Cortafuegos (firewalls) y Filtro de Paquetes

Description

mapa mental cortafuegos y filtro de paquetes
jhonatan rodriguez buenaño
Mind Map by jhonatan rodriguez buenaño, updated more than 1 year ago
jhonatan rodriguez buenaño
Created by jhonatan rodriguez buenaño about 8 years ago
41
0

Resource summary

Cortafuegos (firewalls) y Filtro de Paquetes
  1. ¿Qué es un cortafuegos?
    1. Es un dispositivo de hardware o un programa de software que cumple la función de proteger (defender) un equipo o red para evitar accesos no autorizados, ataques o intrusiones hacía un equipo o red.
    2. Componentes de cortafuegos en Linux
      1. Una o más tarjetas de red funcionando, activas y configuradas con su dirección IP, dependiendo de la función que vaya a realizar el servidor.
        1. El componente NETFILTE R dentro del núcleo. Este componente viene integrado en los kernels a partir del 2.4 (no lo tienen las versiones anteriores). A veces, algunos administradores lo retiran al construir un nuevo kernel.
          1. Los módulos de IPTABLES, que se pueden revisar / instalar con estos comandos (una vez más Centos 5 y Red Hat Enterprise Linux 5 ya lo tienen, a menos que alguien los haya retirado)
            1. El paquete iptables, que debe estar instalado y funcionando.
              1. ) El servicio iptables es el demonio que permite administrar las reglas de cortafuegos.
                1. El comando iptables permite dar una gran cantidad de órdenes desde el teclado o desde una macro para construir las reglas y configurar el cortafuegos.
                  1. El archivo /etc/sysconfig/iptables.save donde se guarda la configuración por omisión.
                    1. Algunos programas adicionales que ayudan a construir las reglas, como : a. system-config-securitylevel b. apf c. shorewall
                    2. Usando el cortafuegos estándar de Centos / RedHat
                      1. Red Hat Linux Enterprise y Centos vienen con una configuración de cortafuegos básica, adecuada para un equipo estación de trabajo.
                      2. Cortafuegos usando IPTABLES
                        1. IPTABLES es, actualmente, el mecanismo de cortafuegos recomendado, y el más utilizado en el mundo de Linux. Anteriormente se utilizaban IPCHAINS e ifwadmin. Es mejor que olvides esos mecanismos, ya son obsoletos. Mejor solo centrémonos en IPTABLES, que es la parte visible del mecanismo NETFILTER.
                        2. Algunas reglas de utilidad
                          1. Bloquear totalmente los paquetes que vengan desde IP iptables -A INPUT -s IP -j [REJECT ] [DROP] Bloquear totalmente los paquetes que tengan como destino IP iptables -A INPUT -d IP -j [REJECT ] [DROP] Bloquear acceso a WinMX iptables -A FORWARD -d 64.124.41.0/24 -j [REJECT] [DROP] Bloquear acceso a eDonkey iptables -A FORWARD -p tcp --dport 4661:4662 -j [REJECT] [DROP] iptables -A FORWARD -p udp --dport 4665 -j [REJECT] [DROP]
                          2. Otros cortafuegos
                            1. Además del cortafuegos estándar de Red Hat Linux Enterprise y Centos, existen otros cortafuegos que se apoyan en el mecanismo netfilter/iptables explicado. Algunos de ellos son: Firestarter de www.fs-security.com Apf de www.nxnetworks.com ShoreWall de www.shorewall.net SmootWall de www.smootwall.org IPCop de www.ipcop.org Turtle http://www.turtlefirewall.com/ LutelWall http://firewall.lutel.pl/ Zorp http://www.balabit.com/network-security/zorp-gateway/gpl/
                            Show full summary Hide full summary

                            Similar

                            Las Matemáticas
                            maya velasquez
                            Organizador Gráfico
                            r2p2casa
                            7 Técnicas para Aprender Matemáticas
                            maya velasquez
                            Cómo crear un Mapa Mental
                            maya velasquez
                            Las Matemáticas
                            María Salinas
                            Mapa Conceptual
                            Laura Laguna
                            LEY 1/2000 ENJUICIAMIENTO CIVIL: "De los procesos sobre la capacidad de las personas"
                            Miguel Angel del Rio
                            Etapas del desarrollo de Erick Erickson
                            Beatriz de Carmen Rosales López
                            MICROECONOMÍA
                            ingrinati
                            Mapa Conceptual
                            Laura Perez6723
                            LEY 1/2000 ENJUICIAMIENTO CIVIL: "De los procesos sobre filiación, paternidad y maternidad"
                            Miguel Angel del Rio