SlideShare una empresa de Scribd logo

Configuración y prueba de firewall ASA

Descargar como DOCX, PDF
W
websyo

Este documento describe los pasos para configurar un firewall ASA, incluyendo la configuración de interfaces de red, asignación de niveles de seguridad, comprobación de conectividad mediante ping, habilitación de administración web, creación de listas de acceso y rutas predeterminadas. El objetivo es permitir el tráfico entre redes internas, DMZ y externas de forma segura.

Tecnología
1 de 14
Practica con firewall ASA En la práctica que observaremos a continuación, se establecerá una conexión con el fin de poner a prueba los parámetros funcionales de los dispositivos activos enfocados a la seguridad y el filtrado de servicios y paquetes Proseguimos con al configuración previa de la interfaces de red y demás detalles importantes para la conectividad.
Aquí podemos observar parámetros configurados tales como la asignación de la ip a cada interfas,nivel de seguridad.todo esto fue efectuados en el ASA Podremos observar la configuración de interfaces también en los router Acontinuacion les explicare la configuración previa de algunos parámetros un poco desconocios para algunos.
Asiganaremos el security-level o “nivel de seguridad” Para que sea un poco más claro , como cada interfaz tiene un “security-level” asignado , de la forma: -Inside: security-level 100 -dmz: security-level 50 -outside: security-level 0 De esta forma, asignamos, en forma jerárquica, el número más alto, es el que tiene más seguridad en comparacion de las restantes, aunque la dmz, es donde están todos nuestros servicios/servidores estos, también son vistos algunos en la internet, como la página web de la org, concluyendo, de forma predeterminada, la inside podría ver a las demás redes, pero no de forma inversa.
En primer lugar verificaremos la conectividad realizando un ping desde los router ala puerta de enlace del ASA Ping desde el dmz ala puerta de enlace
Del asa al R1 Del asa al dmz
En este caso nuestro servidor web es un router entonces necesitamos una ruta para poder realizar la conexión entre redes diferentes Haora tenemos que relizarun acces-list para poder permitir la conexión desde el cliente hasta el servidor web ASA(config)# access-list pingc permit icmp any any echo-reply ASA(config)# access-list pingc permit icmp any any unreachable ASA(config)# access-list pingc deny icmp any any
Asiganaremos al acces-list a la interfaz dmz Efectuamos el ping desde el cliente hasta la web Podemos apreciar que fue exitoso
Habilitaremos la administración por web ASA (config)#ip http server ASA (config)#ip http secure-server Creamos un access-list para ingresar desde la inside al servidor web ASA(config)# access-list web permit tcp 192.168.1.0 255.255.255.0 host 192.168.2.2 eq 80 Luego denegamos el trafico restante para evitar problemas de seguridad ASA(config)# access-list web deny ip any any Asignamos la acceslist a la interfaz correspondiente ASA(config-if)# access-group WEB in interface inside
Aqui podemos observer como accedemos a via web crearemos una ruta por defecto, para que todo el tráfico entrante y saliente hacia y desde el internet sea por la ruta que definamos, que casi siempre será una ruta que la ISP nos asigna
tendremos que asignar una ruta por defecto para que el tráfico que que haya conectividad entre el cliente de la lan y el servidor WEB e internet una ruta estatica. syo(config)#iproute 0.0.0.0 0.0.0.0 192.168.1.2 También tendremos que asignar una ruta por defecto para que el tráfico que viene desde internet pueda comunicarse con nuestro ASA. dmz(config)#iproute 0.0.0.0 0.0.0.0 200.200.1.1
ahora, asignaremos una IP pública que rentaremos para poder ver el servidor Web desde internet usando NAT dmz(config)# static (dmz,outside) 200.200.1.15 192.168.2.2 netmask 255.255.255.255 tenemos que crear una access-list para poder permitir las peticiones http en nuestra red, desde la outside. ASA(config)# access-list publica permit tcp any 200.200.1.15 255.255.255.0 eq 80 ASA(config)# access-list public deny ip any any ASA(config)# interface ethernet 0/2 ASA(config-if)# access-group publica in interface outside Hagamos una prueba lo anterior simulando un cliente de internet
Crearemos un POOL de direcciones públicas para que nuestros usuarios de nuestra inside (LAN), puedan salir a internet Para que los usuarios de la inside “LAN”, puedan realizar una petición de nuestro servidor Web local y no tengan que recorrer internet para encontrarlo, hacemos un nat“0” en el ASA y como global, asignaremos un rango de direcciones públicas para que nuestros clientes puedan salir a internet ASA(config)# nat (inside) 0 192.168.1.0 255.255.255.0 ASAconfig)# global (outside) 1 200.200.1.3-200.200.1.10 Tenemos que agregar una access-list para poder permitir que la lan pueda hacer peticiones web hacia todas las redes, es decir, la internet. Como ya tenemos una acces-list asignada ala interfaz inside lo que haremos será aditarla para agregar un nueva línea ASA(config)# access-list web permit tcp 192.168.1.0 255.255.255.0 any eq 80 ASA(config)# access-list web permit tcp 192.168.1.0 255.255.255.0 any eq 443 Estas 2 lineas la agregamos con el fin de permitir la conexiones seguras y las conexiones no seguras.
Haora veremos la utilidad de algunos comandos ala hora de verificar conectividad y disponibilidad en la red. elpacket-tracer, su uso es fundamental para el reconocimiento de errores en nuestra red ASA# packet-tracer input inside tcp 192.168.1.2 1234 5 192.168.2.2 http input = decimos si es tráfico entrante o saliente inside = nombre de la interfaz, como en nuestro caso, inside, outside, dmz tcp = protocolo a hacer el trazado 192.168.1.2 = dirección IP de origen 1234 = puerto origen 172.16.0.2 = dirección IP de destino http = protocolo de destino todo tiene que salir Allow para que este bien result=allow tambien podemos haser una busqueda especifica con la herramienta greep ASA(config)# show running-config | grep nat
Tambien cuando queremos ver la configuracion de una acces-list Usamos el comando ASA#show access-list Otra de las herramientas es la captura de paquetes por medio de una access-list. primero hacemos una access-list y permitimos todo el tráfico ip del host o red que queremos capturar. ASA(config)# capture cap0 access-list cap0 interface outside

