Shorewall GNU/Linux Integrantes: Jhonatan Ruiz Miguel Galecio Iván Alvarado.

Slides:

Advertisements

Presentaciones similares

Introducción a los principales servicios de red. Enfoque práctico.

Advertisements

Profesor: Lic. Albino Petlacalco Ruiz M.C. Jose David Alanis Urquieta

Switches, routers, hubs & “patch panels”

Firewalls COMP 417.

Seguridad en Internet Cortafuegos/Proxy Lizbeth Huamantuma H.

Configuración del acceso a Internet en una red

Telnet y SSH Integrantes: Carlos Parra José Isabel

0/ Localizar la intranet en los tablet del alumno. Como la Intranet está instalada en algunos ordenadores, debemos localizarla primeramente para poder.

Ing. Horacio Carlos Sagredo Tejerina

Utilidades de seguridad del sistema

Problemas asociados a DHCP. Seguridad.

RODRIGO DANIEL GUAYAQUIL LOOR JOSÉ LUIS SILVA PALMA

Protocolos de Comunicación

Es un Sistema operativo de red. Es una de las plataformas de servicio más fiable para ofrecer acceso seguro y continuado a la red y los recursos de.

PROTOCOLOS Un protocolo es un conjunto de reglas que hacen que la comunicación en una red sea más eficiente.

Tema 3 – Técnicas de Acceso Remoto y Seguridad Perimetral

Almacenamiento virtual de sitios web: «Hosts» virtuales Gustavo Antequera Rodríguez.

Tema 3 – Técnicas de Acceso Remoto y Seguridad Perimetral

ELEMENTOS DE UNA RED ( Parte I)

Escritorio Remoto de Windows 2003 Server 3. C liente Conectar Utilizar programa remoto Sesión y ventanas Rendimiento Recursos compartidos Programa de inicio.

Mejoras y Nuevas Características de ISA Server 2004 Chema Alonso MVP Windows Server Security

1.Firewall 2.Herramientas de detección de intrusión 3.Recuperación de datos PREVENCIÓN/DETECCIÓN Y RECUPERACIÓN ALARCON BELLO MIGUEL ANGEL.

LINEAMIENTOS ESPECÍFICOS DE SEGURIDAD DE LA INFORMACIÓN PARA 1.

LISTAS DE CONTROL DE ACCESO (ACL)

Es una herramienta que nos permite automatizar tareas de tipo rutinario de nuestro sistema. Por medio de una página de diseño tipo Web, Webmin nos permite.

66.69 Criptografía y Seguridad Informática FIREWALL.

PRESENTANDO AL I NTERNET A DVANCED F IREWALL I A F.

DISPOSITIVOS PARA REDES

© 2014 Cisco Systems, Inc. Todos los derechos reservados.Información confidencial de Cisco Presentation_ID 1 Capítulo 11: Traducción de direcciones de.

WINDOWS SERVER 2003 Es un sistema operativo de la familia Windows de la marca Microsoft para servidores que salió al mercado en el año Está basada.

Módulo V: Voz sobre IP Tema III: Conmutación de paquetes de voz.

Javier Rodríguez Granados

Sustentante: Francis Ariel Jiménez Zapata Matricula: Grupo: 2 Profesora: Jose Doñe Asignatura: Sistema Operativo 2.

Capítulo 5: Routing entre VLAN

FIREWALL SOBRE GNU/LINUX Políticas de Acceso Expositores Alex Llumiquinga Paulo Oñate Ana Ramos.

Por Pablo Marcos Jiménez Por Pablo Marcos Jiménez.

SWITCH Funcionamiento Es un dispositivo de capa 2, (enlace de datos)

Por: Miguel Edrai Quiroz Espinoza Informática 6º «H»

Gabriel Montañés León. La mensajería instantánea (conocida también en inglés como IM) es una forma de comunicación en tiempo real entre dos o más personas.

Taller 2.  Correo electrónico, o en inglés , es un servicio de red para permitir a los usuarios enviar y recibir mensajes mediante sistemas de.

Sistema operativo Unix

Almacenamiento virtual de sitios web “HOSTS VIRTUALES”

 Un servidor proporciona información a los ordenadores que se conecten a él.  Cuando lo usuarios se conectan a un servidor pueden acceder a programas,

Documentación de una red empresarial:

Jose Carlos Roncero Blanco

INTRODUCCIÓN A TELNET.

CMS DRUPAL HERRAMIENTAS DE DISEÑO CARLOS LLANOS V. JENNIFER QUINDE G. JUAN MACIAS B. KERLY UBE.

5.7 Servicios no orientados a conexión. 5.8 Ruteadores.

INTRODUCCIÓN Para comenzar les hablaremos de lo que significa Windows server 2003, el cual es un sistema operativo de la familia Windows de la marca Microsoft.

S ERVICIOS DE RED E I NTERNET T EMA 4 : I NSTALACIÓN Y ADMINISTRACIÓN DE SERVICIOS W EB Nombre: Adrián de la Torre López.

N A T Network Address Translation.

Michael Ángelo De Lancer Franco  Son la fundación de una red de trabajo en un ambiente de computadoras. Generalmente los servicios de red.

Redes virtuales.

Gabriel Montañés León.  El sistema de nombres de dominio (DNS, Domain Name System) se diseñó originalmente como un protocolo. Antes de considerar qué.

CONFIGURACIÓN DE REDES En general, todas las redes tienen ciertos componentes, funciones y características comunes. Éstos incluyen: Servidores: Equipos.

Valentina Hincapié. Christian Hincapié.. ¿QUE ES LINUX? GNU/Linux es uno de los términos empleados para referirse a la combinación del núcleo o kernel.

