Desarrollo de La Actividad Individual Paso 6

UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA
ESCUELA DE CIENCIAS BÁSICAS, TECNOLOGÍA E INGENIERÍA

2019
DIPLOMADO DE PROFUNDIZACIÓN EN LINUX
Presentado por:
ANGELICA MARIA GARZON CASTRO

Grupo:
201494_1
Tutor
DAVID ALBERTO CASTAÑO
UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA UNAD

2019
2019
Contenido
Introducción ....................................................................................................................3
Objetivos .........................................................................................................................4
Desarrollo de la actividad ................................................................................................5
Tabla consolidada para la ejecución de comandos IPTables para reglas de filtrado: ...5
Tabla de Interfaces o gestores para el control de un cortafuego en una distribución
GNU/Linux para manejo de reglas IPTables: ...............................................................8
Tabla de distribuciones GNU/Linux como plataformas operativas tipo cortafuegos: ...12
Temática 5: Implementar un Proxy HTTP (No transparente) con políticas de
autenticación para navegación en Internet. ................................................................15
Conclusiones.................................................................................................................38
Bibliografía ....................................................................................................................39
2019
Introducción
Hoy en día existen muchos diferentes sistemas operativos para elegir, sin embargo, el
sistema operativo Linux nos brinda muchas ventajas en el ámbito empresarial tanto
como en el educativo, algunos son su bajo coste y su comunidad siempre dispuesta a
apoyarse entre si esto hace que Linux sea más que un sistema operativo sino una gran
familia.
2019
Objetivos
interpretar, identificar, aplicar y aprender a aprender en forma clara las reglas del
IPTables, GNU/Linux orientado a la protección de infraestructura, GNU/Linux orientado
a la auditoria y seguridad informática. iniciar en la aplicación de los conceptos de
comandos y aplicar en los contextos donde es pertinente su aplicabilidad.
2019
Desarrollo de la actividad
Tabla consolidada para la ejecución de comandos IPTables para reglas de
filtrado:
Comandos Función(es), acción o Ejemplo contextualizado de cada
IPTables finalidad Sintaxis de cada comando
comando
Tema 1: Cadenas
y opciones de
comandos y de
parámetros
-A Añade la regla iptables al iptables -a <chain-name(INPUT,
final de la cadena FORWARD, OUTPUT)>
especificada. Este es el <parameter-1> \
comando utilizado para <option-1>
simplemente añadir una
regla cuando el orden de
las reglas en la cadena no
importa.
-C Verifica una regla en iptables -C <chain-name>
particular antes de añadirla <parameter-1> \
en la cadena especificada <option-1>
por el usuario. Este
comando puede ser de
ayuda para construir reglas
iptables complejas
pidiéndole que introduzca
parámetros y opciones
adicionales.
-D Borra una regla de una iptables -D <chain-name>
cadena en particular por <parameter-1> \
número (como el 5 para la <option-1>
quinta regla de una
cadena). Puede también
teclear la regla entera e
iptables borrará la regla en
la cadena que corresponda.
-E Renombra una cadena iptables -E <chain-name>
definida por el usuario. Esto <parameter-1> \
no afecta la estructura de la <option-1>
tabla.
-F Libera la cadena iptables -F <chain-name>
seleccionada, que borra <parameter-1> \
cada regla de la cadena. Si <option-1>
no se especifica ninguna
2019
cadena, este comando

libera cada regla de cada
cadena.
-H Proporciona una lista de iptables -H <chain-name>
estructuras de comandos, <parameter-1> \
así como también un <option-1>
resúmen rápido de
parámetros de comandos y
opciones.
-I Inserta una regla en una iptables -I <chain-name>
cadena en un punto <parameter-1> \
especificado por un valor <option-1>
entero definido por el
usuario. Si no se especifica
ningún número, iptables
colocará el comando en el
tope de la cadena.
-L Lista todas las reglas de la iptables -L
cadena especificada tras el
comando. Para ver una lista
de todas las reglas en todas
las cadenas en la tabla por
defecto filter
-N Crea una nueva cadena iptables –N <chain-name>
con un nombre especificado
por el usuario.
-P Configura la política por iptables -P <chain-name>
defecto para una cadena en <parameter-1> \
particular, de tal forma que, <option-1>
cuando los paquetes
atraviesen la cadena
completa sin cumplir
ninguna regla, serán
enviados a un objetivo en
particular, como puedan ser
ACCEPT o DROP.
-R Reemplaza una regla en iptables -R <chain-name>
una cadena particular. El <parameter-1> \
número de la regla debe ser <option-1>
especificado después del
nombre de la cadena. La
primera regla en una
cadena corresponde a la
regla número uno.
2019
-X Borra una cadena iptables -X <chain-name>

