Descargas ASIR

👉 SAD - Tarea 4

EJERCICIO 1

Dada una máquina Windows 2003 (preferiblemente) realizar ataques ICMP_FLOOD, UDP_FLOOD y SYN_FLOOD. Realizar las capturas de los ataques para el ejercicio. Meter medidas para evitarlos en lo posible y comparar con las capturas anteriores.

 

EJERCICIO 2

Dado el siguiente esquema de red realizar la script de configuración de cortafuegos para que se cumplan las siguientes configuraciones:

 

ASIR SAD

En el Firewall1:

Las políticas de INPUT y DROP son DROP por defecto mientras OUTPUT es ACCEPT

  • El cortafuego enmascara todo el trafico de salida por eth0.
  • El cortafuegos debe permitir tráfico entrante hacia el servidor Web (puertos 80 y 443), y al servidor FTP (puerto 21 y relacionados con el servicio en pasivo). Se debe separar el trafico syn del resto para poder meter alguna regla contra SYN_FLOOD (no olvidéis las reglas NAT)
  • El cortafuegos no permitirá iniciación ningún trafico entrante hacia ningún puerto UDP (desde internet a la red)
  • Permitirá trafico generado en la red hacia internet
  • El router permitirá responder a echo request procedentes de internet que no superen los 100 bytes, los demás los descartara, guardando en un el log con el prefijo de icmp_malo estos paquetes descartados.

 

En el Firewall2

La políticas por defecto serán las mismas que en Firewal1.

  • Permitirá trafico originado en la red interna hacia la DMZ e Internet.
  • Si se detecta hacia los servidores internos un trafico de establecimiento de comunicación tcp (trafico syn) superior a 20 por segundo los rechazara.

Determinar la configuración de los tres servidores para que solo admitan tráfico hacia los servicios especificados.

 

Adicional:

Estudiar alguna regla para colocarla en el firewall1 que pueda utilizar una lista de baneados para aquellas IP que me mandan el sync pero no me completan la comunicación. (uso de modulo recent)

NOTA: 10 / 10

 

 

DEBES ESTAR AUTENTICADO CON GOOGLE, FACEBOOK, LINKEDIN, TWITTER ó LINKEDIN

 

Acerca de Mi

RPF

Soy Ingeniero Téc. Industrial Mecánico, Administrador de Sistemas Informáticos, Desarrollador de Aplicaciones Informaticas Web, Técnico Superior en PRL, Experto en Energías Renovables... y trabajo actualmente como Senior DevOPS en HP SCDS.

Contactar conmigo

Dirección: León, España

E-Mail: Contactar

Web: https://www.raulprietofernandez.net

Skype: raul.lnx

APÚNTATE GRATIS

VIP RPF
Entra en la Comunidad VIP y consigue acceso a las descargas en PDF, Trucos y Videotutoriales ocultos y mucho más... ¡Muy Pronto!