Buscar Más buscado
Capitulos de este wiki
  1. 1 Prefacio
  2. 2 Fuentes de información
  3. 3 Estandares de Sistemas de Ficheros
  4. 4 Estandar del Sistema Basico Linux
  5. 5 Acerca de este Libro
  6. 6 La Versión Oficial Impresa
  7. 7 Envío de Cambios
  8. 8 Agradecimientos
  9. 9 La traducción al español
  10. 10 Historia del trabajo en redes
  11. 11 Redes tcp/ip
  12. 12 Redes uucp
  13. 13 Redes con GNU/Linux
  14. 14 Mantenimiento del Sistema
  15. 15 Interfaces de red
  16. 16 Direcciones IP
  17. 17 Resolución de direcciones
  18. 18 Encaminamiento IP
  19. 19 El Internet Control Message Protocol
  20. 20 Resolución de nombres de puesto
  21. 21 Configuración del hardware de red
  22. 22 Configuracion del núcleo
  23. 23 Un vistazo a los dispositivos de red de Linux
  24. 24 Instalación de una Ethernet
  25. 25 El controlador PLIP
  26. 26 Los controladores PPP y SLIP
  27. 27 Otros tipos de redes
  28. 28 Configuración del Hardware Serie
  29. 29 Software de Comunicaciones para Enlaces con Módem
  30. 30 Introducción a los Dispositivos Serie
  31. 31 Acceso a Dispositivos Serie
  32. 32 Hardware Serie
  33. 33 Uso de las Utilidades de Configuración
  34. 34 Dispositivos Serie y el Indicador login: (ingreso)
  35. 35 Configuración del Protocolo TCP/IP
  36. 36 Montando el Sistema de Ficheros /proc
  37. 37 Instalación de los ejecutables
  38. 38 Establecimiento del Nombre de la Maquina
  39. 39 Asignación de una dirección IP
  40. 40 Creación de Subredes
  41. 41 Preparación de los ficheros hosts y networks
  42. 42 Interfaz Configuración de la Interfaz para IP
  43. 43 Todo sobre ifconfig
  44. 44 La orden netstat
  45. 45 Comprobación de las tablas ARP
  46. 46 El servicio de nombres y su configuración
  47. 47 La biblioteca de resolución
  48. 48 Cómo funciona el DNS
  49. 49 Ejecución de named (I)
  50. 50 Ejecución de named (II)
  51. 51 Ejecución de named (III)
  52. 52 SLIP: IP por línea serie
  53. 53 Requerimientos Generales para SLIP o PPP
  54. 54 Operación de SLIP
  55. 55 Trabajando con direcciones de red IP privadas
  56. 56 Usando dip
  57. 57 Funcionamiento en modo Servidor
  58. 58 El Protocolo Punto-a-Punto
  59. 59 PPP en Linux
  60. 60 Ejecutando pppd
  61. 61 Usando los Ficheros de Opciones
  62. 62 Realización de la Llamada con chat
  63. 63 Opciones de Configuración IP
  64. 64 Opciones de Control de Enlace
  65. 65 Consideraciones de Seguridad General
  66. 66 Autentificación con PPP
  67. 67 Depurando su configuración de PPP
  68. 68 Configuraciones avanzadas de PPP
  69. 69 Cortafuegos de TCP/IP
  70. 70 Métodos de ataque
  71. 71 ¿Qué es un cortafuegos?
  72. 72 ¿Qué es el filtrado de IP?
  73. 73 Configuración de Linux como cortafuegos
  74. 74 Las tres formas posibles de filtrado
  75. 75 El cortafuegos original de IP (núcleos 2. 0)
  76. 76 Cortafuegos 'IP Chains' (núcleos 2. 2) (I)
  77. 77 Cortafuegos 'IP Chains' (núcleos 2. 2) (II)
  78. 78 Netfilter e 'IP Tables' (Núcleos 2. 4)
  79. 79 Manipulación de los bits de TOS
  80. 80 Comprobación de una configuración del cortafuegos
  81. 81 Un ejemplo de configuración del cortafuegos
  82. 82 Contabilidad IP
  83. 83 Configurando el núcleo para contabilidad IP
  84. 84 Configurando Contabilidad IP
  85. 85 Utilizando los resultados de contabilidad IP
  86. 86 Restableciendo contadores
  87. 87 Vaciando las reglas
  88. 88 Colección pasiva de datos de contabilidad
  89. 89 Enmascaramiento IP yTraducción de Direcciones de Red
  90. 90 Efectos Laterales y Beneficios Accesorios
  91. 91 Configuración del Núcleopara enmascaramiento IP
  92. 92 Configuración del enmascaramiento IP
  93. 93 Manipulación del Servicio de Nombres
  94. 94 Mas sobre la traducción de direcciones de red
  95. 95 Características Importantesde Redes
  96. 96 El Super Servidor inetd
  97. 97 La Facilidad de Control de Acceso tcpd
  98. 98 Los Ficheros de Servicios Y Protocolos
  99. 99 Llamada a Procedimiento Remoto
