Cortafuegos (firewalls) y Filtro de Paquetes

jhonatan rodriguez buenaño
Mind Map by jhonatan rodriguez buenaño, updated more than 1 year ago
jhonatan rodriguez buenaño
Created by jhonatan rodriguez buenaño over 4 years ago
14
0

Description

mapa mental cortafuegos y filtro de paquetes

Resource summary

Cortafuegos (firewalls) y Filtro de Paquetes
1 ¿Qué es un cortafuegos?
1.1 Es un dispositivo de hardware o un programa de software que cumple la función de proteger (defender) un equipo o red para evitar accesos no autorizados, ataques o intrusiones hacía un equipo o red.
2 Componentes de cortafuegos en Linux
2.1 Una o más tarjetas de red funcionando, activas y configuradas con su dirección IP, dependiendo de la función que vaya a realizar el servidor.
2.2 El componente NETFILTE R dentro del núcleo. Este componente viene integrado en los kernels a partir del 2.4 (no lo tienen las versiones anteriores). A veces, algunos administradores lo retiran al construir un nuevo kernel.
2.3 Los módulos de IPTABLES, que se pueden revisar / instalar con estos comandos (una vez más Centos 5 y Red Hat Enterprise Linux 5 ya lo tienen, a menos que alguien los haya retirado)
2.4 El paquete iptables, que debe estar instalado y funcionando.
2.5 ) El servicio iptables es el demonio que permite administrar las reglas de cortafuegos.
2.6 El comando iptables permite dar una gran cantidad de órdenes desde el teclado o desde una macro para construir las reglas y configurar el cortafuegos.
2.7 El archivo /etc/sysconfig/iptables.save donde se guarda la configuración por omisión.
2.8 Algunos programas adicionales que ayudan a construir las reglas, como : a. system-config-securitylevel b. apf c. shorewall
3 Usando el cortafuegos estándar de Centos / RedHat
3.1 Red Hat Linux Enterprise y Centos vienen con una configuración de cortafuegos básica, adecuada para un equipo estación de trabajo.
4 Cortafuegos usando IPTABLES
4.1 IPTABLES es, actualmente, el mecanismo de cortafuegos recomendado, y el más utilizado en el mundo de Linux. Anteriormente se utilizaban IPCHAINS e ifwadmin. Es mejor que olvides esos mecanismos, ya son obsoletos. Mejor solo centrémonos en IPTABLES, que es la parte visible del mecanismo NETFILTER.
5 Algunas reglas de utilidad
5.1 Bloquear totalmente los paquetes que vengan desde IP iptables -A INPUT -s IP -j [REJECT ] [DROP] Bloquear totalmente los paquetes que tengan como destino IP iptables -A INPUT -d IP -j [REJECT ] [DROP] Bloquear acceso a WinMX iptables -A FORWARD -d 64.124.41.0/24 -j [REJECT] [DROP] Bloquear acceso a eDonkey iptables -A FORWARD -p tcp --dport 4661:4662 -j [REJECT] [DROP] iptables -A FORWARD -p udp --dport 4665 -j [REJECT] [DROP]
6 Otros cortafuegos
6.1 Además del cortafuegos estándar de Red Hat Linux Enterprise y Centos, existen otros cortafuegos que se apoyan en el mecanismo netfilter/iptables explicado. Algunos de ellos son: Firestarter de www.fs-security.com Apf de www.nxnetworks.com ShoreWall de www.shorewall.net SmootWall de www.smootwall.org IPCop de www.ipcop.org Turtle http://www.turtlefirewall.com/ LutelWall http://firewall.lutel.pl/ Zorp http://www.balabit.com/network-security/zorp-gateway/gpl/
Show full summary Hide full summary

Similar

Mapa Conceptual
Yirleidy Herrera
7 Técnicas para Aprender Matemáticas
Francisco Castro
Mapa Conceptual
Laura Laguna
7 Técnicas para Aprender Matemáticas
maya velasquez
Implementación de estrategias:
Maria Carias
Las Matemáticas
maya velasquez
Organizador Gráfico
r2p2casa
Las Matemáticas
María Salinas
Cómo crear un Mapa Mental
maya velasquez
METODOLOGIA DE PROYECTOS
Fernando Torrez