Diferencia entre revisiones de «Firewall»

De CURE - Informática
Ir a la navegación Ir a la búsqueda
(Página creada con '== Firewalls a implementar == Tendremos 3 firewalls en la red: * Garzón * Paloma * Polonio == Garzón == En garzón implementamos las siguientes zonas: * internet: wan * lab...')
(firewall garzon por Pablo y victor)
Línea 6: Línea 6:
 
* Polonio
 
* Polonio
  
== Garzón ==
+
=== Garzón ===
  
 
En garzón implementamos las siguientes zonas:
 
En garzón implementamos las siguientes zonas:
Línea 18: Línea 18:
 
Ninguna zona puede enviar tráfico a las demás zonas, salvo casos particulares que veremos más adelante.
 
Ninguna zona puede enviar tráfico a las demás zonas, salvo casos particulares que veremos más adelante.
 
Se implementa un nat saliente para la zona wan.
 
Se implementa un nat saliente para la zona wan.
 +
 +
 +
==== Reglas avanzadas: ====
 +
 +
===== Reglas para acceder desde la lan1 a polonio =====
 +
 +
Regas para acceder desde la a lan1 a la web de administración de Zentyal (Zentyal-lan1-web):
 +
* Origen: lan1
 +
* Destino: dmz
 +
* Protocolo: TCP
 +
* Dirección de destino: 10.5.2.2
 +
* Puerto de destino: 443
 +
* Acción: ACCEPT
 +
 +
Regas para autenticación de usuarios en Zentyal (Zentyal-lan1-389):
 +
* Origen: lan1
 +
* Destino: dmz
 +
* Protocolo: TCP+UDP
 +
* Dirección de destino: 10.5.2.2
 +
* Puerto de destino: 389
 +
* Acción: ACCEPT
 +
 +
Regas para acceder a carpetas compartidas (Zentyal-lan1-445):
 +
* Origen: lan1
 +
* Destino: dmz
 +
* Protocolo: TCP+UDP
 +
* Dirección de destino: 10.5.2.2
 +
* Puerto de destino: 445
 +
* Acción: ACCEPT
 +
 +
Regas para acceder por ssh a Polonio (Zentyal-lan1-ssh):
 +
* Origen: lan1
 +
* Destino: dmz
 +
* Protocolo: TCP
 +
* Dirección de destino: 10.5.2.2
 +
* Puerto de destino: 22
 +
* Acción: ACCEPT
 +
 +
Regas para obtener información de DNS en Plonio (Zentyal-lan1-DNS):
 +
* Origen: lan1
 +
* Destino: dmz
 +
* Protocolo: UDP
 +
* Dirección de destino: 10.5.2.2
 +
* Puerto de destino: 53
 +
* Acción: ACCEPT
 +
 +
===== Reglas para acceder desde la DMZ Externa a la DMZ Interna (Polonio) =====
 +
 +
Regas (DMZ externa a DMZ interna):
 +
* Origen: wan 
 +
* Destino: dmz
 +
* Dirección de origen: 164.73.234.0/25
 +
* Dirección de destino: 0.0.0.0/0
 +
* Acción: ACCEPT
 +
 +
 +
===== Reglas para acceder desde la lan2 a polonio =====
 +
 +
Regas para acceder desde la a lan2 a la web de administración de Zentyal (Zentyal-lan2-web):
 +
* Origen: lan2
 +
* Destino: dmz
 +
* Protocolo: TCP
 +
* Dirección de destino: 10.5.2.2
 +
* Puerto de destino: 443
 +
* Acción: ACCEPT
 +
 +
Regas para autenticación de usuarios en Zentyal (Zentyal-lan2-389):
 +
* Origen: lan2
 +
* Destino: dmz
 +
* Protocolo: TCP+UDP
 +
* Dirección de destino: 10.5.2.2
 +
* Puerto de destino: 389
 +
* Acción: ACCEPT
 +
 +
Regas para acceder a carpetas compartidas (Zentyal-lan2-445):
 +
* Origen: lan2
 +
* Destino: dmz
 +
* Protocolo: TCP+UDP
 +
* Dirección de destino: 10.5.2.2
 +
* Puerto de destino: 445
 +
* Acción: ACCEPT
 +
 +
Regas para acceder por ssh a Polonio (Zentyal-lan2-ssh):
 +
* Origen: lan2
 +
* Destino: dmz
 +
* Protocolo: TCP
 +
* Dirección de destino: 10.5.2.2
 +
* Puerto de destino: 22
 +
* Acción: ACCEPT
 +
 +
Regas para obtener información de DNS en Plonio (Zentyal-lan2-DNS):
 +
* Origen: lan2
 +
* Destino: dmz
 +
* Protocolo: UDP
 +
* Dirección de destino: 10.5.2.2
 +
* Puerto de destino: 53
 +
* Acción: ACCEPT
 +
 +
===== Reglas para acceder desde la wlan a las carpetas compartidas en Polonio =====
 +
 +
Regas para acceder por ssh a Polonio (Zentyal-lan2-ssh):
 +
* Origen: lan2
 +
* Destino: dmz
 +
* Protocolo: TCP
 +
* Dirección de destino: 10.5.2.2
 +
* Puerto de destino: 445
 +
* Acción: ACCEPT
 +
 +
Regas para acceder por ssh a Polonio (Zentyal-lan2-ssh):
 +
* Origen: lan2
 +
* Destino: dmz
 +
* Protocolo: TCP
 +
* Dirección de destino: 10.5.2.2
 +
* Puerto de destino: 389
 +
* Acción: ACCEPT
 +
 +
 +
=== Paloma ===
 +
 +
=== Polonio ===

