Loading [MathJax]/jax/output/HTML-CSS/fonts/TeX/fontdata.js
Mauro Masaquiza
Mapa Mental por , criado more than 1 year ago

Redes

19
0
0
Mauro Masaquiza
Criado por Mauro Masaquiza mais de 9 anos atrás
Avalie este recurso clicando nas estrelas abaixo:
1 2 3 4 5 (0)

0 comentários

There are no comments, be the first and leave one below:

Fechar
Cortafuegos y filtro de paquetesIntroduccionCuando se creó TCP/IP (en 1973-74), el mundo era diferente; no había preocupación por la seguridad ni porataques e intrusiones a los sistemas, ni siquiera existía Internet, eso ha cambiado. Hoy es indispensableque todo equipo que se conecte en red disponga de barreras de seguridad para impedir accesos de personaso programas que quieren ingresar y realizar actividades no autorizadas, como aprovecharse de losrecursos y apropiarse de la información.Es responsabilidad del Administrador de Linux, que en este caso será Paúl Santos, instalar, revisar,configurar, monitorear y mantener funcionando el firewall o barrera de seguridad, no solo para proteger elequipo, sino la red de equipos que dependen del servidor Linux.¿Qué es un cortafuegos?es una zona de protección creada para evitar que el peligro se propague a otrasáreas.Componentes de cortafuegos en Linuxa) Una o más tarjetas de red funcionando, activas y configuradas con su dirección IP, dependiendo de lafunción que vaya a realizar el servidor. b) El componente NETFILTE R dentro del núcleo. Este componenteviene integrado en los kernels a partir del 2.4 (no lo tienen las versiones anteriores). A veces, algunosadministradores lo retiran al construir un nuevo kernel. Si utilizas los CDs de la distribución original deCentos 5.1 o Red Hat Enterprise Linux 5, no debes preocuparte, porque el componente ya viene instalado yactivo por omisión. Si tienes dudas, utiliza el comando lsmod y observa el resultado: c) Los módulos deIPTABLES, que se pueden revisar / instalar con estos comandos (una vez más Centos 5 y Red Hat EnterpriseLinux 5 ya lo tienen, a menos que alguien los haya retirado).Usando el cortafuegos estándar de Centos / RedHatPara habilitar el cortafuegos, selecciona Habilitado, y marca los casilleros con los servicios que se van apermitir (www es navegación por Internet, ssh es el uso de ssh y sscp). Adicionalmente, puedes agregar otrospuertos, como el 10000 para webmin u otros que no están en la lista estándar. Si los eliminas todos, estáscerrando todos los accesos a este servidor, y solamente te servirá como estación de trabajo.Luego elige aplicar, y listo, el cortafuegos básico está activo. Este cortafuegos bloquea el acceso de otrosequipos hacia el que acabas de activar. Los únicos servicios que estarán disponibles para OTROS equipos seránlos que hayas seleccionado con una marca o visto.Cortafuegos usando IPTABLESIPTABLES es, actualmente, el mecanismo de cortafuegos recomendado, y el más utilizado en el mundo deLinux. Anteriormente se utilizaban IPCHAINS e ifwadmin. Es mejor que olvides esos mecanismos, ya sonobsoletos. Mejor solo centrémonos en IPTABLES, que es la parte visible del mecanismo NETFILTER. Por lotanto, Netfilter, IPtables, firewall o cortafuegos son palabras que en Linux significan lo mismo: un sistema deprotección de acceso a los servicios TCP/IP utilizando direcciones IP, direcciones físicas, puertos y demásmecanismos de TCP/IP.a) Asegurarse que el servicio iptables está levantado. b) Listar las reglas vigentes para analizarlas. c) Borrartodas las reglas de todas las tablas d) Definir y activar una política de puertas abiertas o de puertas cerradas.e) Crear las reglas. f) Grabar las reglas en iptables.save, a menos que previamente se haya creado una macropara evitar escribirlas a cada momento. g) Repetir los pasos necesarios para atender las necesidades de la red.Activar y bajar el servicio iptables: service iptablesstart|stop|status|restart|saveEl comando service iptables start inicia el servicio cortafuegos y activa las reglas vigentes. El comando serviceiptables stop detiene el cortafuegos, esto es, deja el equipo totalmente desprotegido. Usa este comandoexcepcionalmente. El comando service iptables restart reinicia el servicio (lo baja y lo vuelve a subir) con lasreglas vigentes.Listar las reglas vigentes: comando iptables -LClique duas vezes aqui para editar o textoClique e arraste este botão para criar um novo tópico