Seguridad perimetral de servidores acls e ip tables
-
Upload
amanda-sofia -
Category
Documents
-
view
274 -
download
5
Transcript of Seguridad perimetral de servidores acls e ip tables
![Page 1: Seguridad perimetral de servidores acls e ip tables](https://reader034.fdocumento.com/reader034/viewer/2022042509/558390dbd8b42a8e0c8b5286/html5/thumbnails/1.jpg)
Seguridad Perimetral de Servidores Acls e IPTablesAMANDA MEJÍA-ADMINISTRACIÓN DE SISTEMAS
![Page 2: Seguridad perimetral de servidores acls e ip tables](https://reader034.fdocumento.com/reader034/viewer/2022042509/558390dbd8b42a8e0c8b5286/html5/thumbnails/2.jpg)
Servidor Acls
Se configura en un router para controlar el flujo de trafico de equipos en red
Permite o deniega un paquete basado en una lista de condicioneso Dirección de Origen
o Dirección de Destino
o Puertos TCP & UDP
Distingue tráfico interesante importante para activar o mantener una conexión
![Page 3: Seguridad perimetral de servidores acls e ip tables](https://reader034.fdocumento.com/reader034/viewer/2022042509/558390dbd8b42a8e0c8b5286/html5/thumbnails/3.jpg)
Seguridad Perimetral
Establece un punto de control en la conexión entre la red corporativa e internet
Utiliza varios filtros para aplicaciones específicas de internet
![Page 4: Seguridad perimetral de servidores acls e ip tables](https://reader034.fdocumento.com/reader034/viewer/2022042509/558390dbd8b42a8e0c8b5286/html5/thumbnails/4.jpg)
Ventajas
La seguridad en un entorno corporativo se puede considerar organizada en capas
![Page 5: Seguridad perimetral de servidores acls e ip tables](https://reader034.fdocumento.com/reader034/viewer/2022042509/558390dbd8b42a8e0c8b5286/html5/thumbnails/5.jpg)
Restringe el acceso a sitos web inapropiados
La utilización de programas no autorizados
![Page 6: Seguridad perimetral de servidores acls e ip tables](https://reader034.fdocumento.com/reader034/viewer/2022042509/558390dbd8b42a8e0c8b5286/html5/thumbnails/6.jpg)
Componentes
![Page 7: Seguridad perimetral de servidores acls e ip tables](https://reader034.fdocumento.com/reader034/viewer/2022042509/558390dbd8b42a8e0c8b5286/html5/thumbnails/7.jpg)
Firewall Puede ser un sistema (software o hardware), un dispositivo físico
que se conecta entre la red y el cable de la conexión a Internet
Un programa que se instala en el sistema que tiene la interface que conecta con Internet,
![Page 8: Seguridad perimetral de servidores acls e ip tables](https://reader034.fdocumento.com/reader034/viewer/2022042509/558390dbd8b42a8e0c8b5286/html5/thumbnails/8.jpg)
Routers “apantallados”
Analiza el paquete de información al detalle
establece si puede ser enviado a su destino en función de las políticas de seguridad del sistema.
![Page 9: Seguridad perimetral de servidores acls e ip tables](https://reader034.fdocumento.com/reader034/viewer/2022042509/558390dbd8b42a8e0c8b5286/html5/thumbnails/9.jpg)
IPTables
IPTables es una aplicación en línea de comandos
Gestiona el filtrado de paquetes en sistemas Linux
En base a las reglas que se definen en el sistema.
IPTables -t [tabla] -[ALFP] [regla] [criterio] -j [acción]
![Page 10: Seguridad perimetral de servidores acls e ip tables](https://reader034.fdocumento.com/reader034/viewer/2022042509/558390dbd8b42a8e0c8b5286/html5/thumbnails/10.jpg)
-t es la tabla a modificar, que pueden ser NAT para las conexiones que serán modificadas por el firewall como el enmascaramiento de IP. FILTER que son las relaciones de los filtros que aplicará el firewall.
-ALFP estas cuatro opciones básicas son para: A es para añadir una de las siguientes reglas INPUT,
FORDWARD y OUPUT. L es para listar las reglas. F para borrar las reglas y P para establecer las reglas por defecto.
[criterio] aquí es donde se especifica el tipo de paquete que será restringido por esta regla del firewall.
- j aquí se define qué es lo que se va hacer con el paquete, las opciones son: ACCEPT aceptara el paquete. DROP o REJECT rechazará el paquete. REDIRECT lo redirige hacia donde indique el criterio y por ultimo LOG lo registrará para analizarlo más tarde.
![Page 11: Seguridad perimetral de servidores acls e ip tables](https://reader034.fdocumento.com/reader034/viewer/2022042509/558390dbd8b42a8e0c8b5286/html5/thumbnails/11.jpg)
Es importante habilitar la opción del Kernel que permite el forward de IP para que NAT funcione:
echo 1 > /proc/sys/net/ipv4/ip_forward
Políticas La restrictiva (todo será negado):
iptables -P (INPUTFORWARD OUTPUT) DROP
● La permisiva (todo será aceptado):
iptables -P(INPUT FORWARD OUTPUT) ACCEPT