Loading documents preview...
FACULTAD DE MATEMATICAS Y FISICA CARRERA DE NETWORKING Y TELECOMUNICACIONES DISEÑO E IMPLEMENTACION DE SEGURIDADES Profesor: Ing. Ivette Carrera M. Integrantes: Rafael Vera Moreno Diego Delgado Rizzo 1. La tabla 1 muestra un ejemplo de reglas de filtrado a nivel de paquetes de una red imaginaria que se encuentra en el rango 192.168.1.0 a 192.168.1.254. Describir el efecto de cada regla Tabla 1 - Ejemplo de Reglas de filtrado a nivel de paquetes
Regla 1: Se permite que cualquier ip, desde cualquier puerto va a ser redirigido a la dirección de destino 192.168.1.0 en cualquier puerto mayor al 1023. Regla 2: Se denegará la dirección ip 192.168.1.1 desde cualquier puerto se va a dirigir a cualquier dirección de destino hacia cualquier puerto. Regla 3: Se denegará cualquier ip, desde cualquier puerto va a ser redirigido a la dirección de destino 192.168.1.1 en cualquier puerto. Regla 4: Se permite que la dirección ip 192.168.1.0 desde cualquier puerto se va a dirigir a cualquier dirección de destino hacia cualquier puerto. Regla 5: Se permite que desde cualquier dirección y cualquier puerto se dirigirá a la ip 192.168.1.2 por el puerto que corresponde a SMTP. Regla 6: Se permite que desde cualquier dirección y cualquier puerto se dirigirá a la ip 192.168.1.3 por el puerto que corresponde a HTTP. Regla 7: Se denegará que cualquier dirección y cualquier puerto que se dirigirá a cualquier ip y a cualquier puerto. 2. SMTP (Simple Mail Transfer Protocol) es un protocolo para la transferencia de correos entre hosts sobre TCP. Una conexión TCP es configurada entre un agente de usuario y un servidor de correo. El servidor escucha en el puerto TCP 25 para las peticiones entrantes y las conexiones del usuario se realizan en los puertos TCP mayores a 1023. Suponga que usted desea construir un filtrador de paquetes que permita el tráfico
SMTP entrante y saliente. Usted genera las siguientes reglas:
a) Describa el efecto de cada regla a) Se están conectado desde el exterior a nuestro servidor tcp por el puerto 25 b) Nuestro servidor está verificando el pedido que decía hacer por el puerto 1023 c) El servidor se conecta interna menta para recibir todo el correo por el puerto 25 d) El exterior recibe las peticiones de nuestro servidor tcp e) Se deniega la entrada de datos por otro puerto
b) Su host en este ejemplo tiene la dirección IP 172.16.1.1. Alguien trata de enviar un email desde un host remoto con dirección 192.168.3.4. Si tiene éxito, genera un diálogo SMTP entre el usuario remoto y el servidor SMTP (172.16.1.1), compuesto por comandos SMTP y correo. Además, suponga que un usuario en su host intenta enviar correos electrónicos al servidor SMTP en el sistema remoto. Cuatro paquetes típicos para este escenario son:
Indicar que paquetes serán permitidos o denegados y que regla fue usada en cada caso 1) permitida 2) permitida 3) permitida 4) permitida