1 / 14

Shorewall GNU/Linux

Shorewall GNU/Linux. Integrantes: Jhonatan Ruiz Miguel Galecio Iván Alvarado. Desarrolladores.

phuong
Download Presentation

Shorewall GNU/Linux

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript


  1. Shorewall GNU/Linux Integrantes: Jhonatan Ruiz Miguel Galecio Iván Alvarado

  2. Desarrolladores • Tom Eastep es el desarrollador principal, aunque muchas personas han contribuido con parches y traducciones a otros idiomas. También hay muchos módulos de terceros que han sido desarrolladas por otras personas por separado de diferentes países.

  3. Licencia de distribución • Todas las versiones recientes de Shorewall están bajo una licencia BSD, lo que significa que pueden ser libremente distribuidos y modificados para uso comercial y no comercial. Debido a Shorewall apoya el concepto de módulos, cualquier persona puede desarrollar y distribuir sus propios módulos de Shorewall para cualquier propósito, y distribuirlos bajo cualquier licencia (como la GPL, comercial o shareware).

  4. Shorewall (Shoreline Firewall) • Shorewall solo necesita se le proporcionen algunos datos en algunos ficheros de texto simple y éste creará las reglas de cortafuegos correspondientes a través de IP Tables. Shorewall puede permitir utilizar un sistema como muro cortafuegos dedicado, sistema de múltiples funciones como puerta de enlace, dispositivo de encaminamiento y servidor.

  5. Ficheros de configuración • shorewall.conf Archivo de configuración principal de Shorewall. Algunas de las variables importantes a configurar en este archivo son: • STARTUP_ENABLED: Si no es seteada a "Yes" o "yes" el firewall no se configurara. (Medida de seguridad). • ADMINISABSENTMINDED: Si es seteada(establecido) a "No" o "no" solo el tráfico desde y hacia las direcciones listadas en /etc./shorewall/routestopped serán seteada, cuando Shorewall es detenido. • Cuando es seteada (arreglado) en "Yes" o "yes" puede aceptar dichas conexiones, todas las conexiones que estaban activas cuando Shorewall fue detenido continuaran funcionando y todas al conexiones aL firewall son aceptadas.

  6. Ficheros de configuración • LOGRATE and LOGBURST: Estos parámetros indican la ráfaga y la tasa de paquetes que son registrados. Esto es útil cuando se generan muchos paquetes inválidos en la red lo que podría generar muchísimo consumo de procesador en el firewall. • IP_FORWARDING: Este parámetro determina si Shorewall debe habilitar o deshabilitar el forwarding de paquetes de IPV4. • Los archivos de configuración de Shorewall se encuentran en el directorio /etc./shorewall - para configuraciones simples, sólo tendrá que personalizar algunos de ellos.

  7. Alternativas • A pesar de ser tan potente y flexible, Shorewall puede llegar a ser una herramienta demasiado complicada para el uso cotidiano del usuario promedio. A continuación se citan algunas alternativas y los puntos fuertes de cada una de ellas. Firestarter - http://www.fs-security.com Herramienta gráfica de configuración y MONITOREO de Netfilter. Es muy flexible y amigable. Permite definir un firewall bastante sofisticado de una manera muy simple. Webmin - http://www.webmin.com La herramienta de administración de computadoras con sistemas operativos *NIX Webmin posee un módulo de administración de Netfilter bastante completa. Es conveniente para administración remota del firewall. También posee un módulo de administración de Shorewall.

  8. La organización de su red con zonas • Shorewall utiliza zonas como una manera de definir diferentes porciones de nuestra red. Nuestro ejemplo simple tendrá tres zonas: Internet, DMZ y local. Shorewall puede ser fácilmente extendida para soportar muchas más zonas tales como una DMZ o una zona de VPN. Esta configuración se realiza en / etc / shorewall / zones

  9. NAT y PAT • Nuestro sistema utiliza PAT (traducción de direcciones de puerto). Esto se ofrece como valor predeterminado en la mayoría de pequeño hogar y los dispositivos de firewall SOHO.Básicamente, PAT permite que nuestro router para traducir entre nuestra dirección IP externa (en eth0) y todas nuestras direcciones internas (conexión a eth1). Esta característica se refiere a menudo (incorrectamente) como NAT o traducción de direcciones de red. Tenga en cuenta que el AF / NAT no están obligados a operar un firewall, pero usted tendrá que establecer métodos alternativos de enrutamiento en su lugar. En Shorewall, PAT se configura en / etc / shorewall / masq

  10. Activación de reenvío • Finalmente llegamos al último archivo necesario, / etc / shorewall / shorewall.conf. Este archivo administra las opciones globales shorewall, y usted debe leer a través de todo.

  11. Gracias

More Related