Professional Documents
Culture Documents
PDA
Actividad de Aprendizaje
ACTIVIDAD DE APRENDIZAJE
Ingeniera en Conectividad y Redes
Carrera/s
Sigla Curso
Modalidad
Versin PDA
Forma de trabajo
Infraestructura (lugar)
GRC 6501
Presencial
2014
X Individual
Grupal
Sala de clases
x Laboratorio (especifique)
Terreno (especifique)
Otros (especifique)
Computador personal
Mquina virtual con sistema Linux
NOMBRE DE LA ACTIVIDAD
Laboratorio Firewall
DESCRIPCIN DE LA ACTIVIDAD
El estudiante adquiere las competencias de configurar reglas de IPtables en forma
avanzada, incluyendo reglas de NAT, configuracin de zonas de seguridad y ENDIAN
Introduccin:
En esta actividad, el estudiante realizara la configuracin de su sistema
IPtables, en su servidor Linux con al menos tres interfaces de red para simular
una red productiva, el objetivo es que pueda controlar trfico entre las zonas
de seguridad bsicas de una red, Interna, Externa y DMZ, adems de aplicar
reglas de NAT del tipo PAT y esttico para publicacin de servicios
Desarrollo:
- El alumno deber configurar las interfaces de red de su sistema Linux,
tanto en forma virtual como en forma fsica para simular un sistema que
maneje al menos tres zonas de seguridad, Red Interna, Red Externa y
DMZ
- Deber configurar las reglas de IPtables para realizar una conexin
bsica hacia Internet desde la red interna
- Deber adems realizar las reglas de NAT de IPtables para la publicacin
de servicios WEB y FTP en la red DMZ accesibles desde Internet
- Finalmente deber realizar las pruebas de red correspondiente con su
respectiva evidencia, de que el sistema est operando en la forma
correspondiente
Evaluacin (desarrollar en la pauta correspondiente)
Actividad prctica:
Formato: Individual.
Asignatura: Gestin de Riesgos en Redes Corporativas
Cdigo: GRC 6501
Objetivo: Realizar la configuracin de seguridad avanzada de una red
segmentada utilizando la herramienta IP Tables
# netstat nr
15.- Cree la regla para permitir el trafico va icmp hacia la direccin IP del PC
de su profesor
18.- Confirme que el servicio FTP est disponible con su browser local
22.- Agregue una ruta esttica en su mquina Windows 7 para enrutar los
paquetes hacia la direccin IP pblica
> route add IP_publica mask 255.255.255.255 IP_ext_FW