Repblica Bolivariana De Venezuela Ministerio Del Popular Para La Defensa Universidad Nacional Experimental Politcnica De La Fuerza Armada Bolivariana

(U.N.E.F.A) Ncleo Nva. Esparta Asignatura: teleprocesos

S H ORE W A LL y W IRE S H A RK

Realizado Por: Froylismar Lugo. Jelxio Velsquez. Lisaura Zabala. Laura Garca.

Profesora: Kenny Mora. Seccin: 84426-01N

Juan Griego, 05 de Febrero de 2014

SHOREWALL Shorewall (Shoreline Firewall) es una robusta y extensible herramienta de alto nivel para la configuracin de muros cortafuego. Shorewall solo necesita que se le proporcionen algunos datos en algunos ficheros de texto simple y ste crear las reglas de cortafuegos correspondientes a travs de iptables. Shorewall puede permitir utilizar un sistema como muro cortafuego dedicado, sistema de mltiples funciones como puerta de enlace, dispositivo de encaminamiento y servidor.

A pesar de ser tan potente y flexible, Shorewall puede llegar a ser una herramienta demasiado complicada para el uso cotidiano del usuario principiante y que no tenga conocimientos sobre este, adems para muchos usuarios, Shorewall puede parecer una herramienta muy fcil de configurar, pero cabe recalcar que una vez dominada se puede lograr tener un firewall muy potente y seguro para servidores en produccin.

Caractersticas y funcionalidades de Shorewall Permite el filtrado de paquetes stateful gracias a las capacidades de monitoreo de conexiones de Netfilter.

Puede utilizarse en mltiples aplicaciones de router (enrutador), firewall (cortafuegos) o Gateway (pasarela).

Completamente configurable mediante el uso de archivos de configuracin. Nmero de interfaces de red ilimitadas. Permite dividir las redes en zonas, permitiendo extenso control sobre las
conexiones establecidas entre ellas.

Mltiples interfaces por zona y mltiples zonas por interfaz. Soporta zonas anidadas y solapadas. Guas para ayudarnos a configurar firewalls
rpidamente. Interfaz grfica de configuracin provista por Webmin 1.060 y versiones posteriores. Extensa documentacin disponible en mltiples formatos. Administracin de direccionamiento y ruteo flexibles (pudiendo combinar cada tcnica en un nico firewall):

Masquerading/SNAT.

 Port Forwarding (DNAT). NAT Uno-A-Uno. Proxy ARP. NETMAP. Soporte para mltiples proveedores de Internet.
Soporte para listas negras de sub-redes y direcciones IP individuales. Soporte operacional.

Comandos para iniciar, detener y limpiar el firewall. Soporta monitoreo de estado con alarmas sonoras ante la deteccin de actividad
de red particular.

Gran cantidad de comandos de informacin.

Soporte de VPNs.

IPSEC, GRE, IPIP y tneles OpenVPN. Clientes y servidores PPTP.

Soporte para control de trfico y congestin. Soporte para mltiples distribuciones de GNU/Linux.

Paquetes en formato RPM y Debian disponibles. Provee scripts de instalacin y actualizacin automticos para los usuarios que
no pueden o no desean utilizar los paquetes RPM o Debian.

Incluido en la mini-distribucin LEAF/Bering. Verificacin de direcciones MAC (Media Access Control).

Auditoria de trfico.

Requisitos Servidor Dedicado. Instalado con Deban Etch 4.0 (No Presupuestado)

Requerimientos Mnimos : 512 MB de Memoria, HD de 40 GB, CPU 2.0 GHZ,

Lectora DVD

 Dos placas de Red 10/100/1000 ADSL

Objetivos Instalacin y configuracin de Shorewall ms paquetes adicionales. Configurar un filtro de paquetes con Iptables (scripts) y Shorewall Conocimientos sobre GNU/Linux o Unix Programacin en consola (shell scripting) Conocimientos sobre TCP/IP Pruebas con una estacin en particular, para demostrar su funcionamiento. Capacitacin de aprendizaje para la configuracin y mantenimiento del producto. 10 Hs. (A tratar)

WIRESHARK Antes conocido como Ethereal, es un analizador de protocolos utilizado para realizar anlisis y solucionar problemas en redes de comunicaciones, para desarrollo de software y protocolos, y como una herramienta didctica para educacin. Cuenta con todas las caractersticas estndar de un analizador de protocolos de forma nicamente hueca.

Permite examinar datos de una red viva o de un archivo de captura salvado en disco. Se puede analizar la informacin capturada, a travs de los detalles y sumarios por cada paquete. Wireshark incluye un completo lenguaje para filtrar lo que queremos ver y la habilidad de mostrar el flujo reconstruido de una sesin de TCP.