  100. 100 Configurando el Registro y Ejecución Remotos
  101. 101 El Sistema de Información de Red (NIS)
  102. 102 Familiarizandose con NIS
  103. 103 Nis versus nis+
  104. 104 La Parte Cliente en NIS
  105. 105 Ejecutando un Servidor NIS
  106. 106 Seguridad en el Servidor NIS
  107. 107 Configurando un Cliente NIS con la libc de GNU
  108. 108 Escogiendo los Mapas Correctos
  109. 109 Utilizando los Mapas passwd y group
  110. 110 Usando NIS con Soporte de Contraseñas Ocultas
  111. 111 El Sistema de Ficherosde Red
  112. 112 Preparando NFS
  113. 113 Montando un Volumen NFS
  114. 114 Los Demonios NFS
  115. 115 El Fichero exports
  116. 116 Soporte para NFSv2 Basado en Núcleo
  117. 117 Soporte para NFSv2 Basado en Núcleo
  118. 118 IPX y el Sistema de Ficheros NCP
  119. 119 Xerox, Novell, e Historia
  120. 120 IPX y Linux
  121. 121 Configurando el núcleo para IPX y NCPFS
  122. 122 Configurando las interfaces IPX
  123. 123 Configurando un Encaminador IPX
  124. 124 Montando un Volumen NetWare Remoto
  125. 125 Explorando Algunas de las Otras Herramientas IPX
  126. 126 Imprimiendo en una Cola de Impresión NetWare
  127. 127 Emulación del Servidor NetWare
  128. 128 Administración deTaylor UUCP
  129. 129 Transferencias UUCP y ejecución remota
  130. 130 Ficheros de configuración de UUCP (I)
  131. 131 Ficheros de configuración de UUCP (II)
  132. 132 Controlar el acceso a las prestaciones de UUCP
  133. 133 Configuración de su sistema para recibir llamadas
  134. 134 Protocolos UUCP de bajo nivel
  135. 135 Resolución de problemas
  136. 136 Ficheros de registro y depuración
  137. 137 Correo Electrónico
  138. 138 ¿Qué es un mensaje de correo?
  139. 139 ¿Cómo se reparte el correo?
  140. 140 Direcciones de correo electrónico
  141. 141 ¿Cómo funciona el encaminamiento del correo?
  142. 142 Como configurar elm
  143. 143 Sendmail
  144. 144 Instalando Sendmail
  145. 145 Un Vistazo a los Ficheros de Configuración
  146. 146 Los Ficheros sendmail. Cf y sendmail. Mc
  147. 147 Generando el Fichero sendmail. Cf
  148. 148 Interpretación de las Reglas de Escritura - Reescritura
  149. 149 Configuración de las Opciones de Sendmail
  150. 150 Algunas configuraciones útiles para Sendmail
  151. 151 Probando la Configuración
  152. 152 Ejecución de Sendmail
  153. 153 Pistas y Trucos
  154. 154 Poner Exim en marcha
  155. 155 Ejecución de Exim
  156. 156 Si el correo no llega a su destino
  157. 157 Compilar Exim
  158. 158 Modos de Envío de Correo
  159. 159 Otras opciones de configuración
  160. 160 Encaminamiento y envío de mensajes
  161. 161 Protegerse contra el "spam"
  162. 162 Instalación UUCP
  163. 163 Noticias
  164. 164 Historia de Usenet
  165. 165 Pero, ¿Qué es Usenet después de todo?
  166. 166 ¿Cómo maneja Usenet las noticias?
  167. 167 C-News
  168. 168 Enviando noticias
  169. 169 Instalación
  170. 170 El fichero sys
  171. 171 El Fichero active
  172. 172 Procesar Artículos por Lotes
  173. 173 Caducando Noticias
  174. 174 Ficheros Diversos
  175. 175 Mensajes de Control
  176. 176 C-News en un Entorno NFS
  177. 177 Herramientas y Tareas de Mantenimiento
  178. 178 NNTP y el Demonio nntpd
  179. 179 El Protocolo NNTP
  180. 180 Instalar el servidor NNTP
  181. 181 Restringir el acceso con NNTP
  182. 182 Autorización NNTP
  183. 183 Interacción de nntpd con C News
  184. 184 Noticias de Internet
  185. 185 Algunos aspectos internos de INN
  186. 186 INN y los lectores de noticias
  187. 187 Instalación de INN
  188. 188 Configuración de INN: Configuración Basica
  189. 189 INN: Ficheros de Configuración (I)
  190. 190 INN: Ficheros de Configuración (II)
  191. 191 Activación de INN
  192. 192 Uso de INN: El programa ctlinnd
  193. 193 Configuración del lector de noticias
  194. 194 Configuración de tin
  195. 195 Configuración de trn
  196. 196 Configuración de nn
  197. 197 Apéndice A. Red de ejemplo:La Cervecera Virtual
  198. 198 Apéndice B. Configuraciones de cableado útiles

