Desarrollo de firewall con herramientas de software libre
Upcoming SlideShare
Loading in...5
×

Like this? Share it with your network

Share

Desarrollo de firewall con herramientas de software libre

  • 668 views
Uploaded on

Slides del taller "Desarrollo de firewall con herramientas de software libre" presentado en el Congreso Nacional de Seguridad y Software Libre. CONASSOL 2013, efectuado en la Universidad......

Slides del taller "Desarrollo de firewall con herramientas de software libre" presentado en el Congreso Nacional de Seguridad y Software Libre. CONASSOL 2013, efectuado en la Universidad Anahuac-Mayb en la Cd. de Mérida, Yucatán, del 13 al 15 de marzo del 2013.

  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Be the first to comment
    Be the first to like this
No Downloads

Views

Total Views
668
On Slideshare
509
From Embeds
159
Number of Embeds
6

Actions

Shares
Downloads
2
Comments
0
Likes
0

Embeds 159

http://vkn-side.blogspot.mx 119
http://vkn-side.blogspot.com 27
http://vkn-side.blogspot.com.ar 4
http://vkn-side.blogspot.de 4
http://vkn-side.blogspot.com.es 3
http://www.vkn-side.blogspot.mx 2

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
    No notes for slide

Transcript

  • 1. Desarrollo de firewall con herramientas de software libre(DHCP, IPTABLES, SQUID Y VSFTPD) Remigio Salvador S´nchez a CONASSOL 2013 remigio.salvador@gmail.com CONASSOL 2013.Universidad An´huac Mayab,M´rida,Yucat´n a e a
  • 2. Un maestro ZEN que vio c´mo un alacr´n se estaba o a ahogando, decidi´ sacarlo del agua, pero cuando lo hizo, el o alacr´n lo pic´. a oPor la reacci´n al dolor, el maestro lo solt´, y el animal cay´ al o o o agua y de nuevo estaba ahog´ndose. a El maestro intent´ sacarlo otra vez, y otra vez el alacr´n lo o a pic´. Alguien que hab´ observado todo, se acerc´ al maestro o ıa o y le dijo:”Perdone, pero usted es terco! ¿No entiende que cada vez que intente sacarlo del agua lo picar´?”. a El maestro respondi´: ”La naturaleza del alacr´n es picar, y o a eso no va a cambiar la m´ que es ayudar”. ıa, Y entonces, ayud´ndose de una hoja, el maestro sac´ al a o animalito del agua y le salv´ la vida. o No cambies tu naturaleza si alguien te hace da˜o, s´lo toma n o precauciones. Algunos persiguen la felicidad, otros la crean. Tenlo presente siempre. remigio.salvador@gmail.com CONASSOL 2013.Universidad An´huac Mayab,M´rida,Yucat´n a e a
  • 3. Contenido 1.- Instalaci´n o remigio.salvador@gmail.com CONASSOL 2013.Universidad An´huac Mayab,M´rida,Yucat´n a e a
  • 4. Contenido 1.- Instalaci´n o 2.- Configuraci´no remigio.salvador@gmail.com CONASSOL 2013.Universidad An´huac Mayab,M´rida,Yucat´n a e a
  • 5. Contenido 1.- Instalaci´n o 2.- Configuraci´no 3.- DHCP remigio.salvador@gmail.com CONASSOL 2013.Universidad An´huac Mayab,M´rida,Yucat´n a e a
  • 6. Contenido 1.- Instalaci´n o 2.- Configuraci´no 3.- DHCP 4.- SQUID remigio.salvador@gmail.com CONASSOL 2013.Universidad An´huac Mayab,M´rida,Yucat´n a e a
