ClubEnsayos.com - Ensayos de Calidad, Tareas y Monografias
Buscar

Proxy


Enviado por   •  2 de Octubre de 2015  •  Trabajo  •  922 Palabras (4 Páginas)  •  365 Visitas

Página 1 de 4

Contra fuegos (firewalls) = barreras de seguridad en los equipos

Impedir accesos de personas o programas para realizar actividades no autorizadas

Es una zona de proteccion para evitar que el peligro se porpague a otras áreas

Es un dispositivo de hardaware o softawre que portegue a los equipos o red de accesos no autorizados (va en contra de las politicas defendidas), ataques o instrucciones

filtran paqueres en la capa 2 y 3

Proteccion entre la red y el internet

Componentes Firewall:

una o varias tarjetas de red

netfilter se encuentra en el núcleo

* **** utilizar el comando smod **** pag 5******

Modulos IPTABLES

* **** Comandos para ver los módulos IPTABLES **** pag 5*****

depmod -a

modprobe ip_tables

modprobe ip_conntrack

modprobe iptable_filter

modprobe iptable_mangle

modprobe iptable_nat

modprobe ipt_LOG

modprobe ipt_limit

modprobe ipt_state

modprobe ipt_MASQUERADE

modprobe ipt_owner

modprobe ipt_REJECT

modprobe ip_conntrack_ftp

modprobe ip_conntrack_irc

paquete IPTABLES

* **** rqm -qi iptables

* **** servicios IPTABLES

service iptables stop para detener el servicio

service iptables start para iniciar el servicio

service iptables status para ver en pantalla el estado del servicio

service iptables restart para reiniciar el servicio

service iptables save para guardar la configuración

comando iptables: permite dar una gran cantridad de ordenes para construir reglas y configurar contrafuegos

* el archivo /etc/sysconfig/iptables.save = se almacena la configuracion por omisión

algunos programamas adicionales permiten construir reglas

* system-config-securitylevel (Modo Texto) *pag6 Sistema/Administración/Nivel de Seguridad y Contrafuegos (Modo Grafico)

/*Es configuración básica para una estación de trabajo*/

/*cortafuegos estándar preconfigurado es solo para impedir que otros equipos accedan a este servidor*/

* system-config-securitylevel-tui Configuracion en modo texto el contrafuegos básico

Firestarter de www.fs-security.com

Apf de www.nxnetworks.com

ShoreWall de www.shorewall.net

SmootWall de www.smootwall.org

IPCop de www.ipcop.org

Turtle http://www.turtlefirewall.com/

LutelWall http://firewall.lutel.pl/

Zorp http://www.balabit.com/network-security/zorp-gateway/gpl/

IPTABLES

En linux es lo mismo NETFILTER, IPtables, firewall o contrafuegos

Sistema de protección de acceso a los servicios TCP/IP utilizando direcciones físicas, IP, puertos

Se utiliza mediante comandos y desde el usuario root

Pasos para implementar

servicio iptables este levantado (service iptables start/stop/status/restart/save

chkconfig iptables on activa el servicio iptables al reinicicar el equipo)

listar las reglas vigentes (iptables -L o sbin/iptables)

borrar todas las reglas de todas las tablas

definir una politica de puertas

...

Descargar como (para miembros actualizados) txt (6 Kb) pdf (49 Kb) docx (14 Kb)
Leer 3 páginas más »
Disponible sólo en Clubensayos.com