especificada por el usuario. <parameter-1> \
No se permite borrar <option-1>
ninguna de las cadenas
predefinidas para cualquier
tabla.
-Z Pone ceros en los iptables -Z <chain-name>
contadores de byte y de <parameter-1> \
paquete en todas las <option-1>
cadenas de una tabla en
particular.
Parámetros
-c Resetea los contadores de iptables <command> <chain-
una regla en particular. Este name> -c \
parámetro acepta las <option-1>
opciones PKTS y BYTES para
especificar qué contador
hay que resetear.
-d Configura el nombre de la iptables <command> <chain-
máquina destino, dirección name> -d \
IP o red de un paquete que <option-1>
coincide con la regla.
-f Aplica esta regla sólo a los iptables <command> <chain-
paquetes fragmentados. name> -f \
<option-1>
-i Configura la interfaz de red iptables <command> <chain-
entrante, tal name> -i \
como eth0 o ppp0. <option-1>
Con iptables, este parámetro
opcional puede ser usado
solamente con las cadenas
INPUT y FORWARD
cuando es usado con la
tabla filter y la cadena
PREROUTING con las
tablas nat y mangle.
-j Salta a un objetivo iptables <command> <chain-
particular cuando un name> -j \
paquete coincide con una <option-1>
regla particular.
-o Configura la interfaz de red iptables <command> <chain-
de salida para una regla y name> -o \
puede ser usada solamente <option-1>
con las cadenas OUTPUT y
FORWARD en la tabla
2019
de filtro y la cadena
POSTROUTING en las
tablas nat y mangle.
-p Configura el protocolo IP iptables <command> <chain-
para la regla, el cual puede name> -p \
ser icmp, tcp, udp, o all, para <option-1>
coincidir todos los
protocolos soportados.
-s Configura la fuente para un iptables <command> <chain-
paquete particular usando name> -s \
la misma sintaxis que el <option-1>
parámetro (-d).
Tabla de Interfaces o gestores para el control de un cortafuego en una

distribución GNU/Linux para manejo de reglas IPTables:
Para instalar Gufw utilizamos el siguiente comando
Interface Tema 1: Gufw (ufw)

/Funcionalida
d
2019
Descripción Aquí podemos ver la interfaz de la aplicación en la cual debemos

general de la activar el status y posterior a esto agregaremos las reglas
Interface
2019
Bloquear el
Acceso a
nuestro
equipo desde
la IP
192.168.1.10
a Través del
puerto 22 en
función del
protocolo
SSH
2019
Denegar el
acceso a
Internet para
El Equipo
con IP
192.168.1.10
2019
Restringir el
acceso a la
aplicación
Dropbox URL
de descarga
Tabla de distribuciones GNU/Linux como plataformas operativas tipo

cortafuegos:
Firewall / Características Tema 1: Endian
Descripción general de la distribución Endian es una distribución OpenSource
de Linux, desarrollada para actuar no
solamente como cortafuegos sino como
solución integral para proteger su red de
amenazas externas, ofreciendo todos los
servicios que brinda un UTM (Gestión
Unificada de Amenazas) fácil de usar e
instalar.
2019
Además de ser útil para el control de

amenazas, también cuenta con
características especiales, permitiendo
configurar proxys, canales VPN,
enrutadores, filtrado de datos, así como
herramientas antivirus y anti spam. Es
bastante fácil de administrar y de instalar.
Distribución GNU/Linux en la que está Endian está basado originalmente en
basada IPCop, que además es un fork de
SmoothWall.
IPCop es una distribución Linux que

