Practica de Firewall

8/6/2019 Practica de Firewall

1/18

PRCTICA DE FIRESTARTER 1

es

INSTITUTO TECNOLGICO DE CUAUTLA

Seguridad en Sistemas de

Informacin

PRCTICA 1

INSTALACIN Y CONFIGURACIN DE UN CORTAFUEGOS EN

LINUX

Presenta

BARANDA NIEVES MISAEL

BARRETO PASTRANA NORBERTA

MORA ROHA ARIANA

MORALES AVELAR FLOR ITZEL

JUAN ALBERTO SALAS VARGAS

SANCHEZ MEDRANO YESSICA LIZBETH

21 DE JULIO DE 2011


2/18


NDICE

INTRODUCCIN..3

INSTALACION4

CONFIGURACIN..5

CONCLUSIN.18


3/18


INTRODUCCION

Este documento pretende ayudar al administrador a instalar y configurar un firewall

dentro de una mquina.

La prctica nmero uno trata sobre la configuracin de un cortafuegos en ambiente Linux,

en el sistema operativo Ubuntu.

Un cortafuegos (firewall) es una parte de un sistema o una red que est diseada para

bloquear el acceso no autorizado, permitiendo al mismo tiempo comunicaciones

autorizadas. Se trata de un dispositivo o conjunto de dispositivos configurados para

permitir, limitar, cifrar, descifrar, el trfico entre los diferentes mbitos sobre la base de

un conjunto de normas y otros criterios.

Esquema de un Cortafuegos en una red de computadoras

Los cortafuegos se utilizan con frecuencia para evitar que los usuarios de Internet no

autorizados tengan acceso a redes privadas conectadas a Internet.

En este caso, utilizamos el cortafuegos en una computadora personal, utilizando una nica

mquina como cortafuegos, implica que el cortafuegos pasar a considerarse un punto

nico de fallo, pero puede facilitar mucho la vida a los administradores a cargo de la

seguridad de la red.

Se realiz la configuracin del cortafuegos para denegar el acceso a internet y por lo tanto

no permitir que los usuarios pudieran enviar informacin saliente a la red exterior.

De la misma manera, no se permiti que la red de internet enviara informacin a la

computadora para no permitir el acceso a las pginas web.


4/18


INSTALACIN Y CONFIGURACIN DE FIREWALL (IPTABLES)

Para poder realizar esta prctica utilizaremos una interfaz grfica del IPTABLES, la cual se llama

FIRESTARTER, a continuacin se describirn los pasos para la instalacin y configuracin de esta

interfaz.

INSTALACIN

PASO 1: Primero instalaremos esta interfaz desde la terminal de Ubuntu, que es donde

instalaremos el cortafuegos. Utilizando la siguiente lnea de comandos

sudo aptitude install firestarter

y comienza la instalacin


5/18


CONFIGURACIN

PASO 2: Despus de la instalacin, abrimos el Asistente de Cortafuegos.

Primero nos aparecer una pantalla de bienvenida y daremos clic enAdelante.

PASO 3: En esta ventana Configuracin del Dispositivo de Red tenemos que elegir la opcin

mediante cual Dispositivo o Marcador nos conectamos a internet. En nuestro caso elegimos la

opcin Dispositivo inalmbrico (wlan0), y tambin activamos la opcin de Iniciar Cortafuegos al

Conectarse al Exteriory damos clic en Adelante


6/18


PASO 4: En la pantalla de CONFIGURACIN DE CONEXIN DE INTERNET COMPARTIDA, no

activaremos la opcin, ya que slo aplicaremos el cortafuegos a nuestra computadora de prueba y

daremos clic enAdelante.

PASO 5: Esta pantalla es la ltima delAsistente de Configuracin del Cortafuegos, aqu activaremos

la opcin de Iniciar el cortafuegos ahora, y damos clic en Guardar, y luego en Salir.