Se podra pensar en un analizador de paquetes de red como un dispositivo de medicin utilizado para examinar lo que est pasando en el interior de un cable de red, como un voltmetro es utilizado por un electricista para examinar lo que est pasando dentro de un cable elctrico (pero a un nivel ms alto, por supuesto, ).

He aqu algunos ejemplos usa la gente Wireshark para:

Los administradores de red utilizan para solucionar problemas de red. Los ingenieros de seguridad de red lo utilizan para examinar los problemas de
seguridad.

 Los desarrolladores utilizan para depurar implementaciones del protocolo. Personas lo utilizan para aprender internas del protocolo de red
Adems de estos ejemplos, Wireshark puede ser til en muchas otras situaciones tambin.

Caractersticas Las siguientes son algunas de las muchas caractersticas Wireshark ofrece:

Disponible para UNIX y Windows. Captura de paquetes de datos en vivo de una interfaz de red. Muestra los paquetes con informacin de protocolo muy detallado. Abrir y guardar datos de paquetes capturados. Importar y exportar datos de paquetes desde y hacia muchos otros programas de
captura.

Filtrar paquetes en muchos criterios. Bsqueda de paquetes en muchos criterios. Colorear muestra de los paquetes en base a filtros. Crear varias estadsticas.
Aspectos Importantes De Wireshark Mantenido bajo la licencia GPL.

Trabaja muy duro tanto en modo promiscuo como en modo no promiscuo. Puede capturar datos de la red o leer datos almacenados en un archivo (de una
captura previa).

Basado en la librera pcap. Tiene una interfaz muy flexible. Gran capacidad de filtrado. Admite el formato estndar de archivos tcpdump. Reconstruccin de sesiones TCP Se ejecuta en ms de 20 plataformas. Es compatible con ms de 480 protocolos. Puede leer archivos de captura de ms de 20 productos. Puede traducir protocolos TCP IP.

 Genera TSM y SUX momentneamente.

Seguridad Para capturar paquetes directamente de la interfaz de red, generalmente se necesitan permisos de ejecucin especiales. Es por esta razn que Wireshark es ejecutado con permisos de Superusuario. Tomando en cuenta la gran cantidad de analizadores de protocolo que posee, los cuales son ejecutados cuando un paquete llega a la interfaz, el riesgo de un error en el cdigo del analizador podra poner en riesgo la seguridad del sistema (como por ejemplo permitir la ejecucin de cdigo externo). Por sta razn el equipo de desarrolladores de Open BSD decidi quitar Ethereal antes del lanzamiento de la versin 3.6.

Una alternativa es ejecutar tcpdump o dumpcap que viene en la distribucin de Wireshark en modo Superusuario, para capturar los paquetes desde la interfaz de red y almacenarlos en el disco, para despus analizarlos ejecutando Wireshark con menores privilegios y leyendo el archivo con los paquetes para su posterior anlisis.

Portabilidad Wireshark corre en sistemas operativos tipo Unix, incluyendo Linux, Solaris, FreeBSD, NetBSD, OpenBSD, Mac OS X, Microsoft Windows, U3 y en Portable Apps.

Software de cdigo abierto Wireshark es un proyecto de software libre, y se distribuye bajo la Licencia Pblica General de GNU (GPL). Usted puede utilizar libremente Wireshark en cualquier nmero de ordenadores que te gusta, sin tener que preocuparse acerca de las claves de licencia o derechos o cosas as. Adems, todo el cdigo fuente est disponible libremente bajo la licencia GPL. Debido a esto, es muy fcil para la gente a aadir nuevos protocolos Wireshark, ya sea como Plugins, o integrados en la fuente, y que a menudo lo hacen.

Lo que no es Wireshark Aqu hay algunas cosas Wireshark no proporciona: Wireshark no es un sistema de deteccin de intrusos. No te va a avisar cuando alguien hace cosas extraas en la red que l / ella no se le permite hacer. Sin embargo, si

las cosas extraas suceden, Wireshark puede ayudar a averiguar lo que realmente est pasando.

Wireshark no manipular las cosas en la red, un viaje de solo "medir" las cosas de ella. Wireshark no enva paquetes en la red o hacer otras cosas activos (a excepcin de las resoluciones de nombres, pero incluso eso se puede desactivar).

Bibliografa http://www.webmin.com. Joel Barrios Dueas (1.999) http://wiki.wireshark.org/Statistics http://es.wikipedia.org/wiki/Wireshark#Aspectos_importantes_de_Wireshark