Descargar la presentación
La descarga está en progreso. Por favor, espere
Publicada porThera Amaya Modificado hace 9 años
1
Shorewall GNU/Linux Integrantes: Jhonatan Ruiz Miguel Galecio Iván Alvarado
2
Desarrolladores Tom Eastep es el desarrollador principal, aunque muchas personas han contribuido con parches y traducciones a otros idiomas. También hay muchos módulos de terceros que han sido desarrolladas por otras personas por separado de diferentes países.
3
Licencia de distribución Todas las versiones recientes de Shorewall están bajo una licencia BSD, lo que significa que pueden ser libremente distribuidos y modificados para uso comercial y no comercial. Debido a Shorewall apoya el concepto de módulos, cualquier persona puede desarrollar y distribuir sus propios módulos de Shorewall para cualquier propósito, y distribuirlos bajo cualquier licencia (como la GPL, comercial o shareware).BSDGPL
4
Shorewall (Shoreline Firewall) Shorewall solo necesita se le proporcionen algunos datos en algunos ficheros de texto simple y éste creará las reglas de cortafuegos correspondientes a través de IP Tables. Shorewall puede permitir utilizar un sistema como muro cortafuegos dedicado, sistema de múltiples funciones como puerta de enlace, dispositivo de encaminamiento y servidor.
6
Ficheros de configuración shorewall.conf Archivo de configuración principal de Shorewall. Algunas de las variables importantes a configurar en este archivo son: STARTUP_ENABLED: Si no es seteada a "Yes" o "yes" el firewall no se configurara. (Medida de seguridad). ADMINISABSENTMINDED: Si es seteada(establecido) a "No" o "no" solo el tráfico desde y hacia las direcciones listadas en /etc./shorewall/routestopped serán seteada, cuando Shorewall es detenido. Cuando es seteada (arreglado) en "Yes" o "yes" puede aceptar dichas conexiones, todas las conexiones que estaban activas cuando Shorewall fue detenido continuaran funcionando y todas al conexiones aL firewall son aceptadas.
7
Ficheros de configuración LOGRATE and LOGBURST: Estos parámetros indican la ráfaga y la tasa de paquetes que son registrados. Esto es útil cuando se generan muchos paquetes inválidos en la red lo que podría generar muchísimo consumo de procesador en el firewall. IP_FORWARDING: Este parámetro determina si Shorewall debe habilitar o deshabilitar el forwarding de paquetes de IPV4. Los archivos de configuración de Shorewall se encuentran en el directorio /etc./shorewall - para configuraciones simples, sólo tendrá que personalizar algunos de ellos.
8
Alternativas A pesar de ser tan potente y flexible, Shorewall puede llegar a ser una herramienta demasiado complicada para el uso cotidiano del usuario promedio. A continuación se citan algunas alternativas y los puntos fuertes de cada una de ellas. Firestarter - http://www.fs- security.com Herramienta gráfica de configuración y MONITOREO de Netfilter. Es muy flexible y amigable. Permite definir un firewall bastante sofisticado de una manera muy simple. Webmin - http://www.webmin.com La herramienta de administración de computadoras con sistemas operativos *NIX Webmin posee un módulo de administración de Netfilter bastante completa. Es conveniente para administración remota del firewall. También posee un módulo de administración de Shorewall.http://www.fs- security.comhttp://www.webmin.com
9
La organización de su red con zonas Shorewall utiliza zonas como una manera de definir diferentes porciones de nuestra red. Nuestro ejemplo simple tendrá tres zonas: Internet, DMZ y local. Shorewall puede ser fácilmente extendida para soportar muchas más zonas tales como una DMZ o una zona de VPN. Esta configuración se realiza en / etc / shorewall / zones
10
NAT y PAT Nuestro sistema utiliza PAT (traducción de direcciones de puerto). Esto se ofrece como valor predeterminado en la mayoría de pequeño hogar y los dispositivos de firewall SOHO.Básicamente, PAT permite que nuestro router para traducir entre nuestra dirección IP externa (en eth0) y todas nuestras direcciones internas (conexión a eth1). Esta característica se refiere a menudo (incorrectamente) como NAT o traducción de direcciones de red. Tenga en cuenta que el AF / NAT no están obligados a operar un firewall, pero usted tendrá que establecer métodos alternativos de enrutamiento en su lugar. En Shorewall, PAT se configura en / etc / shorewall / masq
12
Activación de reenvío Finalmente llegamos al último archivo necesario, / etc / shorewall / shorewall.conf. Este archivo administra las opciones globales shorewall, y usted debe leer a través de todo.
14
Gracias
Presentaciones similares
© 2024 SlidePlayer.es Inc.
All rights reserved.