|
Tutorial de Pello Xabier Altadill Izura - 27 de Octubre de 2005
|
| En este manual se muestran las habituales arquitecturas de redes con firewall y la forma de montar iptables para cada caso, con distintas opciones para cada ejemplo |
| Cap 6 |
Notas
|
| |
Este manual se ha desarrollado para mostrar el uso de iptables desde configuraciones simples a más complejas. Se ha elaborado con el conocimiento adquirido a base de tortas por tanto se basa en la experiencia propia |
| Cap 3 |
Al grano: creando un firewall con iptables
|
| |
Que este firewall tiene alguna función adicional: es un servidor proxy y además es un servidor de correo. Darle funcionalidades de este tipo a un firewall no es recomendable, porque si no se protegen bien esos puertos o si no está actualizado el software pueden entrar en el firewall a base de xploits |
| Cap 1 |
Qué es un firewall
|
| |
En cualquier red. Es habitual tenerlos como protección de internet en las empresas, aunque ahí también suelen tener una doble función: controlar los accesos externos hacia dentro y también los internos hacia el exterior; esto último se hace con el firewall o frecuentemente con un proxy (que también |
|
|
|
Tutorial de Pello Xabier Altadill Izura - 27 de Febrero de 2006
|
| En este manual se muestran las habituales arquitecturas de redes con firewall y la forma de montar iptables para cada caso, con distintas opciones para cada ejemplo |
| Cap 5 |
Firewall de una LAN con salida a internet
|
| |
Echo " OK. Verifique que lo que se aplica con: iptables -L -n"
# Fin del script
Supongamos que este firewall tiene alguna función adicional: es un servidor proxy y además es un servidor de correo. Darle funcionalidades de este tipo a un firewall no es recomendable, porque si |
| Cap 1 |
Qué es un firewall
|
| |
En cualquier red. Es habitual tenerlos como protección de internet en las empresas, aunque ahí también suelen tener una doble función: controlar los accesos externos hacia dentro y también los internos hacia el exterior; esto último se hace con el firewall o frecuentemente con un proxy (que también |
| Cap 4 |
Proteger la propia maquina
|
| |
De las reglas aplicadas actualmente (flush)---Aplicación de políticas por defecto para INPUT, OUPUT, FORWARD ---Listado de reglas iptables. Ojo con el orden de las reglas!#! /bin/sh---## SCRIPT de IPTABLES - ejemplo del manual de iptables---## Ejemplo de script para proteger la propia máquina---## Pello |
|
|
|
Tutorial de Daexma - 18 de Septiembre de 2005
|
| Jetico Personal Firewall proteje nuestro ordenador tanto de ataques remotos como locales, construyendo una barrera entre nuestro ordenador y la red exterior usando un filtro de tres niveles e inspeccionando en el sistema cada evento... |
| Cap 1 |
Manual de Jetico Personal Firewall
|
| |
*Desde que comencé a preparar este manual has que lo finalicé, han aparecido 4 versiones (algunas con diferencias de 24 horas) y por lo tanto Sepai había traducido 4 veces el programa. Quiere esto decir que pueden existir en los menús terminos que han cambiado de una traduccíon a otra, pero no así |
| Cap 12 |
Mi configuración III
|
| |
Comprobadas en las páginas de escaneo de puertos, si bién hay que reconocer que el cortafuegos a rechado sin ninguna participación por parte del usuario. También está las regla para Netbios. Al gual que antes, aquí te podeís ver la propuesta de Ladidel. Proxy Local
Clientes |
| Cap 10 |
Mi configuración I
|
| |
. Dependiendo de la configuración de cada usuario, incluir la dirección Localhost o esta regla única puede resultar insegura, ya que si usamos un proxy local por el que hacemos pasar los navegadores, la mayoría del resto de las aplicaciones detectarán y usarán esa misma configuración para conectarse |
|
|
|
Tutorial de Dragonjar.us - 14 de Septiembre de 2005
|
| Hola a todos voy a hablaros de un programa con el que deberiais familiariza-ros, ya q resulta de mucha utilidad en muchas ocasiones. Podemos definir el Brutus como un crackeador de passwords remoto on-line. |
|
|
|
|
Tutorial de Daexma - 16 de Diciembre de 2005
|
| URPMI es la herramienta para gestionar los paquetes. Rpm en Linux Mandrake. A diferencia de la herramienta RPM standard, URPMI puede resolver las dependencias y sugerir paquetes alternativos para satisfacer dichas dependencias, trabajando a partir... |
| Cap 2 |
Instrucciones para ejecutar la herramienta
|
| |
- limitar la velocidad de descarga. -- proxy - usar proxy HTTP especificado, se asume que el puerto es 1080 por defecto (formato ). -- proxy -user - especificar usuario y contraseña para utilizar en la
autenticación del proxy (formato ). --update - actualizar sólo el soporte de actualización |
| Cap 3 |
Actualizar el sistema
|
| |
. --resume - resumir transferencia de archivos descargados parcialmente (--no-resume lo deshabilita, que es lo predeterminado). -- proxy - usar proxy HTTP especificado, se asume que el puerto es 1080 por defecto (formato ). -- proxy -user - especificar usuario y contraseña para utilizar |
| Cap 1 |
Introducción
|
| |
//Nota de agradecimiento para los autores de **urpmi mini-HOWTO – ES **James Robinson //[[mailto:jwrobinson@dunelm.org.uk //jwrobinson@dunelm.org.uk//]] //y Toni Hermoso //[[mailto:toniher@arrakis. Es //toniher@arrakis. Es//]]//, que ha servido de base para este manual . // URPMI es la herramienta |