Guía de Administración de Redes con Linux - Comprobación de una configuración del cortafuegos

80 - Comprobación de una configuración del cortafuegos

[editar]
Tutorial creado por Olaf Kirch y Terry Dawson. Extraido de: http://es.tldp.org/Manuales-LuCAS/GARL2/garl2/
14 de Febrero de 2006
< anterior | 1 ... 78 79 80 81 82 83 84 ... 198 | siguiente >
Después de haber diseñado una configuración de cortafuegos adecuada, es importante comprobar que efectivamente se obtiene lo que se deseaba. Una forma de hacerlo consiste en utilizar un 'host' de prueba fuera de nuestra red para que intente atravesar su cortafuegos: esto puede llegar a resultar farragoso y lento, y se estaría limitado a la comprobación únicamente de aquellas direcciones que realmente puedan usarse.

Un método más rápido y sencillo está disponible con la implementación del cortafuegos de GNU/Linux. Permite generar pruebas y ejecutarlas contra el cortafuegos como si se estuviera haciendo la prueba con datagramas reales. Todas las variedades de software del cortafuegos del núcleo de GNU/Linux, ipfwadm, ipchains, e iptables, dan soporte a este tipo de comprobaciones. La implementación involucra el uso de la orden de comprobación relevante.

El procedimiento general de comprobación es como sigue:

  1. Diseñe y configure su cortafuegos utilizando ipfwadm, ipchains, o iptables.
  2. Diseñe una serie de comprobaciones que determinen si su cortafuegos está realmente funcionando como deseaba. Puede utilizar cualquier dirección de origen o destino para realizar estas comprobaciones, por lo que escoja algunas combinaciones de direcciones que deberían ser aceptadas y otras que deberían ser rechazadas. Si se va a permitir o prohibir a un cierto rango de direcciones, es una buena idea comprobar las direcciones situadas justo en los límites del rango—una dirección justo dentro del rango y otra justo fuera del rango. Esto le ayudará a asegurarse de que configuró correctamente los rangos, pues a veces resulta muy fácil especificar de forma incorrecta las máscaras de su configuración. Si se filtra por número de protocolo y puerto, sus comprobaciones también deberían comprobar todas las combinaciones importantes de estos parámetros. Por ejemplo, si se desea aceptar TCP sólo en ciertas circunstancias, compruebe que se rechazan los datagramas de tipo UDP.
  3. Desarrolle reglas de ipfwadm, ipchains, o iptables para implementar cada comprobación. Probablemente merezca la pena escribir todas estas reglas en un guión de tal forma que pueda hacer y rehacer la comprobación fácilmente a la vez que va corrigiendo los errores o cambiando el diseño. Las comprobaciones utilizan casi la misma sintaxis que las especificaciones de reglas, pero los argumentos tiene significados ligeramente diferentes. Por ejemplo, el argumento de dirección de origen de una especificación de una regla especifica la dirección de origen que deberían tener los datagramas coincidentes con esta regla. En cambio, el argumento de dirección de origen en la sintaxis de comprobación específica la dirección de origen del datagrama de prueba que se generará. En el caso de ipfwadm, debe utilizarse la opción –c para especificar que la orden es una comprobación, mientras que en el caso de ipchains e iptables, se debe utilizar la opción –C. En todos los casos siempre se deben especificar la dirección de origen, la dirección de destino, el protocolo y la interfaz que se utilizará como prueba. El resto de argumentos, como los números de puertos y los valores de los bits de TOS, son opcionales.
  4. Ejecute cada orden de comprobación y anote el resultado. El resultado de cata comprobación consistirá en una única palabra que indicará el blanco final del datagrama después de haber cruzado la configuración del cortafuegos; es decir, dónde terminará el proceso. Para el caso de ipchains e iptables, pueden comprobarse las cadenas de usuario además de las predefinidas.
  5. Compare la salida de cada comprobación contra el resultado deseado. Si encuentra alguna discrepancia, necesitará analizar su conjunto de reglas para determinar dónde cometió el error. Si escribió sus órdenes de pruebas en un fichero de guión, entonces podrá reejecutar la comprobación de forma fácil después de haber corregido cualquier error de la configuración del cortafuegos. Se considera buena práctica borrar por completo sus conjuntos de reglas y reconstruirlas desde cero, en vez de estar realizando cambios dinámicamente. Esto le ayudará a asegurarse de que la configuración activa que está comprobando refleja el conjunto de órdenes de su guión de configuración.