implementa un cortafuegos (o firewall) y
proporciona una simple interfaz web de
administración basándose en una
computadora personal. Originalmente
nació como una extensión (fork) de la
distribución SmoothWall cuyo desarrollo
había estado congelado bastante tiempo.
Características de tráfico • Firewall bidireccional
• Puerta de enlace VPN con
OpenVPN o IPsec
• Proxy HTTP transparente
• Filtrado de contenidos
• Soporte para SIP VoIP
• Soporte para NAT
• Soporte para múltiples direcciones
IP (alias)
• Configuración a través de interfaz
Web HTTPS
• Estadísticas de conexión
• Servidor DHCP
• Servidor NTP
•
Características De Seguridad • Antivirus Web
• Antispam Web
• Antivirus de correo
• Antispam de coreo
• Seguridad inalámbrica
• Sistema de detección y reporte de
intrusiones
Hardware recomendado para instalación Intel x86 compatible (500MHz minimum,
1GHz recommended), including VIA,
AMD Athlon, Athlon 64, Opteron, Intel
2019
Core 2 Duo, Xeon, Pentium and Celeron

processors Multi-Processor: Soporte para
SMP (Symmetric multi-Processor ).
RAM: 256MB minimum (512MB
recommended)
Disk: SCSI, SATA, SAS or IDE disk is
required (4GB minimum)
Network Cards: Comunmente unas
Gigabit.
Monitor/Keyboard: Solo para instalacion
mas no para configuracion y
administracion.
Operating System: Endian Firewall
incluye un Sistema Operativo Linux
Hardenizado.
Otras características adicionales • Registros de tráfico de Red
• Registros de reenvío de servidores
externos
• Soporte para ADSL-Módem
2019
Temática 5: Implementar un Proxy HTTP (No transparente) con políticas de

autenticación para navegación en Internet.
Lo primero que debemos hacer es crear una máquina virtual en Linux de tipo red hat e
implementamos el iso dentro de la maquina habilitamos 3 adaptadores, uno en puente
hacia WAN y 2 intranet para el servidor y LAN
2019
Una vez iniciada la maquina empezamos con la instalación de endian seleccionamos el

idioma a instalar
2019
La instalación será en su mayoría sin realizar ningún cambio y aceptando al final nos
saldrá este mensaje expulsamos el iso y reiniciamos la maquina.
2019
Cuando endian se termine de reiniciar vamos al computador del servidor para acceder a
la siguiente página https://192.168.0.15:10443 la cual es la dirección que dejamos
para endian, aquí procederemos con la instalación de endian.
2019
Seleccionamos nuestro idioma y zona horaria.

2019
Aceptamos la licencia y damos >>>.

2019
No restauramos backup.
2019
Creamos la contraseña tanto para admin de la interfaz web como para el ssh root.
2019
Aquí dejamos todo por defecto y presionamos >>>.

2019
Dejamos todo como esta y presionamos >>>.

2019
Aquí seleccionamos el puerto 2 y damos >>>.

2019
Damos al botón de >>>.
Esto no es necesario agregarlo podemos solo seguir presionando >>>.

2019
Presionamos el botón de aceptar , aplicar la configuración.

2019
Esta es la interfaz que se nos muestra. Damos clic en la pestaña de proxy y lo

activamos en la sub pestaña de configuración
2019
Ahora vamos la sub pestaña de filtrado web y creamos un perfil de filtrado agregando
las paginas denegadas a la lista negra y presionamos añadir.
2019
Ahora vamos ala sub pestaña autentificación y damos en añadir usuario.

2019
Aquí designamos su usuario y contraseña y creamos el usuario

2019
Ahora creamos un grupo nuevo.

2019
Y añadimos el usuario creado al grupo y le damos en crear grupo.

2019
Ahora nos dirigimos a la sub pestaña de política de acceso y damos en crear una nueva
política nos aparecerá esta ventana aquí designamos la autenticación en base al
usuario o grupo como deseemos y asignamos el usuario que es angelica
2019
En filtro de perfil seleccionamos el perfil que creamos antes y presionamos en crear

política. Aplicamos los cambios .
2019
Aquí podemos ver al sitio web denegado.