|
|
|
Tutorial de Antonio - 15 de Septiembre de 2005
|
| El funcionamiento del cifrado en GnuPG desde el interfaz WinPT es similar al del PGP 6.5.8, pero con una menor integración en THE BAT. |
| Cap 4 |
Gnupg options
|
| |
#cipher-algo BLOWFISH #cipher-algo CAST5 #cipher-algo IDEA #cipher-algo RIJNDAEL #cipher-algo RIJNDAEL192 #cipher-algo RIJNDAEL256 #cipher-algo TWOFISH # #OTROS ALGORITMOS RESUMEN #digest-algo MD5 #digest-algo RIPEMD160 #digest-algo SHA1 # compress-algo 1 #force-v3-sigs #lock-once #honor-http- proxy |
|
|
|
Tutorial de Polanko2k - 05 de Enero de 2006
|
| Es muy visto, en los foros y esa clase de sitios donde se reúnen aficionados a la informática, que la gente pregunte como se conectan dos ordenadores en red, la respuesta es bastante extensa, y... |
| Cap 3 |
Configuración de la red en Windows XP y 2000
|
| |
Directamente a internet: El ordenador hace de Proxy o tiene la conexión compartida, ya que tiene un modem (adsl o normal). Si esta es tu opción pero no sabes como compartir una conexión o instalar un proxy , tendrás que buscar información por internet, pero tranquilo, hay a raudales. ---- Este equipo |
| Cap 4 |
Configuración de la red en Windows 98 y ME
|
| |
En la sección "configuración TCP/IP" de este manual . Después vuelves a la ventana anterior y le das al botón "Compartir archivos e impresoras" y allí seleccionas las dos opciones. Aceptas, aceptas la otra ventana y te pedirá el CD de windows, lo pones y se reiniciará y si todo está bien configurado, ya |
| Cap 2 |
Conexión física
|
| |
Perdida, ya que las ranuras PCI son las más abundantes en el ordenador, están por debajo del procesador (a vista se ve como un ventilador), si aún no lo encuentras, consulta el manual de tu placa. Seguramente ya tendrás otras cosas en otras ranuras PCI, es indiferente en que ranura lo pongas, así |
|
|
|
Tutorial de Daniel Pajuelo Vázquez, sm - 05 de Noviembre de 2005
|
| El observatorio tecnológico del Ministerio de Educación y Ciencia está empezando a formar en el Software Libre. Recientemente han publicado una guía, que reproduzco aquí, para montar un servidor Web escolar con Apache. Su coste... |
| Cap 6 |
Conexión a Internet de un centro educativo
|
| |
Con que contamos son estas:
SIN UTILIZAR ROUTER , en un equipo, se instala un programa llamado proxy . Este equipo se ocupará de transformar la dirección IP de los mensajes que lleguen desde Internet a las direcciones IP de los equipos del centro y viceversa. Este cambio es necesario |
| Cap 1 |
Instalación de Apache en Windows
|
| |
La palabra Apache2 de la columna de la izquierda, aparece la pantalla con la configuración del servicio: En Tipo de inicio aparece el valor Automático , se debe cambiar a Manual . Así solo se arrancará el servidor web cuando nosotros lo hagamos y no cada vez que se encienda el ordenador |
| Cap 4 |
Instalación de un servidor FTP (1)
|
| |
. ALTA MANUAL DE USUARIOS
Durante esta operación van apareciendo las siguientes pantallas. En la primera se pide el nombre de usuario:
A continuación se pide la carpeta principal a la que tendrá acceso el usuario en creación:
Este servidor FTP permite |
|
|
|
Tutorial de KDE-Hispano - 09 de Noviembre de 2005
|
| Una instalación completa de KDE debe ser tan fácil como " cd meta/kde;make install" que con esta versión da una instalación de la alfa 1 de KDE 3,5. Opcionalmente también se pueden instalar aplicaciones adicionales... |
| Cap 3 |
Configuración
|
| |
De poco espacio disponible en su sistema de archivos Si la descarga falla por culpa de un proxy , por favor, consulte la página del manual de wget para introducir las opciones necesarias en su archivo ~/. Wgetrc. Si la página download.kde.org le redirige a un servidor espejo caído o incompleto, puede |
|
|
|
Tutorial de Alfon - 16 de Diciembre de 2005
|
| Vamos a ver cómo funciona Snort en todas sus facetas, instalación y configuración (sistemas Windows), interpretación y configuración de las alertas. Creación de reglas (Snort rules). |
| Cap 13 |
Alert. Ids: Fichero de alerta generado por SNORT
|
| |
Ejemplos:
Se trata de dos simples accesos a un servidor proxy ubicado en el puerto 8080 de la máquina destino IP: 192. 168.4.15 por parte del host IP: 192. 168.4.3 que realiza la conexión mediante el puerto 1382 en el primer caso y 3159 en el segundo. Snort clasifica o describe esta alerta |
| Cap 22 |
Alertas generadas. Modos de Alerta
|
| |
Y destino. // **C:\Snort20\bin>snort -A fast -dev -l. /log -h 192. 168.4.0/24 -c.. /etc/snort. Conf** 09/19-19:06:37. 421286 [**] [1:620:2] SCAN Proxy (8080) attempt [**] [Classification: Attempted Information Leak] [Priority: 2]...... {TCP} 192. 168.4.3:1382 -> 192. 168.4.15:8080 **FULL |
| Cap 14 |
Creación de reglas con snort
|
| |
De la alerta según unos niveles predefinidos y prioridades (//veremos más adelante las categorías). // ~- **sid:**//628// Identificación única para esta regla snort según unos tramos determinados. ~- **rev:**//1// Identificación de la revisión o versión de la regla. **EJEMPLO 2** En el // manual oficial |
|
|
