Configuracion de IPTABLES

CORTAFUEGOS EN UBUNTU

Vulnerabilidades NAT, Configuración de paquetes, IPTABLES

NAT

NAT (Network address translation) constituye el proceso por el que una maquina modifica las direcciones IP origen y/o destino. En cambio, PAT (Port address translation) es el proceso por el que una maquina modifica los puertos origen y/o destino de una comunicación TCP o UDP.

Los puertos estáticos para los servidores situados tras el NAT y los puertos para las aplicaciones y servicios que se ejecutan en el NAT lo hacen vulnerable a los ataques. Los puertos dinámicos no son tan vulnerables porque es difícil que un atacante adivine cuando se abrirán. Si el NAT es un equipo en lugar de un dispositivo dedicado (por ejemplo, un dispositivo de puerta de enlace de Internet), el equipo está expuesto a los ataques.

FILTRADO DE PAQUETES

El filtrado de paquetes permite examinar la cabecera de los paquetes (IP, TCP, UDP, ICMP, etc.) que atraviesan o son generados por una maquina. En función de la cabecera se determina que acción debe realizarse sobre el paquete completo; básicamente, descartar el paquete (DROP), aceptarlo (ACCEPT) o registrarlo (LOG).

El filtrado de paquetes cumple los siguientes cometidos:

·         CONTROL. Determinar que flujos de tráfico (aplicaciones) son permitidos y cuales son descartados.

·         SEGURIDAD. Determinar que aplicaciones o maquinas son accesibles y desde donde.

·         VIGILANCIA. Almacenar un log para analizar la actividad de la red, con objeto de determinar flujos de tráfico anómalos (ataques de intrusión, hackers, virus, gusanos, etc.).

IPTABLES

Iptables, una herramienta de cortafuegos en Linux que permite no solamente filtrar paquetes, sino también realizar traducción de direcciones de red (NAT) para IPv4 o mantener registros de log.

Iptables permite al administrador definir reglas de filtrado sobre el trafico de red. Las reglas determinan que hacer con los paquetes que han ingresado al sistema. Cada regla especifica diversas propiedades de los paquetes.

Si un paquete dado satisface las propiedades de una regla – match -, se decide qué hacer con el paquete (destino). Las reglas se agrupan en cadenas. Una cadena comprende una lista ordenada de reglas. A su vez, las cadenas se agrupan en tablas. Cada tabla se asocia a un tipo distinto de procesamiento de paquetes.

 Conclusiones

El filtrado de paquetes es una tecnica muy importante ya que por media de ella podemos revisar que paquetes, que llegan a traves de la red son correctos y cuales pueden ser amenazas informaticas, y esta opción la maneja linux con su herramienta de IPTABLES el cual cuenta con tablas con reglas predefinidas para saber que hacer con los paquetes que cumplen dicha regla. ademas tambien traduce direcciones NAT que es una tecnica de modificar la IP ya se la de destino o la de origen. Esrecomendable usar el NAT con un servidor de seguridad y que los usuarios de la red privada tambien usen servidores de seguridad basados en host para asi evitar la propagacion de amenazas en nuestra red.

Unidad 3 Vulnerabilidad!!

Junto con el aumento y la sofisticacion de las amenazas de internet y a pesar de que los proveedores  se esfuerzan por actualizar y mejorar los dispositivos con el fin de prepararlo con las nuevas amenazas, no se obtienen avances por lo que el problema reside en fallos de concepcion de la propia tecnologia!
Los responsables de TI deben garantizar un punto óptimo entre rendimiento y máximo nivel de seguridad.
hasta la fecha solo la normalizacion a llegado hasta niveles TCP/ IP pero se necesitan dispositivos IPS que combinen un eficiente software para proveer una mejor seguridad.

 http://www.channelpartner.es/41/201106210007/Soluciones-Normalizacion--el-Talon-de-Aquiles-de-los-IPS.aspx