Confío en vosotros para aprobar esta práctica, mil gracias.
Los 2 ejercicios en cuestión son:
La política por defecto de configuración en las dos máquinas es denegar el acceso a y desde cualquier host o máquina de cualquier red, teniendo en cuenta las siguientes excepciones:
- Cualquier máquina de cualquier red podrá acceder a la Web de la máquina 172.25.10.10, exceptuando las máquinas de la red 172.25.10.0.
- Al servicio DNS de la máquina 172.25.10.10 podrán acceder las máquinas de cualquier red.
- Al servicio FTP de la máquina 172.25.10.10 solo podrá acceder la máquina 172.25.10.20
- La máquina 172.25.10.10 se podrá conectar al MySQL de la máquina 172.25.10.20
- Podrán acceder al servicio SSH de la máquina 172.25.10.20 cualquier máquina de la red 172.25.10.0
- Al servicio MySQL de la máquina 172.25.10.20 sólo podrán acceder las máquinas 172.25.10.10, 172.25.10.100 y 172.25.10.101.
- La máquina 172.25.10.20 podrá solicitar servicio DNS a la máquina 172.25.10.10
Añadir dos tablas como la siguiente con las reglas que el administrador tendría que añadir a cada firewall para conseguir su objetivo:
Descripción
Acceso
Protocolo
Sentido
Puerto Local
Dirección remota
Puerto Remoto
Nota: Cada campo de la tabla podrá tomar los siguientes valores:
Acceso: permitido o denegado Protocolo: ICMP, UDP, TCP…
Sentido: Out, In, Both Puerto local: cualquier puerto válido, Any Port, ..
Dirección remota: cualquier dirección IP válida, Any Address, …
Puerto remoto: cualquier puerto válido, Any Port, ..
La maquinaA no permitirá el acceso a ella a ningún servicio a ninguna máquina, excepto a los servicios https y ftp que tiene instalados, que estará permitido para todas las máquinas de cualquier red. Por otro lado, dicha máquina no podrá acceder a ningún servicio de ninguna maquina, excepto a la base de datos Oracle de la maquinaB.
La maquinaB no podrá acceder a ningún servicio de ninguna maquina y tampoco permitirá el acceso a ninguna máquina a ninguno de sus servicios excepto a la máquinaA que si le permitirá el acceso a la base de datos Oracle que tiene instalada.
La máquinaC podrá acceder al servicio de cualquier máquina y no permitirá el acceso a ninguno de sus servicios a ninguna máquina excepto al servicio de TELNET que si podrán acceder todas las máquinas de la red 172.25.80.0 excepto las máquinas A y B que no podrán hacerlo. Por otro lado, también podrá acceder al servicio SSH cualquier máquina pero sólo conectándose por el puerto 2010.
Añadir las tablas necesarias (indicando la máquina donde habría que añadirlas) como la siguiente, con las reglas que el administrador tendría que añadir a los firewalls para conseguir su objetivo:
Descripción
Acceso
Protocolo
Sentido
Puerto Local
Dirección remota
Puerto Remoto
Nota:
Cada campo de la tabla podrá tomar los siguientes valores:
Acceso: permitido o denegado
Protocolo: ICMP, UDP, TCP…
Sentido: Out, In, Both
Puerto local: cualquier puerto válido, Any Port, ..
Dirección remota: cualquier dirección IP válida, Any Address, …
Puerto remoto: cualquier puerto válido, Any Port, ..
Puertos: HTTPS (443-TCP), TELNET(23-TCP), ORACLE(1521-TCP), SSH(22-TCP), FTP(13-TCP)