OpenBSD adJ como enrutador y cortafuegos

This course will become read-only in the near future. Tell us at community.p2pu.org if that is a problem.

Task Navigation 

Semana 2. Direcciones, enrutamiento y transporte. Cortafuegos. Monitoreo.

Lecturas y ejercicios para la semana 2

 

1. Lecturas

2. Ejercicios:

Suponga la misma situación de la semana 1, pero además su servidor tiene una segunda tarjeta de red rl1 que usted conecta a la red interna.  Indique en cada caso el contenido que debe quedar en los archivos  /etc/hostname.rl1/etc/sysctl.conf y /etc/pf.conf:

  1. La IP de la tarjeta rl0 está siendo suministrada por el modem con DHCP y suele estar en el rango 192.168.0.2 a 192.168.0.32.   ¿Si su servidor adJ va a obrar como enrutador puede emplear en la red interna direcciones en el segmento 192.168.0.x?De acuerdo a su respuesta proponga una configuración para rl1 y la red interna con 3 computadores con UbuntuCE (Opcional: dibuje un mapa de red por ejemplo con el programa dia en el que incluya la IP de cada computador y la configuración de cada uno).
  2. ¿Si rl0 tiene una IP fija pública, puede emplear el segmento 192.168.0.x en su red interna?
  3. ¿En la red hipotética que se ha configurado cual sería la forma de uso y salida esperada de los comandos traceroute, netstat, arp y tcpdump?  Un programa útil para ver como se está repartiendo el ancho de banda es pftop. Instale el paquete e indique lo qué presenta este programa
  4. Necesita que desde Internet resulten visibles los servicios http (puerto 80), https (puerto 443) y sshd (puerto 22) de su servidor y hacer un tunel para el puerto 22 de uno de los computadores de la red interna para que sea visible desde Internet en el puerto 9022.  ¿Cómo realiza estas configuraciones?
  5. No hay una bitácora para monitorear una conexión a Internet, pero puede agregar un archivo de órdenes con el contenido adaptado de https://gist.github.com/vtamara/a54d551da284791e9a32518c6064c82b para crear una bitácora que posteriormente puede analizar.  Suponga que el archivo de comandos para monitorear queda en /home/miusuario/servidor/monitorea.sh y que usted programa su ejecución cada minuto.  ¿Donde quedará la bitácora que este crea y como se verá?   Ayuda: Puede programar la ejecución cada minuto ejecutando crontab -e  y añadiendo la línea:
    * * * * * (cd /home/miusuario/servidor/ && ./monitorea.sh > /dev/null 2> /dev/null)

 

Escriba sus respuestas en pastebin.com (de donde serán eliminadas en un tiempo) y agregue el enlace como comentario a esta tarea.  Así mismo le invitamos a publicar como comentario a esta tareas, sus dudas y ayudas.

3. Bibliografía:

  1. adJ_Servidor. La distribución Aprendiendo de Jesús de OpenBSD como servidor y cortafuegos. http://structio.sourceforge.net/guias/servidor_OpenBSD/. 2011

 

4. Términos y Condiciones Especiales

Este escrito se cede al dominio público de acuerdo a la legislación colombiana, agradeciendo se de crédito a Pasos de Jesús. 2011.  Ver https://www.pasosdejesus.org/dominio_publico_colombia.html.

Task Discussion