7
FIREWALLS Dispositivo de Hardware o Software, que filtra el trafico de una red permitiendo su acceso o denegandolo de acuerdo al cumplimiento de reglas sobre los paquetes TCP /UDP / ICMP/IP. Los FW tienen como minimo dos interfaces de red (NIC), generalmente de manera basica se ubica entre el router y el Switche de la red local asi :

Firewalls iptables

Embed Size (px)

Citation preview

Page 1: Firewalls iptables

FIREWALLS

Dispositivo de Hardware o Software, que filtra el trafico deuna red permitiendo su acceso o denegandolo de acuerdoal cumplimiento de reglas sobre los paquetes TCP /UDP /ICMP/IP. Los FW tienen como minimo dos interfaces de red(NIC), generalmente de manera basica se ubica entre elrouter y el Switche de la red local asi :

Page 2: Firewalls iptables

FIREWALLS

De acuerdo a nuestras necesidades, diseñaremos nuestraarquitectura de Red. Si requerimos ofrecer algunos serviciosexpuestos al exterior o a Internet, los ubicamos en una ZonaDesmilitarizada o DMZ de tres (3) patas (Entradas), asi nuestroFW (Firewall) protegera nuestra red interna, permitiendo lainteracion con la DMZ y la red externa, asi si nuestra DMZes atacada, nuestra red local aun esta protegida.

Page 3: Firewalls iptables

FIREWALLS

Si requerimos mayor proteccion, podemos optar por adicionarun segundo muro de fuego (Firewall), o con un dispositivo contres interfaces de red como el anterior. A diferencia de que aquícontamos con doble proteccion de afuera hacia adentro.

Page 4: Firewalls iptables

FIREWALLS

El esquema para un ISP podria ser el siguiente:

Page 5: Firewalls iptables

FIREWALLS

Hay dos maneras de Implementar un FW:

La politica ACEPTAR : Todo lo que Entra /Sale por el Firewallse acepta, solo se denegara aquello que se especifique. Facilitala gestion del FW, y solo protegeremos lo que nos interese(puertos, direcciones). Realmente no es la más recomendable,debido a que podemos dejar huecos de seguridad permitiendoaplicaciones nuevas que no conocemos.

La politica DENEGAR: Todo es denegado y solo se permitiralo que se especifique. Es más recomendable, aunque es demucho cuidado por que podemos crear un muro insuperable, ycausar traumatismos, si no tenemos claridad de lo que realmentedeseamos permitir

Page 6: Firewalls iptables

FIREWALLS – IPTABLES

Es un Firewall que viene embebido en el Kernel de Linux,desde la version 2.4., su antecesor era Ipchains,esta dentrodel sistema por lo tanto no lo podemos detener o arrancarcomo un servicio.

Lo que realmente iniciamos/paramos son las reglas que seaplican con un shell script, en la cual se define su comportamiento y aplicabilidad.De igual forma podemos implementarlo como un servicio para que al iniciar el SO este seinicie o pare al bajar el sistema. Podemos salvaguardar lasreglas aplicadas en un archivo iptables-save para que estepase a ser administrado por un Front End o un Administrador como Webmin. Sus reglas de filtrado son INPUT,OUTPUT Y FORWARD, como tambien podemos aplicarreglas de NAT (Prerouting o Post Routing) y Mangle.

Page 7: Firewalls iptables

FIREWALLS – IPTABLES

Ok!!!

Hasta aquí tenemos claridad para iniciar nuestro Lab, Para mayorinformacion te recomiendo leer IPTABLES manual practico,tutorial de iptables con ejemplos de http://www.pello.info/ o iptablesen 21 segundos del mismo autor, si quieres algo mas sofisticadoconsiguete el libro de linux-firewalls-attack-detection-and-response-with-iptables de MICHAEL RASH, utilizado como base para nuestroLab y la creacion del Video Tutorial

Good Luck

Dino