  • 7. Contenido 1.- Instalaci´n o 2.- Configuraci´no 3.- DHCP 4.- SQUID 5.- IPTABLES remigio.salvador@gmail.com CONASSOL 2013.Universidad An´huac Mayab,M´rida,Yucat´n a e a
  • 8. Contenido 1.- Instalaci´n o 2.- Configuraci´no 3.- DHCP 4.- SQUID 5.- IPTABLES 6.- VSFTPD remigio.salvador@gmail.com CONASSOL 2013.Universidad An´huac Mayab,M´rida,Yucat´n a e a
  • 9. Contenido 1.- Instalaci´n o 2.- Configuraci´no 3.- DHCP 4.- SQUID 5.- IPTABLES 6.- VSFTPD 7.- Recomendaciones remigio.salvador@gmail.com CONASSOL 2013.Universidad An´huac Mayab,M´rida,Yucat´n a e a
  • 10. Contenido 1.- Instalaci´n o 2.- Configuraci´no 3.- DHCP 4.- SQUID 5.- IPTABLES 6.- VSFTPD 7.- Recomendaciones 8.- Preguntas remigio.salvador@gmail.com CONASSOL 2013.Universidad An´huac Mayab,M´rida,Yucat´n a e a
  • 11. ´1.- INSTALACION remigio.salvador@gmail.com CONASSOL 2013.Universidad An´huac Mayab,M´rida,Yucat´n a e a
  • 12. Instalaci´n o remigio.salvador@gmail.com CONASSOL 2013.Universidad An´huac Mayab,M´rida,Yucat´n a e a
  • 13. Instalaci´n o remigio.salvador@gmail.com CONASSOL 2013.Universidad An´huac Mayab,M´rida,Yucat´n a e a
  • 14. Instalaci´n o remigio.salvador@gmail.com CONASSOL 2013.Universidad An´huac Mayab,M´rida,Yucat´n a e a
  • 15. ´2.- CONFIGURACION remigio.salvador@gmail.com CONASSOL 2013.Universidad An´huac Mayab,M´rida,Yucat´n a e a
  • 16. Configuraci´n o configurar tarjetas de red (eth0 y eth1): vi /etc/network/interface auto eth0 iface eth0 inet dhcp auto eth1 iface eth1 inet static address 192.168.0.254 netmask 255.255.255.0 network 192.168.0.0 broadcast 192.168.0.255 gateway 192.168.0.254 dns-nameserver 4.2.2.2 8.8.8.8 remigio.salvador@gmail.com CONASSOL 2013.Universidad An´huac Mayab,M´rida,Yucat´n a e a
  • 17. Configuraci´n o sudo /etc/init.d/networking (start stop restart status) remigio.salvador@gmail.com CONASSOL 2013.Universidad An´huac Mayab,M´rida,Yucat´n a e a
  • 18. 3.- DHCP remigio.salvador@gmail.com CONASSOL 2013.Universidad An´huac Mayab,M´rida,Yucat´n a e a
  • 19. DHCP Instalar DHCP: sudo apt-get install isc-dhcp-server configurar DHCP: vi /etc/dhcp/dhcpd.conf remigio.salvador@gmail.com CONASSOL 2013.Universidad An´huac Mayab,M´rida,Yucat´n a e a
  • 20. DHCP configuraci´n DHCP: o subnet 192.168.0.0 netmask 255.255.255.0 range 192.168.0.100 192.168.0.200; option domain-name-servers 4.2.2.2, 8.8.8.8; option domain-name ”connasol201”; option routers 192.168.0.254; option broadcast-address 192.168.0.255; option subnet-mask 255.255.255.0; default-lease-time 36000; max-lease-time 7200; remigio.salvador@gmail.com CONASSOL 2013.Universidad An´huac Mayab,M´rida,Yucat´n a e a
  • 21. DHCP Configurar el archivo vi /etc/default/isc-dhcp-server INTERFACES=”eth1” Verificar que todo ande bien: sudo netstat -uap sudo tail /var/lib/dhcp/dhcpd.leases sudo /etc/init.d/isc-dhcp-server (start stop restart status) remigio.salvador@gmail.com CONASSOL 2013.Universidad An´huac Mayab,M´rida,Yucat´n a e a
  • 22. 4.- SQUID remigio.salvador@gmail.com CONASSOL 2013.Universidad An´huac Mayab,M´rida,Yucat´n a e a
