Fire Walling

2
- Firewalling * NAT (DNAT / SNAT) * Filtros * Denegación por omisión - Enrutamiento estático - Configuración de interfaces IPV4 en Linux * Puerta de Enlace * Puerta de Enlace Predeterminada * Cliente DNS Requerimientos: - 3 VM con Debian Base o Ubuntu Server (no se permite entorno gráfico) - Navegador Web en el Host (Sistema Operativo real) Descripción:

description

practica de aplicacion de firewall, levantar puerta de enlace, ssh, servidor apache y acceso a la nube.Mediante comandos en linux para la proteccion del equipo

Transcript of Fire Walling

Page 1: Fire Walling

- Firewalling    * NAT (DNAT / SNAT)    * Filtros    * Denegación por omisión- Enrutamiento estático- Configuración de interfaces IPV4 en Linux    * Puerta de Enlace    * Puerta de Enlace Predeterminada    * Cliente DNS

Requerimientos:- 3 VM con Debian Base o Ubuntu Server (no se permite entorno gráfico)- Navegador Web en el Host (Sistema Operativo real)

Descripción:

- Cliente Web Sistema real: Firefox en el equipo donde está instalado VM Player, sin configuración de Proxy.

- G.W.: Primera Máquina Virtual con 2 interfaces de red, la primera en modo NAT y la segunda en modo Host-Only (debe identificar correctamente estas interfaces antes de

Page 2: Fire Walling

modificar el direccionamiento de red en la interfaz tipo Host-Only). Firewall con inspección de estado, realiza NAT en la interfaz pública (VM NAT) para compartir Internet, pero además para permitir que accedan al servicio Web alojado en la segunda máquina virtual. Tendrá instalado SSH que sólo podrá ser accedido desde la Estación de trabajo de la Red Interna.

- Firewall Web Server: Segunda Máquina virtual: Tiene 2 tarjetas de red tipo Host-Only pero diferente direccionamiento IPv4 (configurado permanentemente de manera estática). Tendrá una configuración básica de firewall (host bastión), permitirá el acceso a su servicio Web desde cualquier origen. Tendrá instalado SSH accesible sólo por la Estación de trabajo de la Red Interna. Tiene acceso a Internet.

- Estación de trabajo de la Red Interna: Equipo terminal que sólo podrá acceder vía SSH a el G.W. principal y al Servidor Web. No debe tener acceso a Internet (procure realizar esto con enrutamiento adicional a reglas del Firewall).