SISTEMAS OPERATIVOS 2013 I GUÍA DE LABORATORIO
PRACTICA : Seguridad en Sistemas Operativos - Firewall Objetivos:
Administración, configuración y funcionamiento de firewall en los sistemas operativos. Administración de reglas en el sistema de firewall IPTABLES con el sistema operativo LINUX.
Imagen 1 (Firewall) Desarrollo de la práctica: 1. Instalación de webmin http://www.webmin.com/rpm.html 2. Monitorear los servicios activos de su máquina linux con nmap su-direccin-ip., también debe monitorear la maquina el sistema operativo Windows y otra maquina Linux. 3. Escanear rango de puertos en su máquina local nmap –p 1-120 sudireccionip. 4. Escanear un rango de direcciones IPs para un puerto determinado nmap –p 80 direccioninicial-direccionfinal 5. Escanear las versiones de los servicios en su máquina local (-sV), monitorear que está instalado en el host de su maquina (-O) 6. Lanzar un ping al rango de ips de la red para saber que host se encuentran activos. Nmap-sP direccioninicial-direccionfinal conocer el sistema operativo nmap -A unidadlocal.co 7. Iniciar servicio de iptables /sbin/service iptables start 8. Verificar reglas actuales del cortafuegos en /etc/sysconfig/iptables. 9. Aplicar las siguientes reglas y probarlas un el laboratorio. chkconfig –level 345 iptables on //// inicia servicio iptables por defecto ///guardar reglas service iptables save ////bloquea todos los paquetes entrantes y salientes de una puerta de enlace de red Iptables –P INPUT DROP Iptables –P OUTPUT DROP // Negar paquetes redirigidos Iptables –P FORWARD DROP Filtros iptables. // permitir acceso al puerto 80 Iptables –A INPUT –p tcp –m tcp –sport 80 –j ACCEPT Iptables –A OUTPUT –p tcp –m tcp –dport 80 –j ACCEPT // permitir acceso a ssh remotos Iptables –A INPUT –p tcp –m tcp –sport 22 –j ACCEPT Iptables –A OUTPUT –p tcp –m tcp –dport 22 –j ACCEPT
SISTEMAS OPERATIVOS 2013 I GUÍA DE LABORATORIO
// Guardar las reglas /sbin/service iptables sabe Iptables –A FOWARD –o eth0 -p tcp --dport 31337 –sport 31337 –j DROP //restringir que conexiones internas simulen intervalos de direcciones IP iptables -A FORWARD -s 192.168.1.0/24 -i eth0 -j DROP // proteger portman con iptables – demonio de asignación de puertos dinámico iptables -A INPUT -p tcp -s! 192.168.0.0/24 --dport 111 -j DROP iptables -A INPUT -p tcp -s 127.0.0.1 --dport 111 -j ACCEPT // limitar el trafico UDP iptables -A INPUT -p udp -s! 192.168.0.0/24 --dport 111 -j DROP A un colega le dejamos entrar al mysql para que mantenga la BBDD iptables -A INPUT -s 231.45.134.23 -p tcp --dport 3306 -j ACCEPT # A un diseñador le dejamos usar el FTP iptables -A INPUT -s 80.37.45.194 -p tcp -dport 20:21 -j ACCEPT # Aceptamos que consulten los DNS iptables -A FORWARD -s 192.168.10.0/24 -i eth1 -p tcp --dport 53 -j ACCEPT iptables -A FORWARD -s 192.168.10.0/24 -i eth1 -p udp --dport 53 -j ACCEPT # Todo lo que venga por el exterior y vaya al puerto 80 lo redirigimos # a una maquina interna iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j DNAT --to 192.168.10.12:80 10. Observe la imagen 1 y realice una pequeña descripción del funcionamiento del firewall en un sistema operativo ¿En que aspecto ayuda a proteger los niveles de seguridad de los sistemas operativos este tipo de medidas? Se debe presentar un documento en formato IEEE el cual puede descargar de la página: www.administraciontecnologica.com.co/unad evidenciando lo solicitado en la práctica. La calificación del documento IEEE es de 8 puntos y 10 puntos de la práctica de laboratorio para un total de 18 puntos por la práctica. A fecha máxima de entrega es antes de la sexta práctica de laboratorio. Las 6 prácticas de laboratorio tienen un peso evaluativo de 100 puntos un 20% sobre el total de la nota final del curso. http://www.pello.info/filez/firewall/iptables.html Manual de Iptables http://web.mit.edu/rhel-doc/4/RH-DOCS/rhel-sg-es-4/index.html Manual de Seguridad Red Had http://www.linux-party.com/index.php/7980-20-ejemplos-iptables-para-administradores-desistemas-linux 20 ejemplos de iptables para administradores de sistemas Linux. http://www.jmanuelguerrero.com/node/14 SARA Security Auditor's Research Assistant