Knoppia

Wiki de Informática y otras historias

Herramientas de usuario

Herramientas del sitio

Estás aquí: Knoppia Wiki » Redes Seguras » Laboratorio 8: Seguridad Perimetral
redes:lab8

Diferencias

Muestra las diferencias entre dos versiones de la página.

Enlace a la vista de comparación

Ambos lados, revisión anteriorRevisión previa
Próxima revisión		Revisión previa
redes:lab8 [2024/12/05 16:17] – [Configuración de filtrado estático de paquetes] thejuanvisuredes:lab8 [2024/12/05 18:53] (actual) thejuanvisu
Línea 129: Línea 129:
  
 ==== Configuración CBAC en FW ==== ==== Configuración CBAC en FW ====
 +Las ACL estan configuradas para controlar el tráfico entrante en las interfaces del FireWall. El trafico de retorno TCP y UDP se controla con CBAC, mientras que el ICMP será permitido. Interfaz específica: G0/0.744 (Conexión a máquina de servicios), se aplicarán las siguientes reglas a esta interfaz: 
 +  * Mombre de ACL: MSStoFW 
 +  * Permitir mensajes ICMP de respuesta desde la maquina de servicios a dispositivos de red interna 10.0.0.0/8, incluyendo VLAN actuales y futuras. 
 +  * Bloquear tráfico ICMP que no sea una respuesta hacia dichos dispositivos. 
 +  * Permitir Tráfico ICMP hacia internet sin restricciones. 
 +  * Permitir mensajes de respuesta DHCP (Puerto UDP 67) a los dipositivos de la red interna 10.3.0.0/16 (VLANS actuales) 
 +  * Permitir tráfico HTTP (Puerto 80), HTTPS (puerto 443) y DNS (Puerto 53 TCP y UDP) hacia internet 
 +  * Bloquear Tráfico HTTP,HTTPS y DNS hacia la red interna. 
 +El tráfico restante será denegado. 
 +Se aplican las reglas anteriores, bloqueando cualquier tráfico no especificado: 
 +<code> 
 +FW(config)#ip access-list extended MSStoFW 
 +FW(config-ext-nacl)#remark Control del trafico entre MSS y FW 
 +FW(config-ext-nacl)#permit icmp host 10.3.244.254 10.0.0.0 0.255.255.255 echo-reply 
 +FW(config-ext-nacl)#permit icmp host 10.3.244.254 10.0.0.0 0.255.255.255 unreachable 
 +FW(config-ext-nacl)#deny icmp host 10.3.244.254 10.0.0.0 0.255.255.255 
 +FW(config-ext-nacl)#permit icmp host 10.3.244.254 any 
 +FW(config-ext-nacl)#permit udp host 10.3.244.254 eq 67 10.3.0.0 0.0.255.255 
 +FW(config-ext-nacl)#deny tcp host 10.3.244.54 10.0.0.0 0.255.255.255 eq 80 
 +FW(config-ext-nacl)#deny tcp host 10.3.244.54 10.0.0.0 0.255.255.255 eq 443 
 +FW(config-ext-nacl)#deny tcp host 10.3.244.54 10.0.0.0 0.255.255.255 eq 53 
 +FW(config-ext-nacl)#permit tcp host 10.3.244.254 any eq 80 
 +FW(config-ext-nacl)#permit tcp host 10.3.244.254 any eq 443 
 +FW(config-ext-nacl)#permit tcp host 10.3.244.254 any eq 53 
 +FW(config-ext-nacl)#deny udp host 10.3.244.254 10.0.0.0 0.255.255.255 eq 80 
 +FW(config-ext-nacl)#deny udp host 10.3.244.254 10.0.0.0 0.255.255.255 eq 443 
 +FW(config-ext-nacl)#deny udp host 10.3.244.254 10.0.0.0 0.255.255.255 eq 53 
 +FW(config-ext-nacl)#permit udp host 10.3.244.254 any eq 80 
 +FW(config-ext-nacl)#permit udp host 10.3.244.254 any eq 443 
 +FW(config-ext-nacl)#permit udp host 10.3.244.254 any eq 53 
 +FW(config-ext-nacl)#deny ip any any 
 +FW(config-ext-nacl)#exit 
 +</code>
 ==== Configurar Zone-Based Firewal en FW ==== ==== Configurar Zone-Based Firewal en FW ====
 ==== Configurar filtrado en DL-SW1 ==== ==== Configurar filtrado en DL-SW1 ====
redes/lab8.1733415470.txt.gz · Última modificación: 2024/12/05 16:17 por thejuanvisu

Herramientas de la página

Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki