IMPORTANT: Per accedir als fitxer de subversion: http://acacha.org/svn (sense password). Poc a poc s'aniran migrant els enllaços. Encara però funciona el subversion de la farga però no se sap fins quan... (usuari: prova i la paraula de pas 123456)

Exercici. Xarxa DMZ

Objectiu

  • Crear una màquina virtual que simuli un router/firewall Linux donant suport a una xarxa DMZ

Descripció de l'exercici:

  • Feu un esquema de la xarxa DMZ on apareguin:
  • 3 xarxes: les tres xarxes a les que està connectat el router/firewall Linux: LAN, WAN i DMZ
Descriviu el funcionament d'una xarxa amb DMZ. Indiqueu la funció de cadascuna de les xarxes
Indiqueu els rangs de xarxa, adreces IPs i màscares de cada xarxa. Podeu escollir els valors que vulgueu però es valorarà utilitzar valors adequats per a cada cas.
  • El router/firewall està connectat directament a Internet (WAN) i per tant té una IP pública
  • Firewall.Indiqueu les normes del firewall necessàries per a:
  • Configurar les polítiques per defecte del firewall. Indiqueu quina política per defecte escolliu i perquè.
  • Configuració del firewall per a implementar la DMZ. Expliqueu cada norma de forma individual
  • NAT:
  • Configureu l'accés a Internet per a la LAN i la DMZ utilitzant SNAT. Indiqueu quinés normes utilitzareu tant si la IP pública és estàtica com privada.
  • Indiqueu i expliqueu les normes necessàries per tal de fer funcionar correctament els serveis públics de la DMZ. Suposeu que a la DMZ teniu els següents serveis:
  • Servidor web amb SSL i sense
  • Servei SSH
  • Servei de DNS
  • Servidor de correu electrònic tant per a l'enviament de correu com per a obtenció de correus amb IMAP i POP3
  • Indiqueu com fer les comprovacions del correcte funcionament del sistema

Exercicis dels alumnes

Poseu aquí el vostre exercici: