Diseño de un firewall con herramientas de software libre

FIREWALL CON SOFTWARE LIBRE(DHCP, IPTABLES, SQUID, VSFTPD y SELINUX)

Remigio Salvador Sanchez

COSIT 2012

remigio.salvador@gmail.com COSIT 2012 COATZACOALCOS

”Mensaje”

Contenido

1.- Instalacion

2.- Configuracion

3.- IPTABLES

4.- DHCP

5.- SQUID

6.- VSFTPD

7.- SELINUX

8.- Recomendaciones

9.- Preguntas

Contenido

1.- Instalacion

2.- Configuracion

3.- IPTABLES

4.- DHCP

5.- SQUID

6.- VSFTPD

7.- SELINUX

8.- Recomendaciones

9.- Preguntas

Contenido

1.- Instalacion

2.- Configuracion

3.- IPTABLES

4.- DHCP

5.- SQUID

6.- VSFTPD

7.- SELINUX

8.- Recomendaciones

9.- Preguntas

Contenido

1.- Instalacion

2.- Configuracion

3.- IPTABLES

4.- DHCP

5.- SQUID

6.- VSFTPD

7.- SELINUX

8.- Recomendaciones

9.- Preguntas

Contenido

1.- Instalacion

2.- Configuracion

3.- IPTABLES

4.- DHCP

5.- SQUID

6.- VSFTPD

7.- SELINUX

8.- Recomendaciones

9.- Preguntas

Contenido

1.- Instalacion

2.- Configuracion

3.- IPTABLES

4.- DHCP

5.- SQUID

6.- VSFTPD

7.- SELINUX

8.- Recomendaciones

9.- Preguntas

Contenido

1.- Instalacion

2.- Configuracion

3.- IPTABLES

4.- DHCP

5.- SQUID

6.- VSFTPD

7.- SELINUX

8.- Recomendaciones

9.- Preguntas

Contenido

1.- Instalacion

2.- Configuracion

3.- IPTABLES

4.- DHCP

5.- SQUID

6.- VSFTPD

7.- SELINUX

8.- Recomendaciones

9.- Preguntas

Contenido

1.- Instalacion

2.- Configuracion

3.- IPTABLES

4.- DHCP

5.- SQUID

6.- VSFTPD

7.- SELINUX

8.- Recomendaciones

9.- Preguntas

1.- INSTALACION

Instalacion

images/fedora16.png

Instalacion

2.- CONFIGURACION

Configuracion

Deshabilitar Selinux- vi /etc/selinux/config- setenforce 0

Parar servicios innecesarios- chkconfig ip6tables off- chkconfig sendmail off- chkconfig netfs off

Configurar nuestro hostname- vi /etc/sysconfig/network

Configuracion

configurar tarjetas de red (eth0 y p1p1)- eth0 (ip dinamica)- pxxx (puente-LAN) (ip estatica 192.168.0.1)

less /etc/sysconfig/network-scripts/ifcfg-INTERNETless /etc/sysconfig/network-scripts/ifcfg-LAN

Habilitar desde el inicio:chkconfig network on

service network (start stop restart status)

Configuracion

Activando el bit de forwarding-vi /etc/sysctl.confnet.ipv4.ip forward = 0

Ejecutar sysctl -p para que tome el cambio de inmediato

3.- IPTABLES

IPTABLES

iptables -Fiptables -t nat -Fiptables -P INPUT ACCEPTiptables -P OUTPUT ACCEPTiptables -P FORWARD ACCEPTiptables -t nat -A POSTROUTING -s 192.168.0.0/24 -jMASQUERADE

service iptables save/usr/libexec/iptables.init save

service iptables (start stop restart status)

chkconfig iptables on

4.- DHCP

yum -y install dhcp

Archivo de configuracion:- vi /etc/dhcp/dhcpd.conf

/etc/sysconfig/dhcpdDHCPDARGS=”pxxx”

service dhcpd (start stop restart status)

tail -100 /var/log/messages

chkconfig dhcpd on

5.- SQUID

yum -y install squid

vi /etc/squid/squid.conf

vi /etc/squid/PNP

vi /etc/squid/exts

service squid (start stop restart status)

chkconfig squid on

3.- IPTABLES

IPTABLES

iptables -t nat -A PREROUTING -i pXXX -p tcp –dport 80 -jREDIRECT –to-port 3128

service iptables save/usr/libexec/iptables.init save

service iptables (start stop restart status)

5.- SQUID

tail /var/log/squid/access.logtail /var/log/messages

6.- VSFTPD

VSFTPD

yum -y install vsftpd

vi /etc/vsftpd/vsftpd.conf

touch /etc/vsftpd/chroot list

service vsftpd (start stop restart status)

chkconfig vsftpd on

6.- SELINUX

SELINUX

setenforce 1

setsebool -P ftp home dir 1

systemctl

Contenido

8.- Recomendaciones

RECOMENDACIONES

1.- DHCP

2.- IPTABLES

3.- SQUID

4.- vsFTPD

5.- Esto es solo la punta del Icebergsigue adelante, sigue aprendiendo ;)

RECOMENDACIONES

1.- DHCP

2.- IPTABLES

3.- SQUID

4.- vsFTPD

RECOMENDACIONES

1.- DHCP

2.- IPTABLES

3.- SQUID

4.- vsFTPD

RECOMENDACIONES

1.- DHCP

2.- IPTABLES

3.- SQUID

4.- vsFTPD

RECOMENDACIONES

1.- DHCP

2.- IPTABLES

3.- SQUID

4.- vsFTPD

9.- Preguntas

Preguntas

PreguntasDudas

Comentarios

remigio.salvador@gmail.com@remitos

http://vkn-side.blogspot.com

Dedicado:A mi familia

yamigos

Gracias:A los organizadores por las facilidades

ya ustedes por su atencion

Diseño de un firewall con herramientas de software libre

Education

Transcript of Diseño de un firewall con herramientas de software libre

FIREWALL. Firewall Un firewall es la combinación de diferentes componentes: dispositivos físicos (hardware), programas (software) y actividades de administración.

Software libre

Software-libre-Software Privado

TRABAJO PRÁCTICO: FIREWALL Auditoría de Sistemas y Software.

Software Libre - Elementos de Programación y Lógicaelementosdeprogramacionylogica.web.unq.edu.ar/wp...Software libre El término software libre refiere el conjunto de software que

El Software Libre · El Software Libre Aclaraciones y Mitos Mitos sobre el Software Libre El Software Libre es s olo \Linux" Software Libre es aquel que solo funciona en \Linux" El

Desarrollo de firewall con herramientas de software libre

Software libre…

Firewall - tipos - características - software

Software libre - ¿Qué es el software libre?

SOFTWARE LIBRE. Tipos de software Software propietario Software libre.

Firewall casero con software libre

SOFTWARE LIBRE Concepto y definición de Software libre ...

Software libre - iNGENETcomunidad.ingenet.com.mx/ingjacquez/files/2010/10/Software-libre... · Software Libre el software libre se puede vender si se desea. cualquiera puede redistribuirlo

Software Libre... Sociedad Libre

FIREWALL Ing. Michael Puma Huanca. FIREWALL Un firewall es software o hardware que ayuda a evitar que los hackers y algunos tipos de malware lleguen a.