Documente Academic
Documente Profesional
Documente Cultură
FIREWALL
Qu es un Firewall?
FIREWALL = Cortafuegos
FIREWALL
Qu es un Firewall?
FIREWALL = Cortafuegos
FIREWALL
Qu es un Firewall?
FIREWALL = Cortafuegos
FIREWALL
Dnde opera un Firewall?
FIREWALL
Tipos de Firewall
SESIN
SESIN
TRANSPORTE
TRANSPORTE protocolo + puerto
RED
RED IP De filtrado de
paquetes
ENLACE
ENLACE MAC
FISICA
FISICA
OSI
FIREWALL
Funciones posibles del Firewall (I)
NAT (Network Address Translation)
10.0.0.1
10.0.0.2
FIREWALL
Funciones posibles del Firewall (I)
NAT (Network Address Translation)
10.0.0.1
10.0.0.2
FIREWALL
Funciones posibles del Firewall (I)
NAT (Network Address Translation)
10.0.0.1
10.0.0.2
FIREWALL
Funciones posibles del Firewall (II)
PROXY
FIREWALL
Funciones posibles del Firewall (II)
PROXY
FIREWALL
Funciones posibles del Firewall (II)
PROXY
FIREWALL
Funciones posibles del Firewall (III)
QOS
HTTP HTTP
FIREWALL
Funciones posibles del Firewall (IV)
Balanceo de Carga
HTTP HTTP
FIREWALL
Limitaciones del Firewall
FIREWALL
Implementacin
Hardware especfico configurable o bien una aplicacin de software
corriendo en una computadora, pero en ambos casos deben existir al
menos dos interfaces de comunicaciones (ej: placas de red)
FIREWALL
Implementacin
Hardware especfico configurable o bien una aplicacin de software
corriendo en una computadora, pero en ambos casos deben existir al
menos dos interfaces de comunicaciones (ej: placas de red)
1) ACEPTAR
REGLAS
2) DENEGAR
FIREWALL
Implementacin
Hardware especfico configurable o bien una aplicacin de software
corriendo en una computadora, pero en ambos casos deben existir al
menos dos interfaces de comunicaciones (ej: placas de red)
IPTABLES
(LINUX)
FIREWALL
IPtables
= NETFILTER
LINUX
Kernel
IPTables
Filtrado de paquetes
Connection tracking
NAT
FIREWALL
Funcionamiento de IPtables
paquete
paqueteIP
IP
regla1
regla1 regla2
regla2 regla3
regla3 ...
cadena 1
INPUT
cadenas bsicas OUTPUT
FORWARD
FIREWALL
Funcionamiento de IPtables
paquete
paqueteIP
IP
regla1
regla1 regla2
regla2 regla3
regla3 ...
cadena 1
regla1
regla1 regla2
regla2 regla3
regla3 ...
cadena 2
FIREWALL
Funcionamiento de IPtables
REGLAS
condiciones
condicionesaamatchear
matchear DESTINO
DESTINO
ACCEPT
DROP
QUEUE
RETURN
...
cadena definida
por usuario
FIREWALL
Funcionamiento de IPtables
REGLAS
condiciones
condicionesaamatchear
matchear DESTINO
DESTINO
protocolo ACCEPT
IP origen DROP
IP destino QUEUE
puerto destino RETURN
puerto origen ...
flags TCP
...
cadena definida
por usuario
FIREWALL
Funcionamiento de IPtables
paquete
paqueteIP
IP
... cadena 1
... cadena 2
.
.
.
... cadena N
TABLA
FIREWALL
Funcionamiento de IPtables
Hay tres tablas ya incorporadas, cada una de las cuales contiene ciertas
cadenas predefinidas :
responsable del filtrado INPUT
FILTER TABLE
cadenas predefinidas OUTPUT
FORWARD
FIREWALL
Funcionamiento de IPtables
FIREWALL
Ejemplo de IPtables (I)
Queremos bloquear todos aquellos paquetes entrantes provenientes
de la direccin IP 200.200.200.1.
iptables -s 200.200.200.1
FIREWALL
Ejemplo de IPtables (II)
Si lo que buscamos es que a nuestra computadora le sea imposible
comunicarse con la anterior, simplemente cambiaremos el INPUT por
el OUTPUT, y el parmetro -s por el -d.
FIREWALL
Implementacin (escenario 1)
REGLAS
FIREWALL
Implementacin (escenario 2)
VPN L1
L2
PaP L3
FIREWALL