Scribd Logo
Hochladen

Willkommen bei Scribd!

  • Guía de Laboratorio - Sesion 4

    Hochgeladen von

    Dali Echeverria Rodriguez
    11 Ansichten5 Seiten

    Copyright

    © Attribution Non-Commercial (BY-NC)

    Verfügbare Formate

    PDF, TXT oder online auf Scribd lesen

    Stufen Sie dieses Dokument als nützlich ein?

    Sind diese Inhalte unangemessen?

    Dieses Dokument melden

    Copyright:

    Attribution Non-Commercial (BY-NC)
    Als PDF, TXT herunterladen oder online auf Scribd lesen
    Markieren Sie unangemessene Inhalte
    11 Ansichten5 Seiten

    Guía de Laboratorio - Sesion 4

    Hochgeladen von

    Dali Echeverria Rodriguez

    Copyright:

    Attribution Non-Commercial (BY-NC)
    Als PDF, TXT herunterladen oder online auf Scribd lesen
    Markieren Sie unangemessene Inhalte
    von 5

    Gua de Laboratorio 4

    Objetivo
    Brindar los conocimientos a nivel de configuracin sobre Control de aplicaciones, Antivirus, DLP y Autenticacin.

    Informacin
    1) Acceso a los Firewalls Protocolos de acceso HTTPS, SSH HTTPS, SSH HTTPS, SSH HTTPS, SSH HTTPS, SSH

    Grupos

    IP de Acceso https://190.235.197.254 https://190.235.197.250 https://190.235.197.251 https://190.235.197.252 https://190.235.197.253

    User grupo1 grupo2 grupo3 grupo4 grupo5

    Password g1lab%% g2lab%% g3lab%% g4lab%% g5lab%%

    Grupo1 Grupo2 Grupo3 Grupo4 Grupo5

    2) Terminal de Prueba Direccin IP privada 172.25.1.10 172.25.2.10 172.25.3.10 172.25.4.10 172.25.5.10 Direccin IP pblica 10.0.0.4 10.0.0.19 10.0.0.35 10.0.0.51 10.0.0.67 Direccin IP pblica real 190.235.197.254 190.235.197.250 190.235.197.251 190.235.197.252 190.235.197.253

    Grupos

    Grupo1 Grupo2 Grupo3 Grupo4 Grupo5

    3) Configuracin de interfaces de red de cada firewall Grupos Interface OUTSIDE Grupo1_link0 10.0.0.1/28 Grupo2_link0 10.0.0.17/28 Grupo3_link0 10.0.0.33/28 Grupo4_link0 10.0.0.49/28 Grupo5_link0 10.0.0.65/28 Interface INSIDE RED_LAN_GRUPO1 172.25.1.1/24 RED_LAN_GRUPO2 172.25.2.1/24 RED_LAN_GRUPO3 172.25.3.1/24 RED_LAN_GRUPO4 172.25.4.1/24 RED_LAN_GRUPO5 172.25.5.1/24 Gateway 10.0.0.2 10.0.0.18 10.0.0.34 10.0.0.50 10.0.0.66

    Grupo1 Grupo2 Grupo3 Grupo4 Grupo5

    Topologa de Red
    Grupo1

    Grupo2

    Grupo3

    Grupo4

    Grupo5

    Tareas
    1) Ingresar a la PC (ver tabla 1.1) detrs del firewall por escritorio remoto Grupos User grupo1 grupo2 grupo3 grupo4 grupo5 Tabla 1.1 Crear un perfil de control de aplicaciones que permita bloquear lo siguiente: Skype Chat de Facebook Google Earth Google Talk Youtube Password 12345678 12345678 12345678 12345678 12345678 Direccin IP 190.235.197.254 190.235.197.250 190.235.197.251 190.235.197.252 190.235.197.253

    Grupo1 Grupo2 Grupo3 Grupo4 Grupo5

    Dirigirse a: Log&Report > Log & Archive Access > Application Control Log y verificar los LOGS que indiquen el bloqueo de lo indicado.

    2) Activar el Antivirus en el firewall, luego dirigirse al siguiente enlace: http://www.eicar.org/download/eicar_com.zip e intentar descargar este archivo malicioso, luego Dirigirse a: Log&Report > Log & Archive Access > Antivirus Log y verificar los LOGS que indiquen el bloqueo de lo indicado.

    3) Habilitar el DLP y bloquear archivos con extensiones .ISO y .EXE Tratar de descargar lo siguiente: http://www.ubuntu.com/startdownload?distro=desktop&bits=32&release=lts http://downloads.sourceforge.net/project/pdfcreator/PDFCreator%20 Web%20Setup/PDFCreatorWebSetup.exe?r=http%3A%2F%2Fsourcefo rge.net%2Fprojects%2Fpdfcreator%2F&ts=1371871425&use_mirror=h ivelocity Luego, dirigirse a: Log&Report > Log & Archive Access > DLP Log y verificar los LOGS que indiquen el bloqueo de lo indicado. 4) Configurar un usuario local para cada grupo segn la tabla 4.1:

    Grupos

    Grupo1 Grupo2 Grupo3 Grupo4 Grupo5

    IP Servidor 172.25.1.10 172.25.2.10 172.25.3.10 172.25.4.10 172.25.5.10 Tabla 4.1

    User grupo1 grupo2 grupo3 grupo4 grupo5

    Password 12345678 12345678 12345678 12345678 12345678

    Habilitar la autenticacin basado en politica de firewall, luego comprobar la autenticacin y acceder a Internet. Aplicar los perfiles de Antivirus, control de aplicaciones y DLP definidos en los puntos anteriores. Luego, dirigirse a: User > Monitor > Firewall y verificar la lista de usuarios autenticados.
    5

    Das könnte Ihnen auch gefallen