Un FW que me trae de cabeza

Cerrado
luisdv81
Mensajes: 3
Registrado: 30 Ene 2012, 20:46

Un FW que me trae de cabeza

Mensaje por luisdv81 » 30 Ene 2012, 20:55

Hola, estoy en último curso de la uni, y solo 4 días antes del examn nos ha puesto una práctica tremenda, sobre firewall. He estado mirando pero me resulta complicadísima ya que es la primera vez que me encuentro con un ejercicio así. Pensé en recurrir a vosotros porque seguro que estáis más habituados hacer cosas así y os parecerá prácticamente un juego lo que para mi es un rompecabezas, podríais ayudarme por favor?



Confío en vosotros para aprobar esta práctica, mil gracias.



Los 2 ejercicios en cuestión son:



[b]1[/b]. En la red 172.25.10.0/255.255.255.0 se han añadido dos máquinas con direcciones ip 172.25.10.10 y 172.25.10.20 respectivamente. A ambas máquinas se les ha instalado un firewall personal, y además, a la máquina 172.25.10.10 se le han añadido y puesto en marcha los servicios de FTP (21), HTTP (80) y DNS(53), mientras que a la máquina con ip 172.25.10.20 se le ha añadido el servicio SSH(22) y MySQL(3306). Al administrador se le ha pedido que configure los firewall de ambas máquinas teniendo en cuenta las siguientes cuestiones:

La política por defecto de configuración en las dos máquinas es denegar el acceso a y desde cualquier host o máquina de cualquier red, teniendo en cuenta las siguientes excepciones:

- Cualquier máquina de cualquier red podrá acceder a la Web de la máquina 172.25.10.10, exceptuando las máquinas de la red 172.25.10.0.

- Al servicio DNS de la máquina 172.25.10.10 podrán acceder las máquinas de cualquier red.

- Al servicio FTP de la máquina 172.25.10.10 solo podrá acceder la máquina 172.25.10.20

- La máquina 172.25.10.10 se podrá conectar al MySQL de la máquina 172.25.10.20

- Podrán acceder al servicio SSH de la máquina 172.25.10.20 cualquier máquina de la red 172.25.10.0

- Al servicio MySQL de la máquina 172.25.10.20 sólo podrán acceder las máquinas 172.25.10.10, 172.25.10.100 y 172.25.10.101.

- La máquina 172.25.10.20 podrá solicitar servicio DNS a la máquina 172.25.10.10

Añadir dos tablas como la siguiente con las reglas que el administrador tendría que añadir a cada firewall para conseguir su objetivo:

Descripción

Acceso

Protocolo

Sentido

Puerto Local

Dirección remota

Puerto Remoto

Nota: Cada campo de la tabla podrá tomar los siguientes valores:

Acceso: permitido o denegado Protocolo: ICMP, UDP, TCP…

Sentido: Out, In, Both Puerto local: cualquier puerto válido, Any Port, ..

Dirección remota: cualquier dirección IP válida, Any Address, …

Puerto remoto: cualquier puerto válido, Any Port, ..







[b]2.[/b] Un administrador de red necesita tiene entre otras 3 máquinas: maquinaA, maquinaB y maquinaC, con las siguientes direcciones IP respectivamente: 172.25.80.10, 172.25.80.20 y 172.25.80.30. La máquinaA tiene instalados los servicios HTTPS y FTP, la máquinaB tiene instalado ORACLE y la máquinaC tiene instalados los servicios de TELNET y SSH. Para añadir un nivel más de seguridad a cada uno de estos ordenadores decide instalar en los propios equipos un cortafuegos personal; una vez instalado decide configurarlo con las siguientes restricciones:

La maquinaA no permitirá el acceso a ella a ningún servicio a ninguna máquina, excepto a los servicios https y ftp que tiene instalados, que estará permitido para todas las máquinas de cualquier red. Por otro lado, dicha máquina no podrá acceder a ningún servicio de ninguna maquina, excepto a la base de datos Oracle de la maquinaB.

La maquinaB no podrá acceder a ningún servicio de ninguna maquina y tampoco permitirá el acceso a ninguna máquina a ninguno de sus servicios excepto a la máquinaA que si le permitirá el acceso a la base de datos Oracle que tiene instalada.

La máquinaC podrá acceder al servicio de cualquier máquina y no permitirá el acceso a ninguno de sus servicios a ninguna máquina excepto al servicio de TELNET que si podrán acceder todas las máquinas de la red 172.25.80.0 excepto las máquinas A y B que no podrán hacerlo. Por otro lado, también podrá acceder al servicio SSH cualquier máquina pero sólo conectándose por el puerto 2010.

Añadir las tablas necesarias (indicando la máquina donde habría que añadirlas) como la siguiente, con las reglas que el administrador tendría que añadir a los firewalls para conseguir su objetivo:

Descripción

Acceso

Protocolo

Sentido

Puerto Local

Dirección remota

Puerto Remoto



Nota:

Cada campo de la tabla podrá tomar los siguientes valores:

Acceso: permitido o denegado

Protocolo: ICMP, UDP, TCP…

Sentido: Out, In, Both

Puerto local: cualquier puerto válido, Any Port, ..

Dirección remota: cualquier dirección IP válida, Any Address, …

Puerto remoto: cualquier puerto válido, Any Port, ..

Puertos: HTTPS (443-TCP), TELNET(23-TCP), ORACLE(1521-TCP), SSH(22-TCP), FTP(13-TCP)

Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: Un FW que me trae de cabeza (CERRADO)

Mensaje por msc hotline sat » 30 Ene 2012, 21:31

Los examenes los ha de hacer el alumno !!!



No vale hacer trampas.





Se cierra este Tema en consecuencia



ms, 30-1-2012

Cerrado

Volver a “Foro Firewalls y Cortafuegos”