Luis Alfonso Sánchez Brazales SEGURIDAD PERIMETRAL NAT: a
Transcripción
Luis Alfonso Sánchez Brazales SEGURIDAD PERIMETRAL NAT: a
SEGURIDAD PERIMETRAL NAT: a) Comprobación de la seguridad perimetral a través de un NAT utilizando un router CISCO. - Realizar en el laboratorio virtual (GNS3) individualmente. Vamos a utilizar un NAT estático en el router R1 Para realizar el nat estático vamos a poner los siguientes comandos que vemos en la imagen Luis Alfonso Sánchez Brazales Aquí podemos ver como desde el equipo con la direccion ip 192.168.1.3 puede hacer ping a toda la red desde dentro de la nat Aquí podemos ver que el equipo que esta fuera de la red no puede hacer ping al equipo que está dentro Router frontera: a) Planteamiento escenario CISCO Packet Tracert: esquemas. En esta imagen podemos ver el router frontera de la empresa que es el router antes de salir a internet Luis Alfonso Sánchez Brazales Realiza una comparativa entre los routers frontera atendiendo a las opciones de seguridad perimetral (NAT,Firewall,DMZ,…etc) Router DLINK: http://support.dlink.com/emulators/di604_reve Para entrar a este router tenemos que poner el usuario y la contraseña por defecto que es admin Pinchamos en la opción avanzada y vemos que el router no tiene nat. Pinchamos en firewall y vemos los parámetros de configuración del router. Luis Alfonso Sánchez Brazales Ahora le damos a DMZ y podemos ver que este router si las deja poner. Router LINKSYS: http://ui.linksys.com/files/WRT54GL/4.30.0/Setup.htm Le damos a la pestaña de security y podemos ver que este router nos deja poner firewall y vpn Vemos que este router permite vpn pero no permite actuar como servidor vpn Luis Alfonso Sánchez Brazales En la parte de aplications & gaming le damos a la parte de dmz podemos crear una En la pestaña Setup dándole a advanced routing podemos ver que si configuramos el router como Gateway tenemos la opción de que funcione como nat Router TP-LINK: http://www.tp-link.com/Resources/simulator/WR842ND(UN)1.0/index.htm En la opción de forwarding tiene la opción de poner una dmz Luis Alfonso Sánchez Brazales En la opción de security vemos que podemos configurar los parámetros para el firewall y para la vpn, esta no puede actuar como servidor. Vemos que este router no permite la opción de configurarlo como nat DMZ: a) Planteamiento de escenarios DMZ en Cisco (Packet Tracert): esquemas. En este esquema podemos ver un escenario dmz simple Luis Alfonso Sánchez Brazales Aquí podemos ver un escenario dmz complejo b) Planteamiento de escenarios DMZ en Linux (laboratorio virtual GNS3): esquemas. Aquí podemos ver un escenario con dmz simple poniendo como router frontera un equipo con un sistema operativo Ubuntu Luis Alfonso Sánchez Brazales En este escenario vemos que tiene una dmz dentro de la propia empresa y salen a internet a través de un equipo Ubuntu que actúa como router frontera Luis Alfonso Sánchez Brazales