La descarga está en progreso. Por favor, espere

La descarga está en progreso. Por favor, espere

Shorewall GNU/Linux Integrantes: Jhonatan Ruiz Miguel Galecio Iván Alvarado.

Presentaciones similares


Presentación del tema: "Shorewall GNU/Linux Integrantes: Jhonatan Ruiz Miguel Galecio Iván Alvarado."— Transcripción de la presentación:

1 Shorewall GNU/Linux Integrantes: Jhonatan Ruiz Miguel Galecio Iván Alvarado

2 Desarrolladores Tom Eastep es el desarrollador principal, aunque muchas personas han contribuido con parches y traducciones a otros idiomas. También hay muchos módulos de terceros que han sido desarrolladas por otras personas por separado de diferentes países.

3 Licencia de distribución Todas las versiones recientes de Shorewall están bajo una licencia BSD, lo que significa que pueden ser libremente distribuidos y modificados para uso comercial y no comercial. Debido a Shorewall apoya el concepto de módulos, cualquier persona puede desarrollar y distribuir sus propios módulos de Shorewall para cualquier propósito, y distribuirlos bajo cualquier licencia (como la GPL, comercial o shareware).BSDGPL

4 Shorewall (Shoreline Firewall) Shorewall solo necesita se le proporcionen algunos datos en algunos ficheros de texto simple y éste creará las reglas de cortafuegos correspondientes a través de IP Tables. Shorewall puede permitir utilizar un sistema como muro cortafuegos dedicado, sistema de múltiples funciones como puerta de enlace, dispositivo de encaminamiento y servidor.

5

6 Ficheros de configuración shorewall.conf Archivo de configuración principal de Shorewall. Algunas de las variables importantes a configurar en este archivo son: STARTUP_ENABLED: Si no es seteada a "Yes" o "yes" el firewall no se configurara. (Medida de seguridad). ADMINISABSENTMINDED: Si es seteada(establecido) a "No" o "no" solo el tráfico desde y hacia las direcciones listadas en /etc./shorewall/routestopped serán seteada, cuando Shorewall es detenido. Cuando es seteada (arreglado) en "Yes" o "yes" puede aceptar dichas conexiones, todas las conexiones que estaban activas cuando Shorewall fue detenido continuaran funcionando y todas al conexiones aL firewall son aceptadas.

7 Ficheros de configuración LOGRATE and LOGBURST: Estos parámetros indican la ráfaga y la tasa de paquetes que son registrados. Esto es útil cuando se generan muchos paquetes inválidos en la red lo que podría generar muchísimo consumo de procesador en el firewall. IP_FORWARDING: Este parámetro determina si Shorewall debe habilitar o deshabilitar el forwarding de paquetes de IPV4. Los archivos de configuración de Shorewall se encuentran en el directorio /etc./shorewall - para configuraciones simples, sólo tendrá que personalizar algunos de ellos.

8 Alternativas A pesar de ser tan potente y flexible, Shorewall puede llegar a ser una herramienta demasiado complicada para el uso cotidiano del usuario promedio. A continuación se citan algunas alternativas y los puntos fuertes de cada una de ellas. Firestarter - http://www.fs- security.com Herramienta gráfica de configuración y MONITOREO de Netfilter. Es muy flexible y amigable. Permite definir un firewall bastante sofisticado de una manera muy simple. Webmin - http://www.webmin.com La herramienta de administración de computadoras con sistemas operativos *NIX Webmin posee un módulo de administración de Netfilter bastante completa. Es conveniente para administración remota del firewall. También posee un módulo de administración de Shorewall.http://www.fs- security.comhttp://www.webmin.com

9 La organización de su red con zonas Shorewall utiliza zonas como una manera de definir diferentes porciones de nuestra red. Nuestro ejemplo simple tendrá tres zonas: Internet, DMZ y local. Shorewall puede ser fácilmente extendida para soportar muchas más zonas tales como una DMZ o una zona de VPN. Esta configuración se realiza en / etc / shorewall / zones

10 NAT y PAT Nuestro sistema utiliza PAT (traducción de direcciones de puerto). Esto se ofrece como valor predeterminado en la mayoría de pequeño hogar y los dispositivos de firewall SOHO.Básicamente, PAT permite que nuestro router para traducir entre nuestra dirección IP externa (en eth0) y todas nuestras direcciones internas (conexión a eth1). Esta característica se refiere a menudo (incorrectamente) como NAT o traducción de direcciones de red. Tenga en cuenta que el AF / NAT no están obligados a operar un firewall, pero usted tendrá que establecer métodos alternativos de enrutamiento en su lugar. En Shorewall, PAT se configura en / etc / shorewall / masq

11

12 Activación de reenvío Finalmente llegamos al último archivo necesario, / etc / shorewall / shorewall.conf. Este archivo administra las opciones globales shorewall, y usted debe leer a través de todo.

13

14 Gracias


Descargar ppt "Shorewall GNU/Linux Integrantes: Jhonatan Ruiz Miguel Galecio Iván Alvarado."

Presentaciones similares


Anuncios Google