Curso: Bacharelado em Sistemas de Informação Professor(a
Propaganda
Curso: Bacharelado em Sistemas de Informação Professor(a):Claudio Cavalcante Data: /11/2014 Alunos(as): Pode ser realizado em grupo de até 3 pessoas. TDE-01 (Segurança em Redes) 1) Dado a topologia de rede a seguir: Rede Externa ETH0 ETH2 ETH1 Proxy DNS Web Server Configuração das redes: Rede Rede Interna: 172.16.1.0/24 DMZ: 10.1.1.0/24 Rede Externa: 12.2.5.0/30 Configuração da Interface ETH0: 172.16.1.1/24 ETH1: 10.1.1.1/24 ETH2: 12.2.5.1/30 Configuração dos servidores: Descrição do Servidor Proxy DNS Web Server Configuração do servidor 10.1.1.10/24 10.1.1.20/24 10.1.1.30/24 Você foi contratado para implementar uma solução de firewall utilizando o Netfilter/Iptables. Verifique as necessidades abaixo e elabore as regras para implementar o que foi solicitado. Utilize para isso a sintaxe do iptables. I. Estabeleça a política DROP (restritiva) para as chains INPUT, OUTPUT e FORWARD da tabela filter. II. Permita o acesso dos hosts internos a Web (TCP 80 e 443), porém, somente através do proxy. O tráfego deve ser redirecionado (Proxy Transparente). III. Permita que os hosts da rede interna acessem as páginas publicadas no servidor WEB interno (TCP porta 80 e 443) na DMZ, sem necessidade de encaminhamento pelo o proxy. IV. Permita que os hosts da Internet acessem as páginas publicadas no servidor WEB (TCP porta 80 e 443) na DMZ. Para isso crie uma regra que redirecione o tráfego destinado ao IP 12.2.5.1 (FW) na porta TCP 80 e 443, para o servidor WEB e também as regras que permitam o acesso. V. Permita que hosts da Internet se comuniquem com o servidor DNS (UDP porta 53) na DMZ. Para isso será necessário criar uma regra na tabela NAT que redirecione o tráfego destinado ao IP 12.2.5.1 na porta UDP 53, para o servidor DNS e também uma regra que permita o acesso. DICAS: 1 – A ordem das regras é importante, então leia tudo o que foi pedido antes de escrever as regras. 2 – Utilize o módulo state para evitar de escrever duas regras para cada tráfego permitido. 3 – Preste atenção nas regras de SNAT, MASQUERADE e DNAT. O fato de existir regras desse tipo não significa que o tráfego será permitido ou bloqueado. Escreva abaixo o conjunto de regras: 1 - ___________________________________________________________________________ _____________________________________________________________________________ _____________________________________________________________________________ 2 - ___________________________________________________________________________ _____________________________________________________________________________ _____________________________________________________________________________ 3 - ___________________________________________________________________________ _____________________________________________________________________________ _____________________________________________________________________________ _____________________________________________________________________________ _____________________________________________________________________________ 4 - ___________________________________________________________________________ _____________________________________________________________________________ _____________________________________________________________________________ _____________________________________________________________________________ ____________________________________________________________________________ 5 - ___________________________________________________________________________ _____________________________________________________________________________ _____________________________________________________________________________ _____________________________________________________________________________ ____________________________________________________________________________
![AVALIACAO EL55B1[1]](http://s1.studylibpt.com/store/data/000111871_1-298d07c86a2e231ca80ccac55787474d-300x300.png)
