Scribd Logo
Carica

Benvenuto in Scribd!

  • Deber Firewall Delgado-Vera

    Caricato da

    Diego Delgado
    159 visualizzazioni4 pagine
    xd

    Titolo originale

    Deber firewall Delgado-Vera

    Copyright

    © © All Rights Reserved

    Formati disponibili

    DOCX, PDF, TXT o leggi online da Scribd

    Hai trovato utile questo documento?

    Questo contenuto è inappropriato?

    Segnala questo documento
    xd

    Copyright:

    © All Rights Reserved
    Scarica in formato DOCX, PDF, TXT o leggi online su Scribd
    Segnala contenuti inappropriati
    159 visualizzazioni4 pagine

    Deber Firewall Delgado-Vera

    Caricato da

    Diego Delgado
    xd

    Copyright:

    © All Rights Reserved
    Scarica in formato DOCX, PDF, TXT o leggi online su Scribd
    Segnala contenuti inappropriati
    di 4

    Nombres: Delgado Rizzo Diego Andrés – Vera Moreno Rafael Steven

    Curso: 7-2

    FACULTAD DE MATEMATICAS Y FISICA


    CARRERA DE NETWORKING Y
    TELECOMUNICACIONES
    DISEÑO E IMPLEMENTACION
    DESEGURIDADES
    PARALELO N 7-2
    Profesor: Ing. Ivette Carrera M.

    1. SMTP (Simple Mail Transfer Protocol) es un protocolo para la transferencia de


    correos entre hosts sobre TCP. Una conexión TCP es configurada entre un agente de
    usuario y un servidor de correo. El servidor escucha en el puerto TCP 25 para las
    peticiones entrantes y las conexiones del usuario se realizan en los puertos TCP
    mayores a 1023. Suponga que usted desea construir un filtrador de paquetes que
    permita el tráfico SMTP entrante y saliente. Usted genera las siguientes reglas:

    a) Describa el efecto de cada regla

    A:
    solo se permite ingresar direcciones externas hacia direcciones internas por medio del
    protocolo TCP en el puerto 25, permite conexiones SMTP entrantes.
    B:
    solo se permite que direcciones internas salgan hacia direcciones externas por medio del
    protocolo TCP por puertos mayores a 1023, permite conexiones SMTP entrantes.
    C:
    solo se permite que direcciones internas salgan hacia direcciones externas por medio del
    protocolo TCP por el puerto 25, permite conexiones SMTP salientes.
    D:
    solo se permite ingresar direcciones externas hacia direcciones internas por medio del
    protocolo TCP por puertos mayores a 1023, permite conexiones SMTP salientes.
    E:
    se niega el ingreso de cualquier dirección ya sea de entrada o salida hacia cualquier dirección
    de destino por algún protocolo hacia algún puerto de destino, es la regla predeterminada que
    se aplica cuando las anteriores no se aplican.

    b) Su host en este ejemplo tiene la dirección IP 172.16.1.1. Alguien trata de enviar un e-


    mail desde un host remoto con dirección 192.168.3.4. Si tiene éxito, genera un diálogo
    SMTP entre el usuario remoto y el servidor SMTP (172.16.1.1), compuesto por
    comandos SMTP y correo. Además, suponga que un usuario en su host intenta enviar
    correos electrónicos al servidor SMTP en el sistema remoto. Cuatro paquetes típicos
    para este escenario son:
    Nombres: Delgado Rizzo Diego Andrés – Vera Moreno Rafael Steven
    Curso: 7-2

    Indicar que paquetes serán permitidos o denegados y que regla fue usada en cada
    caso
    1:
    Entra desde la dirección 192.168.3.4 hacia la dirección de destino 172.16.1.1 por
    el protocolo TCP desde el puerto 25 que es el puerto usado para correo SMTP,
    se permite esta regla.
    2:
    De salida desde la dirección 172.16.1.1 hacia la dirección 192.168.3.4 por medio
    del protocolo TCP por el puerto 1234, se permite esta regla.
    3:
    De salida desde la dirección 172.16.1.1 hacia la dirección 192.168.3.4 por medio
    del protocolo TCP enviado por el puerto 25 que es el puerto usado para correo
    SMTP, se permite esta regla.
    4:
    Entra desde la dirección 192.168.3.4 hacia la dirección de destino 172.16.1.1 por
    el protocolo TCP por el puerto 1357, se permite esta regla.

