Paso6 Luis Tabares 201494 37TEMA3 Grupal

Paso 6 Implementando Seguridad en GNU/Linux 1
Código 201494_37
Paso 6
Luis Alfonso Tabares Trujillo Cod 1014183568
Universidad Nacional Abierta y a Distancia
Daniel Andrés Guzmán

Ingeniero de Sistemas
Diplomado de Profundización en Linux
Calle 14 sur No 14- 23

Ciencias Básicas, tecnología e Ingeniería
José Celestino Mutis
Universidad Nacional Abierta Y A Distancia
Bogotá D.C., abril de 2022
Código 201494_37
Introducción
El presente trabajo nos permitirá conocer y diseñar un sistema seguro basado en software GNU/Linux
por medio de la instalación, configuración y puesta en marcha de herramientas de software apropiadas
de acuerdo con el entorno de trabajo con el fin de garantizar la seguridad de la información. Donde
se configurará, cortafuegos, escaneo de puertos y las distribuciones GNU/Linux enfocadas en
Auditoría y seguridad.
Código 201494_37
Objetivo General
Identificar, aplicar y aprender en forma clara las reglas del IPTables, GNU/Linux orientado a la
protección de infraestructura, GNU/Linux orientado a la auditoria y seguridad informática.
Objetivos Específicos
• Módulos con opciones de coincidencia.

• Conocer los principales comandos y características de Iptables.
• Implementar la herramienta Pfsense sobre la plataforma Linux para la administración de
firewall.
• Identificar las características de la distribución Endian.
• Implementar el firewall Endian en el ambiente de pruebas virtual.
Código 201494_37
Contexto del problema a solucionar en Seguridad perimetral de forma colaborativa.
Ahora se tiene como prioridad, garantizar la protección de los servidores que conforman la intranet (LAN)
/ extranet (WAN), para lo cual se requiere delimitarlos a través de una zona DMZ y así garantizar la
seguridad e integridad de las bases de datos y aplicaciones bajo plataformas GNU/Linux.
Recomendaciones, para que de forma inmediata procedan a su implementación y puesta en marcha:

Todos los integrantes del grupo colaborativo realizaran la descarga, instalación y configuración de la
distribución GNU/Linux Endian (EFW), así mismo seleccionar una de las siguientes cinco (5) temáticas
y darle solución bajo esta distribución, la cual será la plataforma de seguridad, así: Desde la consola
se debe revisar cada uno de los servicios haciendo uso de los comandos para ver el status, parar el servicio,
arrancarlo, reiniciarlo. Se debe evidenciar mostrando la fecha y hora de la ejecución del comando
Cada integrante del grupo debe de manera individual realizar cada una de las temáticas propuestas en esta
guía de actividades, cargar el desarrollo individual el cual deberá quedar en el Entorno de aprendizaje
colaborativo antes de iniciar la consolidación del trabajo final grupal.
Actividad Grupal.
Temática 3: Permitir servicios de la Zona DMZ para la red.
Para dar inicio con la actividad lo primero que realizamos es ingresar a la página de Endian para
realizar la descarga del sistema y crear la máquina virtual como firewall.
Imagen 1, se realiza la descarga del Endian desde el siguiente link: https://sourceforge.net/projects/efw/ (26/04/2022). Elaborado por: Luis
Tabares.
Código 201494_37
Una vez ingresamos procedemos a realizar la descarga del sistema en nuestro equipo base.
Imagen 2 Se empieza la descarga del programa endian (26/04/2022). Elaborado por: Luis Tabares.
CREACIÓN MAQUINA VIRTUAL

