La descarga está en progreso. Por favor, espere

La descarga está en progreso. Por favor, espere

Laboratorio firewalls. Servicios firewalls ● NAT ● DMZ ● Reglas de filtrado ● Squid ● DNS ● DHCP ● SSH ● OpenVPN ● RSync.

Publicada porLidia Guzmán Duarte Modificado hace 7 años

Presentaciones similares

Presentación del tema: "Laboratorio firewalls. Servicios firewalls ● NAT ● DMZ ● Reglas de filtrado ● Squid ● DNS ● DHCP ● SSH ● OpenVPN ● RSync."— Transcripción de la presentación:

1 Laboratorio firewalls

2 Servicios firewalls ● NAT ● DMZ ● Reglas de filtrado ● Squid ● DNS ● DHCP ● SSH ● OpenVPN ● RSync

3 NAT ● Permitir acceso a equipos de la LAN y de la DMZ a Internet.

4 DMZ ● Crear una zona desmilitarizada que albergará los servidores existentes o los futuros.

5 Reglas de filtrado ● Permitir acceso a Internet solo a determinados puertos “seguros” (como 21, 22, 80, 443, etc) ● Denegar todo el resto de los accesos. ● Redireccionar tráfico al puerto 80 de la LAN al servidor Squid. ● Permitir el acceso desde la granja de servidores directo a Internet. ● Port forwarding solo a la granja de servidores.

6 Squid ● Crear básicamente 4 ACL: – ip_denegadas: usuarios sin Internet. – ip_libres: lista de usuarios VIP. – sitios_denegados: sitios o palabras en url que estén prohibídos. – sitios_aceptados: sitios que no queremos que sean filtrados por sitios_denegados.

7 DNS ● DNS externos. ● Los DNS internos se encontrarán en la granja, no nos preocuparemos de eso.

8 DHCP ● Servir DHCP solo a la LAN. ● La DMZ estará toda con IP fijas.

9 SSH ● Bloquear acceso de root por SSH. ● No permitir el acceso por SSH desde Internet. ● Se deberá utilizar VPN para entrar al servidor SSH.

10 OpenVPN ● Configuración de VPN en modo tunel para unir las dos redes. – Se unirán tanto LANs como DMZs. ● Configuración de VPN en modo roadwarrior para permitir el acceso de clientes desde puntos móviles desde Internet. – Accederán a cualquier parte, LANs y DMZs.

11 RSync ● Respaldo de archivos, base de datos, correos, etc, desde una red a la otra.

12 Equipos ● 1 router con GNU/Linux u otro – killua: 4 interfaces de red. ● 2 firewalls Debian GNU/Linux – bart y krusty: 3 interfaces de red ● 1 router Linksys WRT54GL ● Computadores para realizar pruebas de conectividad desde fuera de los firewalls.

13 Topología

14 Rutas bart

15 Rutas krusty

16 Rutas edward

17 FIN!!

Descargar ppt "Laboratorio firewalls. Servicios firewalls ● NAT ● DMZ ● Reglas de filtrado ● Squid ● DNS ● DHCP ● SSH ● OpenVPN ● RSync."

Presentaciones similares

Introducción a los principales servicios de red. Enfoque práctico.

Introducción a los principales servicios de red. Enfoque práctico.
Seguridad en Internet Cortafuegos/Proxy Lizbeth Huamantuma H.

Seguridad en Internet Cortafuegos/Proxy Lizbeth Huamantuma H.
Configuración del acceso a Internet en una red

Configuración del acceso a Internet en una red
LENIN VILLAGÓMEZ MORILLO

LENIN VILLAGÓMEZ MORILLO
Servicios de red e Internet

Servicios de red e Internet
Ing. Horacio Carlos Sagredo Tejerina

Ing. Horacio Carlos Sagredo Tejerina
Seguridad en Granjas Web Defense in Depth Universidad de los Andes Colombia 2002 Mario Enrique Santoyo Santoyo.

Seguridad en Granjas Web Defense in Depth Universidad de los Andes Colombia 2002 Mario Enrique Santoyo Santoyo.
Sistema Nominal en Salud Configuración del SAP (SINOS LAN)

Sistema Nominal en Salud Configuración del SAP (SINOS LAN)
Barricade™ g Router de banda ancha Inalámbrico de 2

Barricade™ g Router de banda ancha Inalámbrico de 2
Introducción a los servicios Web

Introducción a los servicios Web
PRESENTANDO AL I NTERNET A DVANCED F IREWALL I A F.

PRESENTANDO AL I NTERNET A DVANCED F IREWALL I A F.
SERVIDORES. La computadora central de una red; utilizada para el almacenamiento compartido. Un servidor puede almacenar aplicaciones de software, bases.

SERVIDORES. La computadora central de una red; utilizada para el almacenamiento compartido. Un servidor puede almacenar aplicaciones de software, bases.
Sustentante: Francis Ariel Jiménez Zapata Matricula: 2010-0077 Grupo: 2 Profesora: Jose Doñe Asignatura: Sistema Operativo 2.

Sustentante: Francis Ariel Jiménez Zapata Matricula: Grupo: 2 Profesora: Jose Doñe Asignatura: Sistema Operativo 2.
¿Qué es IP? = la matricula de un coche -IP pública : una única ip que identifica nuestra red desde el exterior. ¿Cómo averiguarla? Para ello te proponemos.

¿Qué es IP? = la matricula de un coche -IP pública : una única ip que identifica nuestra red desde el exterior. ¿Cómo averiguarla? Para ello te proponemos.
Configuración de enrutadores Cisco Dúber Pérez. Introducción Vertiginoso crecimiento de Internet Desarrollo de dispositivos de alta escala de integración.

Configuración de enrutadores Cisco Dúber Pérez. Introducción Vertiginoso crecimiento de Internet Desarrollo de dispositivos de alta escala de integración.
Michael Ángelo De Lancer Franco 2012-1197.  Son la fundación de una red de trabajo en un ambiente de computadoras. Generalmente los servicios de red.

Michael Ángelo De Lancer Franco  Son la fundación de una red de trabajo en un ambiente de computadoras. Generalmente los servicios de red.
UT7. SEGURIDAD PERIMETRAL

UT7. SEGURIDAD PERIMETRAL
Una Dirección IP es una etiqueta numérica que identifica, de manera lógica y jerárquica, a un interfaz (elemento de comunicación/conexión) de un dispositivo.

Una Dirección IP es una etiqueta numérica que identifica, de manera lógica y jerárquica, a un interfaz (elemento de comunicación/conexión) de un dispositivo.
REDES Y SISTEMAS COMUNICACIONALES “INSTITUTO TECNOLOGICO SUPERIOR “RUMIÑAHUI”” Tercero Año de Bachillerato Informática Paralelo F Lic. Esp. Gonzalo Balverde.

REDES Y SISTEMAS COMUNICACIONALES “INSTITUTO TECNOLOGICO SUPERIOR “RUMIÑAHUI”” Tercero Año de Bachillerato Informática Paralelo F Lic. Esp. Gonzalo Balverde.
Firewall en Linux Luis Eduardo Vivero Peña. Director Centro de Difusión del Software Libre Ingeniero de Proyectos Corporación Linux.

Firewall en Linux Luis Eduardo Vivero Peña. Director Centro de Difusión del Software Libre Ingeniero de Proyectos Corporación Linux.

Presentaciones similares

Anuncios Google