    c) Alguien desde el exterior (10.1.2.3) intenta realizar una conexión desde el puerto
    5150 hacia el puerto 8080 del servidor proxy (172.16.3.4) en la red local con el fin
    de llevar a cabo un ataque. Los paquetes generados son

    ¿El ataque tendrá éxito? Dar detalles


    Si, el ataque como tal tendrá éxito ya que se están realizando bien el envío y recepción de paquetes.

    d) Para proveer más protección, las reglas anteriores fueron modificadas de la siguiente
    manera:
    Nombres: Delgado Rizzo Diego Andrés – Vera Moreno Rafael Steven
    Curso: 7-2

    a) Describir el cambio
    A:
    todas las fuentes externas tienen acceso a las redes internas con el puerto mayor a
    1023 por medio del protocolo TCP y puerto de destino 25, que es para SMTP.
    B:
    todas las fuentes internas tienen acceso a redes externas con puerto 25, por medio
    del protocolo TCP, hacia algún puerto de destino mayor a 1023.
    C:
    todas las fuentes internas tienen acceso por puerto de origen de redes externas
    mayor a 1023, por medio del protocolo TCP, y el puerto de destino 25, que es
    para SMTP.
    D:
    todas las fuentes internas tienen acceso a redes externas con puerto de origen 25,
    por medio del protocolo TCP, y puerto de destino mayor a 1023.
    E:
    Regla de denegación predeterminada para IN / OUT y cualquier denegación.

    b) Aplicar el nuevo conjunto de reglas a los 6 paquetes anteriores. Indicar que


    paquetes son permitidos o denegados y que regla es usada en cada caso:

    Paquete 1:
    El servidor remoto intenta comunicarse con el servidor SMTP 192.168.3.4 en
    TCP 25 usaría la Regla A y permitiría la acción

    Paquete 2:
    El servidor SMTP responde, sería un puerto superior a 1023 y dirección inversa a
    la anterior, de modo que se usaría la Regla B y permitiría la acción.

    Paquete 3:
    De manera similar si hay un servidor SMTP en 172.16.1.1 cuando el servidor
    SMTP 192.168.3.4 comienza a enviar correos electrónicos a 172.16.1.1 usaría la
    regla C y permitiría la acción.

    Paquete 4:
    Y finalmente, cuando 172.16.1.1 responda, usaría la Regla D y permitiría la
    acción.

    Paquete 5:
    En este caso se rechaza, ya que no hay una regla que permita el puerto de origen
    5150 al destino 8080 para el paquete 5, de modo que la Regla E y el paquete 5 se
    deniegan.

    Paquete 6:
    En este caso se rechaza, ya que no hay una regla que permita el puerto de
    origen 8080 al destino 5150 para el paquete 6, de modo que la Regla E y el
    paquete 6 se deniegan
    Nombres: Delgado Rizzo Diego Andrés – Vera Moreno Rafael Steven
    Curso: 7-2

    2. Tenemos un servidor web interno, utilizado sólo para fines de prueba, en la dirección
    IP 5.6.7.8 en nuestra red corporativa interna. El filtro de paquetes está situado en un
    punto de estrangulación entre nuestra red interna y el resto de Internet. ¿Puede un
    filtro de paquetes bloquear todos los intentos de hosts externos para iniciar una
    conexión TCP directa a este servidor web interno? En caso afirmativo, muestre un
    conjunto de reglas de filtrado de paquetes que proporciona esta funcionalidad; Si no,
    explique por qué un filtro de paquetes (sin estado) no puede hacerlo.

    Nota: Un conjunto de reglas es una lista de reglas y la primera regla de


    coincidencia determina la acción tomada. Una regla es una acción seguida de una
    especificación de qué paquetes coinciden: por ejemplo, drop tcp 1.2.3.4:* -> *: 25.

    Si. Un conjunto de regla será como el siguiente:

    drop tcp *:* -> 5.6.7.8:*

    Lo siguiente podría ser un poco mejor, ya que no restringe las conexiones salientes
    iniciadas por nuestro servidor interno:

    drop tcp *:* -> 5.6.7.8:* (si se establece el indicador SYN)

    Potrebbero piacerti anche