Con esto terminamos la primera parte de la configuracin. Ya tenemos el cortafuegos funcionandocon una configuracin por defecto. Ahora para permitir la entrada de informacin por algunos

puertos especficos (necesitamos crear algunas reglas).


7/18


PASO 6:

Esto lo haremos desde la ventana principal:

Veremos que tenemos 3 pestaas desde donde se administra el cortafuegos:

Estado: Nos informa el estado del cortafuegos.

Eventos: Muestra las conexiones que se han rechazado.

Normativa: Muestra las reglas para configurar el cortafuegos. Entonces para crear unaregla iremos a la pestaa Normativa y en


8/18


PASO 7: Para comprobar el funcionamiento, lo que haremos ser bloquear y desbloquear el

puerto 80 (HTTP), y primero verificaremos si est permitido el acceso a internet, y abriremos

cualquier pgina, en este caso ser la dehttp://www.google.com.mx
http://www.google.com.mx/http://www.google.com.mx/http://www.google.com.mx/http://www.google.com.mx/


9/18


PASO 8: Como ya comprobamos que si existe acceso a este puerto, estableceremos una nueva

regla para cerrar ese puerto, y daremos clic en Normativa, despus elegiremos la opcin en

Edicin de Normativa de trfico saliente, damos clic en Denegar-Puerto-Para, y despus en el

icono de Aadir regla nueva de salida. Saldr una ventanita donde tendremos que elegir el

nombre y nmero de puerto que deseamos cerrar, para nuestro caso en nombre elegiremos la

opcin de HTTPy automticamente se pondr el puerto que es el 80 y en comentario podemosponer denegado.

Y por ltimo daremos clic en aadir la nueva regla.


10/18


En esta pantalla vemos que efectivamente la nueva regla se ha agregado, y ahora comprobaremos

su funcionamiento.


11/18


Entonces para checar que la nueva regla que agregamos al cortafuegos funcin, tratamos de

acceder a la pgina anterior, o a cualquier otra; en la siguiente pantalla vemos que efectivamente

la regla del cortafuegos est funcionando correctamente, ya que se ha denegado el servicio.


12/18


Tambin podemos observar en el estado que no hay conexin activa para este puerto.


13/18


Y en sta otra vemos las conexiones rechazadas por el cortafuegos, en tiempo real.


14/18


PASO 9: Ahora cambiaremos la regla de salida y estableceremos una de trfico entrante. Entonces

eliminaremos la regla anterior, slo basa seleccionarla y dar clic en el icono de Quita la regla

seleccionada.


15/18


Ahora agregaremos la nueva regla pero ahora para Edicin en Normativa para el trfico entrante.

Y as permitiremos el servicio del puerto 80 (HTTP), en comentario pusimospermitido, y damos clic

enAadir.

Y ahora nuestro cortafuegos tiene una nueva regla que es la de permitir el servicio del puerto 80(HTTP).


16/18


Para comprobar que la regla funcione nuevamente abriremos nuestro explorador y abriremos una

pgina cualquiera, en nuestro caso manejamos la pgina de google.


17/18


Y vemos en el estado de nuestro Firewall que la conexin del puerto 80, est activa.

Y es as como comprobamos que nuestro cortafuegos est funcionando correctamente, y que

podemos proteger a nuestra mquina de la red pblica a travs de reglas que nos permiten el

acceso o denegacin de los servicios que se requieran.


18/18


Conclusiones

En esta prctica pudimos instalar y configurar un cortafuegos de en sistema operativo

Ubuntu, esta es una forma de protegernos de la red pblica, ya que estamos expuestos de

muchos intrusos de que quieren entrar a las pcs causando estragos informticos.

Es por eso que un cortafuegos es muy importante en la proteccin de una computadora o

una red de computadores internas, ya que a travs de reglas podemos establecer la

entrada o salida de trfico (permitir acceso o denegarlo), cerrando o abriendo distintos

puertos de transporte de informacin.

Practica de Firewall

Documents

Transcript of Practica de Firewall