Semana 2. Direcciones, enrutamiento y transporte. Cortafuegos. Monitoreo. [July 28, 2011, 12:17 p.m.]
Lecturas y ejercicios para la semana 2
1. Lecturas
- Leer capítulo 4 de adJ_Servidor en http://structio.sourceforge.net/guias/servidor_OpenBSD/
- No hay una bitácora para monitorear una conexión a Internet, pero puede agregar el siguiente script para crear una bitácora que posteriormente puede analizar.
2.
Ejercicios:
Suponga la misma situación de la semana 1, pero además su servidor tiene una segunda tarjeta de red rl1 que usted conecta a la red interna. Indique en cada caso el contenido que debe quedar en los archivos /etc/hostname.rl1, /etc/sysctl.conf y /etc/pf.conf:
- La IP de la tarjeta rl0 está siendo suministrada por el modem con DHCP y suele estar en el rango 192.168.0.2 a 192.168.0.32. ¿Si su servidor adJ va a obrar como enrutador puede emplear en la red interna direcciones en el segmento 192.168.0.x?De acuerdo a su respuesta proponga una configuración para rl1 y la red interna con 3 computadores con UbuntuCE (Opcional: dibuje un mapa de red por ejemplo con el programa dia en el que incluya la IP de cada computador y la configuración de cada uno).
- ¿Si rl0 tiene una IP fija pública, puede emplear el segmento 192.168.0.x en su red interna?
- ¿En la red hipotética que se ha configurado cual sería la forma de uso y salida esperada de los comandos traceroute, netstat, arp y tcpdump? Un programa útil para ver como se está repartiendo el ancho de banda es pftop, ¿Qué presenta este programa?
- Necesita que desde Internet resulten visibles los servicios http, https y sshd de su servidor y hacer un tunel para el puerto 22 de uno de los computadores de la red interna para que sea visible desde internet en el puerto 9022. ¿Cómo realiza estas configuraciones?
Envíe sus respuestas a vtamara@pasosdeJesus.org.
Publique dudas y ayudas como comentario a esta tarea.
3. Bibliografía:
- adJ_Servidor. La distribución Aprendiendo de Jesús de OpenBSD como servidor y cortafuegos. http://structio.sourceforge.net/guias/servidor_OpenBSD/. 2011
4. Términos y Condiciones Especiales
Este escrito se cede al dominio público de acuerdo a la legislación colombiana, agradeciendo se de crédito a Pasos de Jesús. 2011. Ver https://www.pasosdejesus.org/dominio_publico_colombia.html.