4267714
Description
Mind Map by jhonatan rodriguez buenaño, updated more than 1 year ago
|
Created by jhonatan rodriguez buenaño
almost 9 years ago
|
|
Cortafuegos (firewalls) y Filtro de Paquetes
- ¿Qué es un cortafuegos?
- Es un dispositivo de hardware o un programa de
software que cumple la función de proteger (defender)
un equipo o red para evitar accesos no autorizados,
ataques o intrusiones hacía un equipo o red.
- Es un dispositivo de hardware o un programa de
software que cumple la función de proteger (defender)
un equipo o red para evitar accesos no autorizados,
ataques o intrusiones hacía un equipo o red.
- Componentes de cortafuegos en Linux
- Una o más tarjetas de red funcionando, activas y
configuradas con su dirección IP, dependiendo
de la función que vaya a realizar el servidor.
- El componente NETFILTE R dentro del núcleo. Este
componente viene integrado en los kernels a partir del 2.4
(no lo tienen las versiones anteriores). A veces, algunos
administradores lo retiran al construir un nuevo kernel.
- Los módulos de IPTABLES, que se pueden revisar / instalar con
estos comandos (una vez más Centos 5 y Red Hat Enterprise
Linux 5 ya lo tienen, a menos que alguien los haya retirado)
- El paquete iptables, que debe estar
instalado y funcionando.
- ) El servicio iptables es el demonio que
permite administrar las reglas de cortafuegos.
- El comando iptables permite dar una gran cantidad
de órdenes desde el teclado o desde una macro para
construir las reglas y configurar el cortafuegos.
- El archivo /etc/sysconfig/iptables.save donde
se guarda la configuración por omisión.
- Algunos programas adicionales que ayudan a construir
las reglas, como : a. system-config-securitylevel b. apf c.
shorewall
- Una o más tarjetas de red funcionando, activas y
configuradas con su dirección IP, dependiendo
de la función que vaya a realizar el servidor.
- Usando el cortafuegos estándar de Centos / RedHat
- Red Hat Linux Enterprise y Centos vienen con una
configuración de cortafuegos básica, adecuada
para un equipo estación de trabajo.
- Red Hat Linux Enterprise y Centos vienen con una
configuración de cortafuegos básica, adecuada
para un equipo estación de trabajo.
- Cortafuegos usando IPTABLES
- IPTABLES es, actualmente, el mecanismo de cortafuegos
recomendado, y el más utilizado en el mundo de Linux.
Anteriormente se utilizaban IPCHAINS e ifwadmin. Es mejor que
olvides esos mecanismos, ya son obsoletos. Mejor solo centrémonos
en IPTABLES, que es la parte visible del mecanismo NETFILTER.
- IPTABLES es, actualmente, el mecanismo de cortafuegos
recomendado, y el más utilizado en el mundo de Linux.
Anteriormente se utilizaban IPCHAINS e ifwadmin. Es mejor que
olvides esos mecanismos, ya son obsoletos. Mejor solo centrémonos
en IPTABLES, que es la parte visible del mecanismo NETFILTER.
- Algunas reglas de utilidad
- Bloquear totalmente los paquetes que vengan desde IP iptables -A INPUT
-s IP -j [REJECT ] [DROP] Bloquear totalmente los paquetes que tengan como
destino IP iptables -A INPUT -d IP -j [REJECT ] [DROP] Bloquear acceso a
WinMX iptables -A FORWARD -d 64.124.41.0/24 -j [REJECT] [DROP] Bloquear
acceso a eDonkey iptables -A FORWARD -p tcp --dport 4661:4662 -j [REJECT]
[DROP] iptables -A FORWARD -p udp --dport 4665 -j [REJECT] [DROP]
- Bloquear totalmente los paquetes que vengan desde IP iptables -A INPUT
-s IP -j [REJECT ] [DROP] Bloquear totalmente los paquetes que tengan como
destino IP iptables -A INPUT -d IP -j [REJECT ] [DROP] Bloquear acceso a
WinMX iptables -A FORWARD -d 64.124.41.0/24 -j [REJECT] [DROP] Bloquear
acceso a eDonkey iptables -A FORWARD -p tcp --dport 4661:4662 -j [REJECT]
[DROP] iptables -A FORWARD -p udp --dport 4665 -j [REJECT] [DROP]
- Otros cortafuegos
- Además del cortafuegos estándar de Red Hat Linux Enterprise y Centos, existen otros cortafuegos
que se apoyan en el mecanismo netfilter/iptables explicado. Algunos de ellos son: Firestarter de
www.fs-security.com Apf de www.nxnetworks.com ShoreWall de www.shorewall.net SmootWall de
www.smootwall.org IPCop de www.ipcop.org Turtle http://www.turtlefirewall.com/ LutelWall
http://firewall.lutel.pl/ Zorp http://www.balabit.com/network-security/zorp-gateway/gpl/
- Además del cortafuegos estándar de Red Hat Linux Enterprise y Centos, existen otros cortafuegos
que se apoyan en el mecanismo netfilter/iptables explicado. Algunos de ellos son: Firestarter de
www.fs-security.com Apf de www.nxnetworks.com ShoreWall de www.shorewall.net SmootWall de
www.smootwall.org IPCop de www.ipcop.org Turtle http://www.turtlefirewall.com/ LutelWall
http://firewall.lutel.pl/ Zorp http://www.balabit.com/network-security/zorp-gateway/gpl/
Want to create your own Mind Maps for free with GoConqr? Learn more.