Este documento presenta la agenda para la sexta conferencia web del diplomado de profundización en Linux. La agenda incluye una discusión sobre la implementación de seguridad en GNU/Linux, incluyendo el uso de firewalls IPTables y distribuciones GNU/Linux orientadas a la protección y auditoría de seguridad. También incluye actividades individuales y colaborativas sobre tablas de IPTables, interfaces de cortafuego y distribuciones GNU/Linux.

1. Web Conferencia #6
Diplomado de profundización en Linux
Unidad VIII - IX: Implementando seguridad en
GNU/Linux.
M.Sc. Ing. Daniel Andrés Guzmán Arevalo
Director de curso

2. Agenda #6
1. Saludo Inicial
Unidad 5: Paso 6 - Implementando seguridad en GNU/Linux
(Trabajo Colaborativo 5)
- Firewall - IPTables.
- GNU/Linux orientado a la protección de infraestructura.
- GNU/Linux orientado a la auditoria y seguridad informática.
2. Actividad Individual
A. IPTables para reglas de filtrado
B. Tabla de Interfaces o gestores para el control de un
cortafuego en una distribución GNU/Linux para manejo de
reglas IPTables.
C. Tabla de distribuciones GNU/Linux como plataformas
operativas tipo cortafuegos
3. Actividad Colaborativa - ENDIAN

3. 1. Es muy importante que ajusten sus máquinas virtuales, recuerden que deben
tener como usuario su nombreapellido
2. las imágenes no deben recortarlas ni ajustar el tamaño, se debe ver la fecha en
la que toma la imagen, para eso lo están cargando a un drive y no tienen límite de
hojas.
3. Cada una de las imágenes deben describir que se observa o por qué la están
colocando, no colocar por colocar.
4. Aplicar las normas APA V7 desde el inicio de construcción del documento online
no dejar para lo último algunos quedan si ajustar.
5. Mejorar la interacción con el grupo colaborativo, solo se observa que
comparten, no se tiene interacción en el grupo.
Por favor eviten dificultades, estas observaciones se dieron desde el inicio del
periodo.

4. Fechas Importantes:
Entrega Final Individual “Tabla A, B, C y Temática ENDIAN”: Sábado 12 de
noviembre 11:59 pm
Entrega Final Grupal “Documentos con los link de las entregas individual”:
Domingo 13 de Noviembre 11:55 pm
Aporte Inicial:
Selección Tema a trabajar de las tablas A,B y C
Selección Temática a trabajar en el UTM ENDIAN

5. 1. Firewall
¿Qué es un firewall?
Un firewall es un dispositivo de seguridad de la red que monitorea el tráfico de
red -entrante y saliente- y decide si permite o bloquea tráfico específico en
función de un conjunto definido de reglas de seguridad.
Los firewalls han constituido una primera línea de defensa en seguridad de la red
durante más de 25 años. Establecen una barrera entre las redes internas
protegidas y controladas en las que se puede confiar y redes externas que no
son de confianza, como Internet.
Un firewall puede ser hardware, software o ambos.
Fuente: http://www.cisco.com/c/es_mx/products/security/firewalls/what-is-a-
firewall.html
Tecnología Cisco “dispositivos UTM”:
https://meraki.cisco.com/products/appliances

6. 4. Tipos de Firewall: Físicos y Lógicos
https://geekland.eu/que-es-y-para-que-
sirve-un-firewall/
https://www.ovh.es/servidores_dedicados
/firewall_servidores_dedicados.xml

9. IPTables
Herramienta de espacio de usuario mediante la cual el
administrador puede definir políticas de filtrado del tráfico
que circula por la red. El nombre iptables se utiliza
frecuentemente de forma errónea para referirse a toda la
infraestructura ofrecida por el proyecto Netfilter. Sin
embargo, el proyecto ofrece otros subsistemas
independientes de iptables tales como el connection
tracking system o sistema de seguimiento de conexiones,
que permite encolar paquetes para que sean tratados desde
espacio de usuario. iptables es un software disponible en
prácticamente todas las distribuciones de Linux actuales.
• https://help.ubuntu.com/lts/serverguide/firewall.html
• Proyecto https://www.netfilter.org/

10. Las Tablas de IpTables
• FILTER (filtrado)Permite generar las reglas de filtrado o sea, qué
paquetes aceptar, cuales rechazar o cuales omitir.Es la tabla por
defecto. Las cadenas serán: INPUT OUTPUT y FORWARD.
• NAT (Network Address Translation) Desde esta tabla es posible el
enmascaramiento de IP, se usa para redireccionar puertos o
cambiar las :IPs de origen y destino a través de interface de red.
Las cadenas serán :PREROUTING y POSTROUTING
• MANGLE (Modificado de paquetes)Permite la modificación de
paquetes como ToS (Type of Service), TTL (Time to live)o mark,
marcar el paquete.
• RAW Esta tabla se usa para configurar principalmente
excepciones en el seguimiento de paquetes en combinación con
la acción o target NOTRACK. Trabaja sobre la cadena PREROUTING
Y OUTPUT y su única acción es Notrack. Puede evitar que iptables
haga un seguimiento de los paquetes.

11. CORRESPONDENCIA de TABLAS, CADENAS
y FUNCION

12. Operaciones o reglas que podemos
aplicar
En la siguiente lista encontramos todas las operaciones o reglas de
destino de tráfico que podemos aplicar al fichero iptables:
•ACCEPT: Acepta la petición.
•DROP: Rechaza la petición.
•REJECT: Rechaza la petición y notifica al emisor de esta petición de
su rechazo.
•QUEUE: Introduce el paquete en una cola dentro de la
biblioteca libipq.
•RETURN: El paquete vuelve a su origen y deja de circular por la
cadena.
•LOG: Crea un registro de los paquetes que circulan por la cadena.
•DNAT: Modifica la dirección de destino (Destination NAT) y su
puerto.
•SNAT: Modifica la dirección de origen (Source NAT) y su puerto.
•MASQUERADE: Esta operación es de las más utilizadas, es una forma
especial de SNAT y que permite más restricciones.

13. ENDIAN
Diferencias entre NGFW Vs UTM
https://www.youtube.com/watch?v=Uh1MeUaG_7s
Empresa analizadora de los Firewall
http://www.gartner.com/technology/home.jsp
http://www.endian.com/products/utm/
Documentación Endian
http://docs.endian.com/3.2/utm/ind
ex.html
Descarga de Endian EFW 3.3.2
https://sourceforge.net/projects/
efw/
Drive DAGA:
https://bit.ly/3DW5OF3

14. Ciberataques en tiempo real
1. Digital Attack Map
https://www.digitalattackmap.com/
2. FireEye
https://www.fireeye.com/cyber-map/threat-map.html
3. Kaspersky
https://cybermap.kaspersky.com/
4. Threat Cloud
https://www.checkpoint.com/ThreatPortal/livemap.html
5. AKAMAI
https://www.akamai.com/us/en/solutions/intelligent-platform/visualizing-
akamai/real-time-web-monitor.jsp
Fuente: https://geekflare.com/es/real-time-cyber-attacks/

15. Normas IEEE

16. Preguntas y dudas de la
actividad.