👉 SAD - Tarea 4

EJERCICIO 1

Dada una máquina Windows 2003 (preferiblemente) realizar ataques ICMP_FLOOD, UDP_FLOOD y SYN_FLOOD. Realizar las capturas de los ataques para el ejercicio. Meter medidas para evitarlos en lo posible y comparar con las capturas anteriores.

EJERCICIO 2

Dado el siguiente esquema de red realizar la script de configuración de cortafuegos para que se cumplan las siguientes configuraciones:

En el Firewall1:

Las políticas de INPUT y DROP son DROP por defecto mientras OUTPUT es ACCEPT

• El cortafuego enmascara todo el trafico de salida por eth0.
• El cortafuegos debe permitir tráfico entrante hacia el servidor Web (puertos 80 y 443), y al servidor FTP (puerto 21 y relacionados con el servicio en pasivo). Se debe separar el trafico syn del resto para poder meter alguna regla contra SYN_FLOOD (no olvidéis las reglas NAT)
• El cortafuegos no permitirá iniciación ningún trafico entrante hacia ningún puerto UDP (desde internet a la red)
• Permitirá trafico generado en la red hacia internet
• El router permitirá responder a echo request procedentes de internet que no superen los 100 bytes, los demás los descartara, guardando en un el log con el prefijo de icmp_malo estos paquetes descartados.

En el Firewall2

La políticas por defecto serán las mismas que en Firewal1.

• Permitirá trafico originado en la red interna hacia la DMZ e Internet.
• Si se detecta hacia los servidores internos un trafico de establecimiento de comunicación tcp (trafico syn) superior a 20 por segundo los rechazara.

Determinar la configuración de los tres servidores para que solo admitan tráfico hacia los servicios especificados.

Adicional:

Estudiar alguna regla para colocarla en el firewall1 que pueda utilizar una lista de baneados para aquellas IP que me mandan el sync pero no me completan la comunicación. (uso de modulo recent)

NOTA: 10 / 10