  • 23. SQUID Instalar SQUID sudo apt-get install squid Configurar SQUID vi /etc/squid3/squid.conf sudo /etc/init.d/squid3 (start stop restart status) remigio.salvador@gmail.com CONASSOL 2013.Universidad An´huac Mayab,M´rida,Yucat´n a e a
  • 24. SQUID Verificar que todo ande bien: tail /var/log/squid3/access.log tail /var/log/messages remigio.salvador@gmail.com CONASSOL 2013.Universidad An´huac Mayab,M´rida,Yucat´n a e a
  • 25. 5.- IPTABLES remigio.salvador@gmail.com CONASSOL 2013.Universidad An´huac Mayab,M´rida,Yucat´n a e a
  • 26. IPTABLES iptables -F iptables -X iptables -Z echo 1 > /proc/sys/net/ipv4/ip forward iptables -t nat -A PPREROUTING -i eth1 -p tcp -m tcp –dport 80 -j REDIRECT –to-ports 3128 iptables -t nat -A POSTROUTING -o eth0 -s 192.168.0.0/255.255.255.0 -j MASQUERADE remigio.salvador@gmail.com CONASSOL 2013.Universidad An´huac Mayab,M´rida,Yucat´n a e a
  • 27. IPTABLES sudo /etc/init.d/iptables (start stop restart status) remigio.salvador@gmail.com CONASSOL 2013.Universidad An´huac Mayab,M´rida,Yucat´n a e a
  • 28. 6.- VSFTPD remigio.salvador@gmail.com CONASSOL 2013.Universidad An´huac Mayab,M´rida,Yucat´n a e a
  • 29. VSFTPD Instalando el servicio: sudo apt-get install vsftpd configurando: vi /etc/vsftpd/vsftpd.conf sudo /etc/init.d/ vsftpd (start stop restart status) remigio.salvador@gmail.com CONASSOL 2013.Universidad An´huac Mayab,M´rida,Yucat´n a e a
  • 30. Contenido 7.- Recomendaciones remigio.salvador@gmail.com CONASSOL 2013.Universidad An´huac Mayab,M´rida,Yucat´n a e a
  • 31. RECOMENDACIONES 1.- DHCP remigio.salvador@gmail.com CONASSOL 2013.Universidad An´huac Mayab,M´rida,Yucat´n a e a
  • 32. RECOMENDACIONES 1.- DHCP 2.- IPTABLES remigio.salvador@gmail.com CONASSOL 2013.Universidad An´huac Mayab,M´rida,Yucat´n a e a
  • 33. RECOMENDACIONES 1.- DHCP 2.- IPTABLES 3.- SQUID remigio.salvador@gmail.com CONASSOL 2013.Universidad An´huac Mayab,M´rida,Yucat´n a e a
  • 34. RECOMENDACIONES 1.- DHCP 2.- IPTABLES 3.- SQUID 4.- vsFTPD remigio.salvador@gmail.com CONASSOL 2013.Universidad An´huac Mayab,M´rida,Yucat´n a e a
  • 35. RECOMENDACIONES 1.- DHCP 2.- IPTABLES 3.- SQUID 4.- vsFTPD 5.- Esto es solo la punta del Iceberg sigue adelante, sigue aprendiendo ;) remigio.salvador@gmail.com CONASSOL 2013.Universidad An´huac Mayab,M´rida,Yucat´n a e a
  • 36. 8.- Preguntas remigio.salvador@gmail.com CONASSOL 2013.Universidad An´huac Mayab,M´rida,Yucat´n a e a
  • 37. Preguntas Preguntas Dudas Comentarios remigio.salvador@gmail.com @remitos http://vkn-side.blogspot.com remigio.salvador@gmail.com CONASSOL 2013.Universidad An´huac Mayab,M´rida,Yucat´n a e a
  • 38. Dedicado: A mi familia, amigos ya ella por estar aqu´ <3 ı remigio.salvador@gmail.com CONASSOL 2013.Universidad An´huac Mayab,M´rida,Yucat´n a e a
  • 39. Gracias:A los organizadores por las facilidades y a ustedes por su atenci´n o remigio.salvador@gmail.com CONASSOL 2013.Universidad An´huac Mayab,M´rida,Yucat´n a e a