Baixe o app para aproveitar ainda mais
Prévia do material em texto
Universidade Federal de Mato Grosso Instituto de Computação Lista de exercício 01 Firewalls Prof. Dr. Luís Cézar Darienzo Alves Disciplina: Segurança em redes e Internet A partir da Figura 1, pede-se: a) Desenvolva no ambiente Virtualbox uma estrutura de rede que contenha, pelo menos, os seguintes equipamentos: a. Uma Máquina cliente b. Um Firewall de perímetro c. Um Servidor Web d. Um Firewall de borda e. Um Roteador da operadora f. Uma máquina com as portas HTTP e DNS abertas, representando, respectivamente o repositório YUM e o servidor DNS do Google. Essa máquina será utilizada, também, para representar uma máquina cliente na Internet. Nesta máquina utilize o endereço 8.8.8.8/24, atribuindo o endereço 8.8.8.1/24 na interface externa (eth1) do “Roteador da operadora” b) Configure o firewall de borda, utilizando IPTables, fornecendo, posteriormente, os arquivos de configuração com as regras, rotas e importação dos módulos. Tal firewall deverá permitir: a. Servidor Web i. DNAT: HTTP e HTTPS ii. SNAT: HTTP, HTTPS e DNS b. Máquina Cliente i. SNAT: HTTP, HTTPS, SMTP, POP3, IMAP, FTP (Ativo e passivo) c) Configure o firewall de perímetro, utilizando IPTables, fornecendo, posteriormente, os arquivos de configuração com as regras, rotas e importação dos módulos. Tal firewall deverá permitir: a. Máquina Cliente i. Acesso SSH, HTTP e HTTPS ao servidor Web ii. Acesso aos seguintes serviços na Internet: HTTP, HTTPS, SMTP, POP3, IMAP, FTP (Ativo e passivo) Internet 201.201.201.0/28 Servidor Web DMZ 172.16.0.0/24 2 1 Repositório YUM Servidor DNS Google Firewall de borda 1 2 Roteador da operadora Rede interna 192.168.0.0/24 10 Máquina cliente 254254 Firewall perímetro eth0 eth1 eth0 eth1 eth0 eth1 Default gw: 172.16.0.1 Política padrão: DROP Default gw: 192.168.0.254 Default gw: 172.16.0.1 Default gw: 201.201.201.2 Política padrão: DROP Figura 1Layout seguro aplicando DMZ e NAT
Compartilhar