Ingresamos a VirtualBox y comenzamos con la configuración de la máquina virtual
Imagen 3, Creación máquina virtual por virtualBox(26/04/2022). Elaborado por: Luis Tabares.
Configuración del almacenamiento en la máquina virtual creado.
Imagen 4, Configuración máquina virtual almacenamiento se busca el Endian descargado y se adjunta (27/04/2022). Elaborado por: Luis
Tabares.
Código 201494_37
Imagen 5, Configuración máquina virtual almacenamiento unidad óptica IDE (27/04/2022). Elaborado por: Luis Tabares.
Imagen 6, Configuración general máquina virtual Endian (27/04/2022). Elaborado por: Luis Tabares.
Posteriormente se da inicio o se arranca la máquina virtual para comenzar con la instalación del programa
Imagen 7 Inicio máquina virtual Endian (27/04/2022). Elaborado por: Luis Tabares.
Código 201494_37
Comenzamos con la instalación del sistema en esta primera ventana nos muestra la opción del
lenguaje a escoger, como no se encuentra el idioma español, escogemos “English” y se da ok.
Imagen 8, instalación sistema Endian máquina virtual (27/04/2022). Elaborado por: Luis Tabares.
Nos muestra una ventana donde nos informa que, si queremos comenzar con la instalación del programa,
le damos ok.
Código 201494_37
Nos muestra una ventana donde nos informa que se va a realizar la instalación del programa en los discos,
le damos “yes”.
Comienza la instalación del programa”.
Imagen 11, instalación sistema Endian máquina virtual (27/04/2022). Elaborado por: Luis Tabares
Código 201494_37
Nos muestra una ventana para realizar la habilitación por puerto serial, a lo que le damos que “no“
Nos muestra una ventana la información de la dirección IP Address de la interface de la aplicación que
en este caso sería la 192.168.0.15
Código 201494_37
Continua con la instalación del programa
Finaliza la instalación del programa y nos muestra las direcciones IP para conectarnos con nuestro web
browser http://192.168.0.15 o https://192.168.0.15:10443
Código 201494_37
Se reinicia la máquina virtual
Imagen 16, Reinicio sistema Endian máquina virtual (27/04/2022). Elaborado por: Luis Tabares
Se verifica la conexión con el comando ping a la dirección IP del browser
Imagen 17, sistema Endian máquina virtual (27/04/2022). Elaborado por: Luis Tabares
1. Permitir los servicios HTTP (Puerto 80) y FTP (Puerto 21) desde el servidor Web bajo Ubuntu
Server.
2. Denegar el protocolo ICMP (Puerto 8 y puerto 30) para no permitir hacer ping en la red. Probar
a través de una consola o terminal la no respuesta del comando ping hacia una IP de la red.
Para dar inicio con lo puntos que nos exigen en la guía iniciamos la maquina virtual de Ubuntu,
ingresamos a internet y digitamos la dirección IP https://192.168.0.15 para ingresar a nuestro portal
Código 201494_37
Imagen 18, Ingreso web browser https://192.168.0.15:10443 (27/04/2022). Elaborado por: Luis Tabares
Vamos a opciones avanzadas, damos clic en aceptar el riesgo y continuar, en ese momento se inicia el
proceso de instalación del Endian, todo mediante una interfaz la cual se realizará la configuración inicial.
Le damos Next.
Imagen 19, Instalación y configuración Endian Firewall (27/04/2022). Elaborado por: Luis Tabares
Escogemos zona horaria “América Bogotá y lenguaje “español” y damos Next
Código 201494_37
Aceptamos las condiciones.
Damos Next en la próxima ventana que sale
Nos solicita una contraseña para el usuario” admin” y SSH, en las dos vamos a dejar la misma contraseña.
Código 201494_37
Nos muestra una ventana con las configuraciones de red.
Basándonos en la actividad a realizar o solicitada en la guía solo vamos a realizar la configuración de

una zona naranja y azul
Código 201494_37
Imagen 25 y 26, Instalación y configuración Endian Firewall (27/04/2022). Elaborado por: Luis Tabares
En la próxima ventana nos muestra la configuración del DNS, le damos Next o continuar.
En esta ventana le damos en aceptar, y aplicar la configuración realizada
Código 201494_37
Nos muestra una ventana de aviso donde nos informa que las configuraciones se realizaron.
Al refrescar nuestra pagina esta ya nos solicita un usuario y una contraseña, ingresamos la de “Admin”
Imagen 30, Ingreso página Endian Firewall (27/04/2022). Elaborado por: Luis Tabares
Nos muestra el entorno de inicio o principal de nuestra aplicación.