Recomendados

Configuración Firewall - CISCO ASA 5510
Configuración Firewall - CISCO ASA 5510Configuración Firewall - CISCO ASA 5510
Configuración Firewall - CISCO ASA 5510Vanesa Rodríguez Percy
 
Creación de red inalámbrica con cisco packet tracer
Creación de red inalámbrica con cisco packet tracerCreación de red inalámbrica con cisco packet tracer
Creación de red inalámbrica con cisco packet tracerJenny Lophezz
 
Sistemas de Cableado Rutas y Espacios
Sistemas de Cableado Rutas y EspaciosSistemas de Cableado Rutas y Espacios
Sistemas de Cableado Rutas y Espacioslpajaro
 
Redes neuronales multicapa y monocapa
Redes neuronales multicapa y monocapaRedes neuronales multicapa y monocapa
Redes neuronales multicapa y monocapaLevy GT
 
Redes y Comunicaciones
Redes y ComunicacionesRedes y Comunicaciones
Redes y ComunicacionesInstituto Universitario Politécnico Santiago Mariño
 
Comunicaciones Moviles
Comunicaciones MovilesComunicaciones Moviles
Comunicaciones Movilesjuliospacheco
 
Computación Grid
Computación GridComputación Grid
Computación GridAlejandro Rodriguez
 
Administración de redes
Administración de redesAdministración de redes
Administración de redesedithua
 

Recomendados

Configuración Firewall - CISCO ASA 5510
Configuración Firewall - CISCO ASA 5510Configuración Firewall - CISCO ASA 5510
Configuración Firewall - CISCO ASA 5510Vanesa Rodríguez Percy
 
Creación de red inalámbrica con cisco packet tracer
Creación de red inalámbrica con cisco packet tracerCreación de red inalámbrica con cisco packet tracer
Creación de red inalámbrica con cisco packet tracerJenny Lophezz
 
Sistemas de Cableado Rutas y Espacios
Sistemas de Cableado Rutas y EspaciosSistemas de Cableado Rutas y Espacios
Sistemas de Cableado Rutas y Espacioslpajaro
 
Redes neuronales multicapa y monocapa
Redes neuronales multicapa y monocapaRedes neuronales multicapa y monocapa
Redes neuronales multicapa y monocapaLevy GT
 
Redes y Comunicaciones
Redes y ComunicacionesRedes y Comunicaciones
Redes y ComunicacionesInstituto Universitario Politécnico Santiago Mariño
 
Comunicaciones Moviles
Comunicaciones MovilesComunicaciones Moviles
Comunicaciones Movilesjuliospacheco
 
