las definiciones es: Interfaz Subred Direccion Protocolo Puertos IPSEC Ejemplos: eth0eth1 ppp+ 192.168.0.0/24
12
Esquema de la Red
Presentaciones similares
© 2024 SlidePlayer.es Inc.
All rights reserved.