Código 201494_37
Imagen 31, página Endian Firewall (27/04/2022). Elaborado por: Luis Tabares
Vamos a la pestaña de Firewall para realizar las respectivas configuraciones.
Imagen 32, pestaña firewall página Endian Firewall (27/04/2022). Elaborado por: Luis Tabares
Código 201494_37
Vamos a la pestaña de Firewall y luego a tráfico a la parte de entre zonas y se crean las reglas. Para el
TPC, Permitir los servicios HTTP (Puerto 80). de la configuración de inter-zona, por lo cual creamos una
regla para el acceso desde la zona verde hacia la zona naranja (dmz), por el puerto 80
Imagen 32, pestaña firewall página Endian Firewall configuración puerto (27/04/2022). Elaborado por: Luis Tabares
Se observan las configuraciones realizadas.
Código 201494_37
Realizamos las verificaciones a través del comando netstat, para conocer el estado de nuestra red y
puertos
Realizamos la verificación para la conexión a través de ese puerto una vez lo habilitamos permite la
conexión a nuestra pagina si no se habilita el rechaza esta solicitud, esto realizando nuestra validación y
observamos que hacia nuestro apache que se encuentra desplegado en el servidor en la zona DMZ.
Imagen 35, verificación de conexión DMZ Endian Firewall configuración puerto (27/04/2022). Elaborado por: Luis Tabares
Posteriormente procedemos a realizar la configuración del Servicio FTP puerto 21, se realizará el mismo
proceso, al anterior creamos la regla y después se realizará el proceso de bloqueo, para poder realizar la
comparación del mismo
Código 201494_37
Imagen 36, pestaña firewall página Endian Firewall configuración FTP (27/04/2022). Elaborado por: Luis Tabares
Observamos la configuración realizada.
Realizamos las verificaciones a través del comando netstat, para conocer el estado de nuestra red y
puertos
Código 201494_37
Configuración para denegar el protocolo ICMP (Puerto 8 y puerto 30) para no permitir hacer ping en la
red. Probar a través de una consola o terminal la no respuesta del comando ping hacia una IP de la red. Se
realiza la validación, teniendo en cuenta que la regla de comunicación se encuentra abierta desde nuestro
equipo Desktop ubicada en la zona verde red LAN.
Imagen 39, pestaña firewall página Endian Firewall configuración (27/04/2022). Elaborado por: Luis Tabares
Observamos la configuración realizada.

Código 201494_37
Imagen 39, pestaña firewall página Endian Firewall configuración (27/04/2022). Elaborado por: Luis Tabares
Realizamos las verificaciones a través del comando netstat -a -n, para conocer el estado de nuestra red y
puertos habilitados
Imagen 40 Comando netstat -a -n (27/04/2022). Elaborado por: Luis Tabares

Código 201494_37
Conclusiones
La información es un recurso muy valioso para cualquier organización, por lo cual es necesaria el uso de
software o hardware especializado en el control de tráfico y diferentes sistemas de monitoreo o
protección., en algunos casos estos medios de control afectan el rendimiento de la Red y por esto es
importante gestionar adecuadamente el control según las necesidades de cada estructura.
Código 201494_37
Referencias Bibliográficas
Gómez, L. J., & Gómez, L. O. D. (2014). Administración de sistema operativos. (Páginas. 202 - 205).
Recuperado de https://elibro-net.bibliotecavirtual.unad.edu.co/es/ereader/unad/62479?page=202
Torres, E. F., & Pizarro, G. A. M. (2017). Linux para usuarios. (Páginas. 259 - 261). Recuperado
de https://elibro-net.bibliotecavirtual.unad.edu.co/es/ereader/unad/49434?page=259
Torres, E. F., & Pizarro, G. A. M. (2017). Linux para usuarios. (Páginas. 333 - 338) Recuperado
de https://elibro-net.bibliotecavirtual.unad.edu.co/es/ereader/unad/49434?page=333

Paso6 Luis Tabares 201494 37TEMA3 Grupal

Cargado por

Copyright:

Formatos disponibles

Paso6 Luis Tabares 201494 37TEMA3 Grupal

Cargado por

Información del documento

Descripción original:

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Paso6 Luis Tabares 201494 37TEMA3 Grupal

Cargado por

Copyright:

Formatos disponibles

Paso 6 Implementando Seguridad en GNU/Linux 1

Daniel Andrés Guzmán

Calle 14 sur No 14- 23

• Módulos con opciones de coincidencia.

Recomendaciones, para que de forma inmediata procedan a su implementación y puesta en marcha:

Temática 3: Permitir servicios de la Zona DMZ para la red.

CREACIÓN MAQUINA VIRTUAL

Configuración del almacenamiento en la máquina virtual creado.

Comienza la instalación del programa”.

Se verifica la conexión con el comando ping a la dirección IP del browser

Escogemos zona horaria “América Bogotá y lenguaje “español” y damos Next

Damos Next en la próxima ventana que sale

Nos muestra una ventana con las configuraciones de red.

Basándonos en la actividad a realizar o solicitada en la guía solo vamos a realizar la configuración de

En esta ventana le damos en aceptar, y aplicar la configuración realizada

Nos muestra el entorno de inicio o principal de nuestra aplicación.

Vamos a la pestaña de Firewall para realizar las respectivas configuraciones.

Se observan las configuraciones realizadas.

Observamos la configuración realizada.

Observamos la configuración realizada.

Imagen 40 Comando netstat -a -n (27/04/2022). Elaborado por: Luis Tabares

También podría gustarte