UD 4: Instalación y configuración de cortafuegos

Índice de la unidad : Índice tema 4

Resumen: Tema 4 Firewall

Teoría iptables: Teoría iptables

Teoría ACL Cisco:

Estándar extendidas

Reflexivas

– Dinámicas

– Basadas en el tiempo

– Wildcard

Ejercicios:

1.CONFIGURACIÓN ROUTER-FIREWALL

a) Configurar un router-firewall utilizando los simuladores correspondientes

b) Elaborar un pequeño informe de las posibilidades que ofrece el firewall del router-adsl que utilizas en CASA. Demuestra alguna de sus funcionalidades.

2. ACL (CISCO)

a) Resolución de ejercicios.

3. IPTABLES (LINUX)

a) Resolución de ejercicios (filtrado de paquetes)

4. CORTAFUEGOS SOFTWARE.

a) Instalar y configura el cortafuegos Kerio Winroute Firewall (Windows/Linux).

b) Distribuciones libres para implementar cortafuegos en máquinas dedicada

5. CORTAFUEGOS HARDWARE.

a) Elabora un breve informe sobre los cortafuegos hardware Cisco PIX (Private Internet Exchange) y la tecnología ASA de Cisco.

b) Elabora un informe sobre productos comerciales que implemente Gestión Unificada de Amenazas “Firewall UTM”

UD 3: Implantación de técnicas de acceso remoto. Seguridad perimetral

Índice de la unidad : Índice tema 3

Resumen: Resumen tema 3

Teoría: Iniciación a la Seguridad Perimetral

Escenarios de trabajo: Escenarios

Ejercicios: 1.

Router frontera:

a) Manual usuario /técnico de un router doméstico.

b) Realiza una comparativa entre los routers frontera atendiendo a las opciones de seguridad perimetral

2. DMZ:

a) DMZ construida con un router doméstico. Servicio Web

3. NAT:

a) Comprobación de la seguridad perimetral de un router doméstico. Utilizar DNS Dinámico (DDNS)

b) Port Forwarding (Reenvio de puertos) en un router doméstico. Servicio Web en la red interna.

c) Informe: Diferencia entre “Port Forwarding” y “Port Triggering” en los routers.

4. VPN de acceso remoto

a) Informe: Protocolo PPTP. Comparación con otros protocolos VPN.

b) Acceso VPN a IES Gregorio Prieto. Protocolo PPTP.

c) Acceso VPN Passthrough .

Protocolo PPTP

d) Acceso VPN a Casa. Servidor VPN. Protocolo PPTP

e) CISCO CCNA Security 1.1. Laboratorio Lab-8-B; VPN Acceso.remoto

5.VPN sitio a sitio

a) CISCO CCNA Security 1. 1. Laboratorio Lab- 8- A: VPN sitio-a-sitio

6.VPN sobre red local

a) Instalación y conexión de una vpn en red local montada en Windows, Linux etc

7. SSH

a) Instalación del servidor SSH en GNU/Linux

b) Conexión al servidor SSH mediante cliente GNU/Linux y cliente Windows.

c) Conexión segura a la administración de un router CISCO (Simulación GNS3)

8. Protocolos de autenticación:

a)  Interconexión de redes mediante protocolos PPP,PAP, CHAP

9. Servidores de autenticación

a) Simulación de un entorno de red con servidor RADIUS CISCO en el simulador Packet Tracer.

b) Instalación de un servidor RADIUS bajo GNU/LINUX (freeradius) , para autenticar conexiones que provienen de un router de acceso CISCO Linksys WRT54GL

c) Instalación de un servidor RADIUS en Zentyal para autenticar conexiones que provienen de un router de acceso Linksys WRT54GL.

d) Busca información sobre EDUROAM y elabora un breve informe sobre dicha infraestructura.