Proxy
Enviado por Charleskarper • 2 de Octubre de 2015 • Trabajo • 922 Palabras (4 Páginas) • 362 Visitas
Contra fuegos (firewalls) = barreras de seguridad en los equipos
Impedir accesos de personas o programas para realizar actividades no autorizadas
Es una zona de proteccion para evitar que el peligro se porpague a otras áreas
Es un dispositivo de hardaware o softawre que portegue a los equipos o red de accesos no autorizados (va en contra de las politicas defendidas), ataques o instrucciones
filtran paqueres en la capa 2 y 3
Proteccion entre la red y el internet
Componentes Firewall:
una o varias tarjetas de red
netfilter se encuentra en el núcleo
* **** utilizar el comando smod **** pag 5******
Modulos IPTABLES
* **** Comandos para ver los módulos IPTABLES **** pag 5*****
depmod -a
modprobe ip_tables
modprobe ip_conntrack
modprobe iptable_filter
modprobe iptable_mangle
modprobe iptable_nat
modprobe ipt_LOG
modprobe ipt_limit
modprobe ipt_state
modprobe ipt_MASQUERADE
modprobe ipt_owner
modprobe ipt_REJECT
modprobe ip_conntrack_ftp
modprobe ip_conntrack_irc
paquete IPTABLES
* **** rqm -qi iptables
* **** servicios IPTABLES
service iptables stop para detener el servicio
service iptables start para iniciar el servicio
service iptables status para ver en pantalla el estado del servicio
service iptables restart para reiniciar el servicio
service iptables save para guardar la configuración
comando iptables: permite dar una gran cantridad de ordenes para construir reglas y configurar contrafuegos
* el archivo /etc/sysconfig/iptables.save = se almacena la configuracion por omisión
algunos programamas adicionales permiten construir reglas
* system-config-securitylevel (Modo Texto) *pag6 Sistema/Administración/Nivel de Seguridad y Contrafuegos (Modo Grafico)
/*Es configuración básica para una estación de trabajo*/
/*cortafuegos estándar preconfigurado es solo para impedir que otros equipos accedan a este servidor*/
* system-config-securitylevel-tui Configuracion en modo texto el contrafuegos básico
Firestarter de www.fs-security.com
Apf de www.nxnetworks.com
ShoreWall de www.shorewall.net
SmootWall de www.smootwall.org
IPCop de www.ipcop.org
Turtle http://www.turtlefirewall.com/
LutelWall http://firewall.lutel.pl/
Zorp http://www.balabit.com/network-security/zorp-gateway/gpl/
IPTABLES
En linux es lo mismo NETFILTER, IPtables, firewall o contrafuegos
Sistema de protección de acceso a los servicios TCP/IP utilizando direcciones físicas, IP, puertos
Se utiliza mediante comandos y desde el usuario root
Pasos para implementar
servicio iptables este levantado (service iptables start/stop/status/restart/save
chkconfig iptables on activa el servicio iptables al reinicicar el equipo)
listar las reglas vigentes (iptables -L o sbin/iptables)
borrar todas las reglas de todas las tablas
definir una politica de puertas
...