Tevez99
Unnoticeable
Gente, ocupo hacer una tarea del campo menos favorito de informática para mi. La verdad no entiendo ni gorra. No pido que me le hagan, sólo que alguien me guíe un poco.
Tuanis
*** CASO: El banco “ABC” tiene un router de marca Cisco que se conecta a internet por su interfaz F0/0 y a su red interna por su interfaz F0/1. Este cliente no tiene ningún tipo de seguridad y lo ha contratado a usted para que cree los filtros necesarios que le brinde un nivel de seguridad básico, filtros que serán instalados en el router indicado anteriormente. El objetivo de este ejercicio es que usted escriba la estructura básica de los filtros que luego se convertirán en “Listas de acceso extendidas” o ACL.
Instrucciones:
1. Se requiere que los usuarios internos puedan poder accesar a los siguientes servicios de internet: SMTP, POP, WWW (seguro e inseguro), FTP y DNS. Todo lo demás deber ser bloqueado. Sería idóneo poder conocer con los mismos filtros aquellos usuarios que intentan ingresar a servicios no permitidos.
2. Se requiere que los usuarios de internet no puedan ingresar a ningún servicio interno. No debe programar el CBAC, únicamente los fitros. Sería idóneo poder conocer con los mismos filtros aquellos usuarios que intentan ingresar a servicios no permitidos.
3. La respuesta a esta tarea debe ser enviada en un archivo de formato “NOTEPAD”. Este archivo debe contener UNICAMENTE las líneas que considere necesarias para resolver lo solicitado. Cada línea dentro del archivo se considera como una política individual e independiente.
El nombre del archivo debe respetar la siguiente estructura:
NOMBRE-1_APELLIDO-1_ TAREA01.txt
Donde:“NOMBRE_1”= Su primer nombre.“APELLIDO_2” = Su primer apellido.
4. Para sus respuestas utilice la siguiente estructura:
a. Cada línea representa una política independiente de las otras.
b. La sintaxis o estructura de cada línea debe ser la siguiente:
INTERFAZ ACCION PROTOCOLO CONEXIÓN_ORIGEN CONEXION_DESTINO
NOTA-1: Los espacios en blanco son significativos por lo que siempre se deben respetar.
NOTA-2: La estructura siempre se debe preserva como se indica. Cualquier formato diferente estará erróneo.
c. La sección “INTERFAZ” es una palabra que agrupa las políticas que se aplicaran a cada interfaz del router. Se recomienda que utilizar nombres significativos tales como “INTERNET”, “INSIDE”, “INTERNA”, etc.
d. La sección “ACCION” se refiere a ejecutar “permita” o “deniegue”, únicamente.
e. La sección “PROTOCOLO” se refiere a “UDP”, “TCP”, “ICMP” o “IP”, únicamente.
f. Las secciones “CONEXIÓN_ORIGEN” y “CONEXIÓN_DESTINO” se refieren a la información de las conexiones sobre las cuales se ejecutará la ACCION.
Tenga en cuenta que la CONEXIÓN está compuesta por una dirección IP más un número de puerto. Además considere que el análisis que hace el router es por el contenido de cada paquete individual de comunicación y que cada paquete tiene una dirección IP origen y una IP destino; así como un puerto origen y un puerto destino; y un tipo de transporte. Es factible indicar “toda” refiriéndose a toda conexión.
g. Ejemplos:
Una política que quiere permitir todo el tráfico “TCP” desde la red interna hacia todo internet sería la siguiente:
INTERNA Permita TCP todo todo
Una política que quiere permitir el tráfico “TCP” cuyo origen sea toda la red interna y el destino sea el servidor de Internet con IP 15.15.15.15 y puerto 80 sería la siguiente:
INTERNA Permita TCP todo 15.15.15.15:80
h. Se recomienda la siguiente referencia:Configuring IP Access Lists - Cisco
Tuanis
*** CASO: El banco “ABC” tiene un router de marca Cisco que se conecta a internet por su interfaz F0/0 y a su red interna por su interfaz F0/1. Este cliente no tiene ningún tipo de seguridad y lo ha contratado a usted para que cree los filtros necesarios que le brinde un nivel de seguridad básico, filtros que serán instalados en el router indicado anteriormente. El objetivo de este ejercicio es que usted escriba la estructura básica de los filtros que luego se convertirán en “Listas de acceso extendidas” o ACL.
Instrucciones:
1. Se requiere que los usuarios internos puedan poder accesar a los siguientes servicios de internet: SMTP, POP, WWW (seguro e inseguro), FTP y DNS. Todo lo demás deber ser bloqueado. Sería idóneo poder conocer con los mismos filtros aquellos usuarios que intentan ingresar a servicios no permitidos.
2. Se requiere que los usuarios de internet no puedan ingresar a ningún servicio interno. No debe programar el CBAC, únicamente los fitros. Sería idóneo poder conocer con los mismos filtros aquellos usuarios que intentan ingresar a servicios no permitidos.
3. La respuesta a esta tarea debe ser enviada en un archivo de formato “NOTEPAD”. Este archivo debe contener UNICAMENTE las líneas que considere necesarias para resolver lo solicitado. Cada línea dentro del archivo se considera como una política individual e independiente.
El nombre del archivo debe respetar la siguiente estructura:
NOMBRE-1_APELLIDO-1_ TAREA01.txt
Donde:“NOMBRE_1”= Su primer nombre.“APELLIDO_2” = Su primer apellido.
4. Para sus respuestas utilice la siguiente estructura:
a. Cada línea representa una política independiente de las otras.
b. La sintaxis o estructura de cada línea debe ser la siguiente:
INTERFAZ ACCION PROTOCOLO CONEXIÓN_ORIGEN CONEXION_DESTINO
NOTA-1: Los espacios en blanco son significativos por lo que siempre se deben respetar.
NOTA-2: La estructura siempre se debe preserva como se indica. Cualquier formato diferente estará erróneo.
c. La sección “INTERFAZ” es una palabra que agrupa las políticas que se aplicaran a cada interfaz del router. Se recomienda que utilizar nombres significativos tales como “INTERNET”, “INSIDE”, “INTERNA”, etc.
d. La sección “ACCION” se refiere a ejecutar “permita” o “deniegue”, únicamente.
e. La sección “PROTOCOLO” se refiere a “UDP”, “TCP”, “ICMP” o “IP”, únicamente.
f. Las secciones “CONEXIÓN_ORIGEN” y “CONEXIÓN_DESTINO” se refieren a la información de las conexiones sobre las cuales se ejecutará la ACCION.
Tenga en cuenta que la CONEXIÓN está compuesta por una dirección IP más un número de puerto. Además considere que el análisis que hace el router es por el contenido de cada paquete individual de comunicación y que cada paquete tiene una dirección IP origen y una IP destino; así como un puerto origen y un puerto destino; y un tipo de transporte. Es factible indicar “toda” refiriéndose a toda conexión.
g. Ejemplos:
Una política que quiere permitir todo el tráfico “TCP” desde la red interna hacia todo internet sería la siguiente:
INTERNA Permita TCP todo todo
Una política que quiere permitir el tráfico “TCP” cuyo origen sea toda la red interna y el destino sea el servidor de Internet con IP 15.15.15.15 y puerto 80 sería la siguiente:
INTERNA Permita TCP todo 15.15.15.15:80
h. Se recomienda la siguiente referencia:Configuring IP Access Lists - Cisco