UD 3: “Implantación de técnicas de seguridad remoto. Seguridad perimetral.” Arquitecturas de cortafuegos Luis Alfonso Sánchez Brazales.

 El origen de Linux se encuentra en el sistema operativo MINIX. MINIX fue desarrollado por Andrew S. Tanenbaum con el objetivo de que sirviera de apoya.

Arquitecturas de cortafuegos Gabriel Montañés León.

Arquitecturas de cortafuegos:

Almacenamiento virtual de sitios web: «Hosts» virtuales

Portal Educamadrid Versión 5.0 II Jornadas iTIC

FIREWALLS, Los cortafuegos

ESTACIONES DE TRABAJO..

S EGURIDAD Y A LTA D ISPONIBILIDAD Nombre: Adrián de la Torre López.

SEGURIDAD TELEMÁTICA. VISIÓN ACTUAL Y DE FUTURO.

Es una parte de un sistema o una red que está diseñada para bloquear el acceso no autorizado, permitiendo al mismo tiempo comunicaciones autorizadas. Se.

Al seleccionar una red es importante conocer los elementos que la componen, entre estos elementos contamos con: el equipo de cómputo que se estará utilizando.

Transcripción de la presentación:

Shorewall GNU/Linux Integrantes: Jhonatan Ruiz Miguel Galecio Iván Alvarado

Desarrolladores Tom Eastep es el desarrollador principal, aunque muchas personas han contribuido con parches y traducciones a otros idiomas. También hay muchos módulos de terceros que han sido desarrolladas por otras personas por separado de diferentes países.

Licencia de distribución Todas las versiones recientes de Shorewall están bajo una licencia BSD, lo que significa que pueden ser libremente distribuidos y modificados para uso comercial y no comercial. Debido a Shorewall apoya el concepto de módulos, cualquier persona puede desarrollar y distribuir sus propios módulos de Shorewall para cualquier propósito, y distribuirlos bajo cualquier licencia (como la GPL, comercial o shareware).BSDGPL

Shorewall (Shoreline Firewall) Shorewall solo necesita se le proporcionen algunos datos en algunos ficheros de texto simple y éste creará las reglas de cortafuegos correspondientes a través de IP Tables. Shorewall puede permitir utilizar un sistema como muro cortafuegos dedicado, sistema de múltiples funciones como puerta de enlace, dispositivo de encaminamiento y servidor.

Ficheros de configuración shorewall.conf Archivo de configuración principal de Shorewall. Algunas de las variables importantes a configurar en este archivo son: STARTUP_ENABLED: Si no es seteada a "Yes" o "yes" el firewall no se configurara. (Medida de seguridad). ADMINISABSENTMINDED: Si es seteada(establecido) a "No" o "no" solo el tráfico desde y hacia las direcciones listadas en /etc./shorewall/routestopped serán seteada, cuando Shorewall es detenido. Cuando es seteada (arreglado) en "Yes" o "yes" puede aceptar dichas conexiones, todas las conexiones que estaban activas cuando Shorewall fue detenido continuaran funcionando y todas al conexiones aL firewall son aceptadas.

Ficheros de configuración LOGRATE and LOGBURST: Estos parámetros indican la ráfaga y la tasa de paquetes que son registrados. Esto es útil cuando se generan muchos paquetes inválidos en la red lo que podría generar muchísimo consumo de procesador en el firewall. IP_FORWARDING: Este parámetro determina si Shorewall debe habilitar o deshabilitar el forwarding de paquetes de IPV4. Los archivos de configuración de Shorewall se encuentran en el directorio /etc./shorewall - para configuraciones simples, sólo tendrá que personalizar algunos de ellos.

Alternativas A pesar de ser tan potente y flexible, Shorewall puede llegar a ser una herramienta demasiado complicada para el uso cotidiano del usuario promedio. A continuación se citan algunas alternativas y los puntos fuertes de cada una de ellas. Firestarter - security.com Herramienta gráfica de configuración y MONITOREO de Netfilter. Es muy flexible y amigable. Permite definir un firewall bastante sofisticado de una manera muy simple. Webmin - La herramienta de administración de computadoras con sistemas operativos *NIX Webmin posee un módulo de administración de Netfilter bastante completa. Es conveniente para administración remota del firewall. También posee un módulo de administración de Shorewall. security.comhttp://

La organización de su red con zonas Shorewall utiliza zonas como una manera de definir diferentes porciones de nuestra red. Nuestro ejemplo simple tendrá tres zonas: Internet, DMZ y local. Shorewall puede ser fácilmente extendida para soportar muchas más zonas tales como una DMZ o una zona de VPN. Esta configuración se realiza en / etc / shorewall / zones

NAT y PAT Nuestro sistema utiliza PAT (traducción de direcciones de puerto). Esto se ofrece como valor predeterminado en la mayoría de pequeño hogar y los dispositivos de firewall SOHO.Básicamente, PAT permite que nuestro router para traducir entre nuestra dirección IP externa (en eth0) y todas nuestras direcciones internas (conexión a eth1). Esta característica se refiere a menudo (incorrectamente) como NAT o traducción de direcciones de red. Tenga en cuenta que el AF / NAT no están obligados a operar un firewall, pero usted tendrá que establecer métodos alternativos de enrutamiento en su lugar. En Shorewall, PAT se configura en / etc / shorewall / masq

Activación de reenvío Finalmente llegamos al último archivo necesario, / etc / shorewall / shorewall.conf. Este archivo administra las opciones globales shorewall, y usted debe leer a través de todo.

Gracias