2019
2019
Conclusiones
- Denegar el acceso a ciertas paginas puede ser muy beneficioso a largo plazo
para nuestra empresa porque nos protege de software o perdida de información
a través de internet
- Endian es una gran herramienta que posee muchas características tanto de
conexión como de seguridad para las redes
- La información de endian está en su mayoría en ingles por lo cual se dificulta
entenderla si no dominamos un nivel de ingles alto
2019
Bibliografía
- Web.mit.edu. (2019). Opciones usadas en comandos iptables. [online] Available
at: https://web.mit.edu/rhel-doc/4/RH-DOCS/rhel-rg-es-4/s1-iptables-options.html [Accessed
16 May 2019].
- Secure everyThing: Firewall, UTM, Hotspot, VPN, Industrial IoT. (2019). Endian
Documentation | Securing everyThing: UTM, Hotspot, VPN, IoT, M2M. [online]
Available at: https://www.endian.com/support/documentation/ [Accessed 16 May 2019].
- Docs.endian.com. (2019). Endian UTM 5.0 Reference Manual — Endian UTM
5.0 Reference Manual. [online] Available at: http://docs.endian.com/5.0/utm/index.html
[Accessed 16 May 2019].
- YouTube. (2019). How to Install and Configure Endian Firewall 3.2.5 + Review on
VMware Workstation [2018]. [online] Available at:
https://www.youtube.com/watch?v=NtnCMU2jssw [Accessed 16 May 2019].

Desarrollo de La Actividad Individual Paso 6

Hochgeladen von

Dokumentinformationen

Copyright

Verfügbare Formate

Dieses Dokument teilen

Dokument teilen oder einbetten

Freigabeoptionen

Stufen Sie dieses Dokument als nützlich ein?

Sind diese Inhalte unangemessen?

Copyright:

Verfügbare Formate

Desarrollo de La Actividad Individual Paso 6

Hochgeladen von

Copyright:

Verfügbare Formate

UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA

ESCUELA DE CIENCIAS BÁSICAS, TECNOLOGÍA E INGENIERÍA

DIPLOMADO DE PROFUNDIZACIÓN EN LINUX

ANGELICA MARIA GARZON CASTRO

UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA UNAD

cadena, este comando

-X Borra una cadena iptables -X <chain-name>

Tabla de Interfaces o gestores para el control de un cortafuego en una

Interface Tema 1: Gufw (ufw)

Descripción Aquí podemos ver la interfaz de la aplicación en la cual debemos

Tabla de distribuciones GNU/Linux como plataformas operativas tipo

Además de ser útil para el control de

IPCop es una distribución Linux que

Core 2 Duo, Xeon, Pentium and Celeron

Temática 5: Implementar un Proxy HTTP (No transparente) con políticas de

Una vez iniciada la maquina empezamos con la instalación de endian seleccionamos el

Seleccionamos nuestro idioma y zona horaria.

Aceptamos la licencia y damos >>>.

Aquí dejamos todo por defecto y presionamos >>>.

Dejamos todo como esta y presionamos >>>.

Aquí seleccionamos el puerto 2 y damos >>>.

Damos al botón de >>>.

Esto no es necesario agregarlo podemos solo seguir presionando >>>.

Presionamos el botón de aceptar , aplicar la configuración.

Esta es la interfaz que se nos muestra. Damos clic en la pestaña de proxy y lo

Ahora vamos ala sub pestaña autentificación y damos en añadir usuario.

Aquí designamos su usuario y contraseña y creamos el usuario

Ahora creamos un grupo nuevo.

Y añadimos el usuario creado al grupo y le damos en crear grupo.

En filtro de perfil seleccionamos el perfil que creamos antes y presionamos en crear

Aquí podemos ver al sitio web denegado.

Das könnte Ihnen auch gefallen