Veamos lo que podría ser la transcripción de una comprobación manual de nuestro ejemplo simple con ipchains. Recuerde que la red local del ejemplo era 172.16.1.0 con una máscara de red de 255.255.255.0, y que se permitían las conexiones de TCP hacia servidores web de fuera de la red. La cadena de reenvío 'forward' no permitía pasar nada más. Empiece con una transmisión que sabemos debería funcionar, una conexión desde el 'host' local a un servidor web de fuera:

|| # ipchains -C forward -p tcp -s 172.16.1.0 1025 -d 44.136.8.2 80 -i eth0 accepted[1] ||

Fíjese en los argumentos que se han proporcionado y en la forma en que se utilizan para describir el datagrama. La salida de la orden indica que se aceptó el datagrama para su reenvío, que es lo que se esperaba.

Ahora hagamos otra prueba, esta vez con una dirección de origen que no pertenece a nuestra red, y, que por tanto, debería ser rechazada.

|| # ipchains -C forward -p tcp -s 172.16.2.0 1025 -d 44.136.8.2 80 -i eth0 denied[2] ||

Realice algunas comprobaciones más, con el mismo nivel de detalle que la primera comprobación pero con diferentes protocolos. También deberían ser rechazados:

|| # ipchains -C forward -p udp -s 172.16.1.0 1025 -d 44.136.8.2 80 -i eth0 denied # ipchains -C forward -p icmp -s 172.16.1.0 1025 -d 44.136.8.2 80 -i eth0 denied ||

Pruebe con otro puerto de destino, de nuevo esperando que sea rechazado:

|| # ipchains -C forward -p tcp -s 172.16.1.0 1025 -d 44.136.8.2 23 -i eth0 denied ||

Tendrá que recorrer un largo camino para estar tranquilo pues tendrá que diseñar una serie de comprobaciones muy exhaustiva. Aunque a veces esto resulta tan complicado como el diseño de la propia configuración del cortafuegos, también es la mejor forma de saber si su diseño proporciona la seguridad que esperaba.

Notas


|| [1] || N. del T.: "aceptado" ||
|| [2] || N. del T.: "rechazado" ||
[editar]
< anterior | 1 ... 78 79 80 81 82 83 84 ... 198 | siguiente >

Opinar
26 opiniones

ayuda PLIP...!!!

Necesito saber, como poder conectar una maquina con Windows con una maquina con Linux, mediante el protocolo PLIP...!!!

Me urge....!!!!
Conculta basica.

Me doy cuenta que sabes mucho del tema y me gustaria saber si tienes o sabes de donde podria obtener informacion de computacion basica para llegar a lo que es administracion y soportem de redes que es lo que quisiera estudiar el proximo año y quiero preparme un poco yo solo se lo basico de computacion pero quiero aprender demasiado. Ojala me puedas ayudar.
Sistema operativo linux.

Hola soy jose manuel perez alvarez. Quisiera coner un poco como va el sitema operativo de linux no lo conozco, e intentado descargarmelo pero no soy capaz , le agradeceria si me pudiesen mandarme el cd de instalacion. Mi direccion vigo pontevedra. Mi apartado de correos es pibox 6181 cp 36200 vigo gracias.
Genial.

Excelente el recurso, nunca esta de mas tener esta guía al alcance de la mano.
Impresionante material.

Gracias. Super recomendable.
1 2 3 4 5 6 | siguiente >

Tutoriales relacionados con 'Guía de Administración de Redes con Linux'

Guía de Seguridad del Administrador de Linux
Esta guía no es un documento general de seguridad. Esta guía está específicamente orientada a... Más »
Guía de migración de Windows a Linux
El Ministerio de Interior Alemán, ha publicado una guía para la migración de los sistemas... Más »
Spanish Linux
Esta es la primerísima edición del Linux en Castellano COMO. La audiencia a la que... Más »
Usenet bajo Linux
Este documento describe la puesta en marcha y mantenimiento de noticias de Usenet bajo Linux.... Más »
Linux pcmcia
Este documento describe cómo instalar y usar los servicios de las tarjetas PCMCIA con Linux.... Más »

Anuncios Google

Autor y licencia de 'Guía de Administración de Redes con Linux'


Tutorial de Olaf Kirch y Terry Dawson. Extraido de: http://es.tldp.org/Manuales-LuCAS/GARL2/garl2/ CopyLeft
Licencia GNU Free Documentation License: http://www.es.gnu.org/licencias/fdles.html
Este contenido ha sido recopilado por el equipo de Wikilearning. Todo el contenido recopilado se ha obtenido respetando y comunicando en nuestro site la licencia de cada fuente.
Wikilearning tiene permiso expreso por escrito de los autores para publicar los contenidos que ha extraído de otras webs, incluyendo su uso comercial.