Revisión del 14:13 15 jun 2011

Firewalls a implementar

Tendremos 3 firewalls en la red:

  • Garzón
  • Paloma
  • Polonio

Garzón

En garzón implementamos las siguientes zonas:

  • internet: wan
  • laboratorio: lan1
  • inalámbrica: wlan
  • dmz interna: dmz
  • secretaría: lan2
  • públicas: lan3

Ninguna zona puede enviar tráfico a las demás zonas, salvo casos particulares que veremos más adelante. Se implementa un nat saliente para la zona wan.


Reglas avanzadas:

Reglas para acceder desde la lan1 a polonio
Regas para acceder desde la a lan1 a la web de administración de Zentyal (Zentyal-lan1-web):
* Origen: lan1 
* Destino: dmz
* Protocolo: TCP
* Dirección de destino: 10.5.2.2
* Puerto de destino: 443
* Acción: ACCEPT
Regas para autenticación de usuarios en Zentyal (Zentyal-lan1-389):
* Origen: lan1 
* Destino: dmz
* Protocolo: TCP+UDP
* Dirección de destino: 10.5.2.2
* Puerto de destino: 389
* Acción: ACCEPT
Regas para acceder a carpetas compartidas (Zentyal-lan1-445):
* Origen: lan1 
* Destino: dmz
* Protocolo: TCP+UDP
* Dirección de destino: 10.5.2.2
* Puerto de destino: 445
* Acción: ACCEPT
Regas para acceder por ssh a Polonio (Zentyal-lan1-ssh):
* Origen: lan1 
* Destino: dmz
* Protocolo: TCP
* Dirección de destino: 10.5.2.2
* Puerto de destino: 22
* Acción: ACCEPT
Regas para obtener información de DNS en Plonio (Zentyal-lan1-DNS):
* Origen: lan1 
* Destino: dmz
* Protocolo: UDP
* Dirección de destino: 10.5.2.2
* Puerto de destino: 53
* Acción: ACCEPT
Reglas para acceder desde la DMZ Externa a la DMZ Interna (Polonio)
Regas (DMZ externa a DMZ interna):
* Origen: wan  
* Destino: dmz
* Dirección de origen: 164.73.234.0/25
* Dirección de destino: 0.0.0.0/0
* Acción: ACCEPT


Reglas para acceder desde la lan2 a polonio
Regas para acceder desde la a lan2 a la web de administración de Zentyal (Zentyal-lan2-web):
* Origen: lan2 
* Destino: dmz
* Protocolo: TCP
* Dirección de destino: 10.5.2.2
* Puerto de destino: 443
* Acción: ACCEPT
Regas para autenticación de usuarios en Zentyal (Zentyal-lan2-389):
* Origen: lan2 
* Destino: dmz
* Protocolo: TCP+UDP
* Dirección de destino: 10.5.2.2
* Puerto de destino: 389
* Acción: ACCEPT
Regas para acceder a carpetas compartidas (Zentyal-lan2-445):
* Origen: lan2 
* Destino: dmz
* Protocolo: TCP+UDP
* Dirección de destino: 10.5.2.2
* Puerto de destino: 445
* Acción: ACCEPT
Regas para acceder por ssh a Polonio (Zentyal-lan2-ssh):
* Origen: lan2
* Destino: dmz
* Protocolo: TCP
* Dirección de destino: 10.5.2.2
* Puerto de destino: 22
* Acción: ACCEPT
Regas para obtener información de DNS en Plonio (Zentyal-lan2-DNS):
* Origen: lan2
* Destino: dmz
* Protocolo: UDP
* Dirección de destino: 10.5.2.2
* Puerto de destino: 53
* Acción: ACCEPT
Reglas para acceder desde la wlan a las carpetas compartidas en Polonio
Regas para acceder por ssh a Polonio (Zentyal-lan2-ssh):
* Origen: lan2
* Destino: dmz
* Protocolo: TCP
* Dirección de destino: 10.5.2.2
* Puerto de destino: 445
* Acción: ACCEPT 
Regas para acceder por ssh a Polonio (Zentyal-lan2-ssh):
* Origen: lan2
* Destino: dmz
* Protocolo: TCP
* Dirección de destino: 10.5.2.2
* Puerto de destino: 389
* Acción: ACCEPT 


Paloma

Polonio