IMPORTANT: Per accedir als fitxer de subversion: http://acacha.org/svn (sense password). Poc a poc s'aniran migrant els enllaços. Encara però funciona el subversion de la farga però no se sap fins quan... (usuari: prova i la paraula de pas 123456)

Objectius

  1. Instal·lació i configuració de Firewall Builder (fwbuilder)
  2. Implementació de diferents firewalls Linux amb iptables
  3. Instal·lació en local i remot del firewall
  4. Comprovació de funcionament del Firewall

De forma transversal, totes les tasques dutes a terme s'han de documentar a la Wiki. Aquesta documentació és en grup (una pàgina wiki que pot estar a qualsevol de les pàgines d'un dels components del grup)

Tasques

Totes els firewalls que s'han de configurar, han de ser per a sistemes Linux i utilitzar iptables. Per a cada servidor, heu de crear un fitxer amb extensió *.fwb diferent.

Creació i instal·lació en local d'un tallafocs personal

  • Nom del tallafocs (i nom del Fitxer *.fwbuilder): fwpersonal (fwpersonal.fwb)

Aquest tallafocs s'ha de crear des de 0 (no es poden utilitzar les plantilles!)

Aquest tallafocs ha d'impedir (DROP):

  • L'accés SSH des de les adreces IP de la xarxa de l'aula a la que esteu
  • Evitar que la màquina respongui a pings des de qualsevol màquina
  • Heu de denegar l'accés a tres serveis addicionals de xarxa qualsevol de la vostra màquina. Podeu consultar el fitxer /etc/services o buscar a al wikipedia si no teniu ni idea d'altres serveis de xarxa

i ha de permetre:

  • L'accés SSH des de la màquina local (localhost)
  • Els pings des de la màquina local.

Finalment heu d'instal·lar en la màquina local (la màquina on esteu utilitzant fwbuilder) el tallafocs i comprovar que funciona correctament. Per instal·lar consulteu les opcions Compile i Install i tenir SSH activat a les màquines on voleu instal·lar el tallafocs. Heu de treballar en grup (utilitzeu les comandes ping, nmap i SSH per comprovar el funcionament del tallafocs).

Creació d'un firewall en DMZ

  • Nom del firewall (i nom del Fitxer *.fwbuilder): fwDMZ (fwdmz.fwd)

Utilitzant les plantilles de fwbuilder, creeu un tallafocs DMZ. Aprofiteu per buscar per Internet (Wikipedia) que és un DMZ i ho documenteu a la wiki.

Teniu alguna màquina on pugueu instal·lar aquest firewall.

A la wiki heu d'identificar:

  • Serveis prohibits i serveis denegats (amb els seus corresponents ports si s'escau)
  • Quantes Targetes de xarxa utilitiza el servidor web.

Creació d'un firewall per a un servidor web

  • Nom del tallafocs (i nom del Fitxer *.fwbuilder): fwpersonal (fwwebserver.fwd)

Utilitzant les plantilles de fwbuilder, creeu un tallafocs per a un servidor web.

Un cop creat el tallafocs, l'heu d'instal·lar en una màquina remota des de els menús que ens proporciona fwbuilder (Menu Rules, opció Install). La màquina remota ha de ser la màquina d'un company. Instal·leu el paquet apache2 per tal de tenir un servidor web en la màquina remota. Un cop instal·lat el paquet només heu d'accedir a la web http://localhost amb Firefox.

A la wiki heu d'identificar:

  • Serveis prohibits i serveis denegats (amb els seus corresponents ports si s'escau)
  • Quantes Targetes de xarxa utilitiza el servidor web.

Valoració del treball

Es valoraran entre d'altres les següents coses:

  • Coordinació de la feina dins del grup. Nivell d'implicació en la resol·lució i bon fer de la pràctica
  • Treball en equip
  • Capacitat d'iniciativa
  • Coherència, qualitat i assoliment dels objectius de la documentació de la pràctica a la Wiki. Es valorarà que les explicacions siguin clares i continguin imatges, comandes o notes allà on sigui necessari.

Entrega de la pràctica

En el seu moment, s'obriran unes tasques a Moodle on haureu d'indicar que heu acabat la pràctica. Per donar per vàlida la pràctica, quan entregueu la tasca haureu d'indicar el següent:

  • Components del grup que han realitzat la pràctica
  • Adreça web (wiki) on el professor pot corregir la pràctica
  • Haureu de pujar en un sol fitxer (fitxer comprimit en format zip o tar.gz) tots els fitxers de configuració de fwbuilder (extensions *.fwb)