Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
TRABAJO INDIVIDUAL
Presentado a:
WILSON MURILLO
Tutor
Entregado por:
Alejandro Buitrago
Código: 80804723
Grupo: 100104_302
INTRODUCCION
familiares, como otros totalmente desconocidos. Sin embargo, en esta fase es importante aclarar y
procesos de administración de sistemas Operativos Linux Ubuntu, con lo que nos dará la base
para ejecutar de manera precisa, el proyecto que se pretende establecer como solución para las
necesidades de una organización. Con lo anterior, es importante tener en cuenta que el uso y la
administración de sistemas basados en Unix, son la premisa para entrar en un amplio mundo
operacionales.
UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA
DIPLOMADO PROFUNDIZACION EN LINUX
Objetivos
basados en Linux
QUEUE — El paquete se
pone en una cola para ser
manejado por una aplicación
en el espacio de usuario.
RETURN — Para la
verificación del paquete contra
las reglas de la cadena actual.
Si el paquete con un destino
RETURN cumple una regla de
una cadena llamada desde otra
cadena, el paquete es devuelto
a la primera cadena para
retomar la verificación de la
regla allí donde se dejó. Si la
regla RETURN se utiliza en
una cadena predefinida, y el
paquete no puede moverse
hacia la cadena anterior, el
objetivo por defecto de la
cadena actual decide qué
acción llevar a cabo.
UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA
DIPLOMADO PROFUNDIZACION EN LINUX
restart — Si el cortafuegos
está en ejecución, las reglas del
mismo que se encuentran en
memoria se descartan y se
vuelva a iniciar el cortafuegos
si está configurado en
/etc/sysconfig/iptables. La
directriz restart sólo funcionará
si no está cargado el módulo
del kernel ipchains.
UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA
DIPLOMADO PROFUNDIZACION EN LINUX
iptables -A OUTPUT -d
192.168.1.10 -j DROP
Firewall / Tema 1: Endian Tema 2: Smoothwall Tema 3: Coyote Tema 4: Tema 5: Guarddog
Características monowall
Descripción Endian es una distribución Distribución y objetivos Es una distribución de Distribución basada Podemos permitir conexiones o
general de la OpenSource de Linux, er lo suficientemente simple para Linux que cabe en un en FreeBSD que denegarlas a ciertas aplicaciones
distribución desarrollada para actuar no ser instalados por los usuarios solo floppy y con la que embarca un firewall, que trabajan con la red de redes,
solamente como cortafuegos sino domésticos sin conocimientos de podemos compartir una y que proporciona así como dar permiso de apertura
como solución integral para Linux. conexión a Internet a una pequeña imagen o cierre de puertos.
proteger su red de amenazas Soportar una amplia variedad de modo de Router- que se puede poner y
externas, ofreciendo todos los tarjetas de red, módems y otros Firewall.. ejecutar desde
servicios que brinda un UTM equipos. tarjetas o cartas CF,
(Gestión Unificada de Amenazas) Trabajamos con muchos CD-ROM y discos
fácil de usar e instalar. diferentes métodos de conexión y rígidos o duros.
Además de ser útil para el control proveedores de Internet de todo el
de amenazas, también cuenta con mundo.
características especiales, Administrar y configurar el
permitiendo configurar proxys, software utilizando un navegador
canales VPN, enrutadores, web.
filtrado de datos, así como Ejecutar de manera eficiente en
herramientas antivirus y anti hardware viejo y barato.
spam. Es bastante fácil de Desarrollar una comunidad de
administrar y de instalar. usuarios de apoyo.
Use el patrocinio de SmoothWall
limitada para promover estos
objetivos.
SmoothWall es un cortafuegos
que se distribuye bajo licencia
GPL en dos versiones estándar:
Una para procesadores basados
en 386 y posteriores, y otra para
procesadores de 64 bits
Distribución Servidor de seguridad de Distribución de Linux Versión básica de Herramienta gráfica (GUI)
GNU/Linux en la distribución de código fuente basado en disquete FreeBSD con
que está basada abierto basado en el GNU / Linux servidor PHP
de funcionamiento
Características Las características incluyen un Es una No requiere maquinas Es el primer sistema Trabaja bajo la política general de
de tráfico firewall de inspección de distribución GNU/Linux que muy potentes, por lo que unix que en su SElinux, por ello da la impresión
paquetes, proxies a nivel de tiene como objetivo proporcionar podrás usarlo en momento de de que trabajamos con una GUI o
aplicación para los distintos un cortafuegos o firewall de fácil máquinas más antiguas. arranque tiene que interfaz del firewall de Linux,
protocolos (HTTP, FTP, POP3, administración e instalación, Brinda soporte para ver con PHP aunque no se trate realmente de
SMTP) con el apoyo de antivirus, administrable a través de una tarjetas Ethernet (con ello.
virus y spamfiltering para el interfaz web. asignación estática
tráfico de correo electrónico o DHCP), PPPoE, y
(POP y SMTP), filtrado de PPP.
contenido de tráfico Web y una
molestia ” libre “solución VPN
(basada en OpenVPN). La
principal ventaja de Endian
Firewall es que es una pura
“Open Source” solución que está
patrocinado por Endian.
Denegar el acceso del tráfico
desde la red WAN hacia la red
LAN. Que se adapte fácilmente a
los requerimientos, ya que tiene
la capacidad de implementar
NAT, y nos brinda una interfaz
Web, para administrar más
fácilmente nuestro servidor
Firewall.
Características Mantenga sus e-mails protegidos Ser lo suficientemente simple Capaz de ofrecer el La más liviana de las Ofrece validación de
De Seguridad de virus y spam. Endian Firewall para ser instalados por los rendimiento y el tiempo propuestas de la reglas (control de reglas
asegura cualquier servidor o usuarios domésticos sin de funcionamiento que entrada. incorrectas o incompatibles con el
cliente de correos, gracias a conocimientos de Linux. se espera de cualquier tipo de firewall que estamos
proxies transparentes. Cualquier más seguro sistema basado en -Filtrado de paquetes gestionando), compilador
servidor de correos, como Linux. Este producto -reglas de bloqueo integrado que genera los ficheros
UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA
DIPLOMADO PROFUNDIZACION EN LINUX
Microsoft Exchange o clientes firewall está autorizado -copias de seguridad de configuración específicos para
como Outlook o Mozilla para uso personal y - cada plataforma y versión de
Thunderbird automáticamente educativo, y está software.
serán protegidos y filtrados por disponible de forma
Endian Firewall antivirus y gratuita.
antispam, no hay necesidad de
modificar configuraciones de su
servidor o cliente de correos.
Seguridad Web
Hardware Endian Firewall Es Los * Un procesador a partir de Diseñado para el Configuración está disponible en paquetes
recomendado Pentium 200 o compatible. propósito de proteger completa del sistema recompilados para todas las
Requisitos Del Sistema Para
para instalación * 128 Mb de RAM. Para servicios una red personal o almacenada en plataformas (RHEL, CentOS,
Ejecutar Firewall Endian Varían adicionales se requiere más educativa. Además de formato XML Ubuntu, Debían, SuSe, Mac OS
memoria. ser diseñado para tener -cualquier sistema X, FreeBSD, Windows…) y
En Función Del Tamaño De La
* Un disco duro de al menos 2 los requisitos x86 también en código fuente para
Red . CPU Gb. Puede ser IDE o SCSI. de hardware CPU(500mhz) compilarlo manualmente
* Al menos una tarjeta de red y muy bajo, Ram(256mb)
otro interfaz, ya sea cable - se puede instalar en un
Redes De Hasta 25 Usuarios Y modem, ADSL u otra tarjeta de 486 con 12 MB de
red. memoria RAM,
Cinco Conexiones VPN
disquetera y 2 tarjetas de
Necesitan Un Procesador Pentium red
III A 1 GHz . PCs Con Endian En
Redes De Hasta 50 Usuarios
Requieren Un Pentium IV
Corriendo A 2,8 GHz O Más
Rápido .
RAM
Para Redes Más Pequeñas , Las
Necesidades Endian Sólo 512
MB De RAM , Para Los Más
Grandes , Endian Requiere Al
Menos 1 GB
Otros Componentes
Todos Los Equipos Que Ejecutan
Firewall Endian Necesitan Dos
Tarjetas De Red De 100 MB .
Además, Los Equipos Que
Ejecutan Endian Deben Ser
Equipados Con Componentes De
Refrigeración De Más, Ya Que
Deben Funcionar Sin Interrupción
Otras La solución Endian Hostspot es Ejecutar de manera eficiente en Enrutador al que se Se usa con Es una herramienta muy flexible
características una completa y flexible hardware viejo y barato. conecta el módem del ordenadores porque tiene soporte para una
adicionales herramienta para manejar el Desarrollar una comunidad de ordenador con la integrados de los amplia gama de firewalls,
acceso a Internet. Endian Hotspot usuarios de apoyo. distribución, motores de pc más incluidos Linux iptables, Cisco
permite a hoteles, librerías, para adsl o cable estándar proporciona ASA & PIX, Cisco FWSM, Cisco
escuelas, aeropuertos, bancos, módem. características de router Access lists, pf, ipfw y
ciber-cafes, entre otros, entregar a cortafuegos ipfilter para BSD y HP ProCurve
sus clientes acceso fácil y seguro comerciales caros ACL firewalls.
a navegacion Web.
.