Computación Grid
Computación GridComputación Grid
Computación GridAlejandro Rodriguez
 
Administración de redes
Administración de redesAdministración de redes
Administración de redesedithua
 
Elementos de una red informatica
Elementos de una red informaticaElementos de una red informatica
Elementos de una red informaticasebast055
 
Elaboración del proyecto de la instalación de una red de datos
Elaboración del proyecto de la instalación de una red de datosElaboración del proyecto de la instalación de una red de datos
Elaboración del proyecto de la instalación de una red de datosAngel Cisneros
 
Planeación de una red lan
Planeación de una red lanPlaneación de una red lan
Planeación de una red lanMiguelA1000
 
Ensayo. Enrutamiento entre las VLAN
Ensayo. Enrutamiento entre las VLANEnsayo. Enrutamiento entre las VLAN
Ensayo. Enrutamiento entre las VLANliras loca
 
Protocolo de capa 3
Protocolo de capa 3Protocolo de capa 3
Protocolo de capa 3Eduardo J Onofre
 
Protocolo TCP/IP
Protocolo TCP/IPProtocolo TCP/IP
Protocolo TCP/IPJoelHernandezpty
 
GNS3 instalación, configuración, ipv4, ipv6
GNS3 instalación, configuración, ipv4, ipv6GNS3 instalación, configuración, ipv4, ipv6
GNS3 instalación, configuración, ipv4, ipv6Alex Vasquez
 
Comandos redes
Comandos redesComandos redes
Comandos redesoscarperez.2012
 
GPRS - EDGE
GPRS - EDGEGPRS - EDGE
GPRS - EDGEPercy Julio Chambi Pacco
 
Protocolos del 0 1023
Protocolos del 0 1023Protocolos del 0 1023
Protocolos del 0 1023Geovanny Campoverde
 
UNIDAD IV: Planeación de una red LAN
UNIDAD IV: Planeación de una red LANUNIDAD IV: Planeación de una red LAN
UNIDAD IV: Planeación de una red LANJosé Villalobos
 
RMI
RMIRMI
RMISaul Flores
 
CUADRO COMPARATIVO ENTRE MODELO OSI Y TCP/IP
CUADRO COMPARATIVO ENTRE MODELO OSI Y TCP/IPCUADRO COMPARATIVO ENTRE MODELO OSI Y TCP/IP
CUADRO COMPARATIVO ENTRE MODELO OSI Y TCP/IPdisenarUniminuto
 
CUADRO COMPARATIVO ENTRE MODELO OSI Y TCP/IP
CUADRO COMPARATIVO ENTRE MODELO OSI Y TCP/IPCUADRO COMPARATIVO ENTRE MODELO OSI Y TCP/IP
CUADRO COMPARATIVO ENTRE MODELO OSI Y TCP/IPdisenarUniminuto
 
Presentacion ims
Presentacion imsPresentacion ims
Presentacion imsRonald Lòpez
 
Enrutamiento estatico
Enrutamiento estaticoEnrutamiento estatico
Enrutamiento estaticoUniversidad Tecnica de Ambato
 
Trabajo sistemas de comunicacion
Trabajo sistemas de comunicacionTrabajo sistemas de comunicacion
Trabajo sistemas de comunicacionJesus Cisneros Morales
 
Redes Wireless 802.11b Características y Securización
Redes Wireless 802.11b Características y SecurizaciónRedes Wireless 802.11b Características y Securización
Redes Wireless 802.11b Características y SecurizaciónConferencias FIST
 
Medios de trasmisión guiado y no guiado
Medios de trasmisión guiado y no guiadoMedios de trasmisión guiado y no guiado
Medios de trasmisión guiado y no guiadoPilar Ospino
 
Ensayo wireshark
Ensayo wiresharkEnsayo wireshark
Ensayo wiresharkcitlalimtz2621
 
Firewall cisco
Firewall ciscoFirewall cisco
Firewall ciscogus_marca
 
Implementación de NAT/PAT en routers Cisco
Implementación de NAT/PAT en routers CiscoImplementación de NAT/PAT en routers Cisco
Implementación de NAT/PAT en routers CiscoPaulo Colomés
 

Más contenido relacionado

La actualidad más candente

Elementos de una red informatica
Elementos de una red informaticaElementos de una red informatica
Elementos de una red informaticasebast055
 
Elaboración del proyecto de la instalación de una red de datos
Elaboración del proyecto de la instalación de una red de datosElaboración del proyecto de la instalación de una red de datos
Elaboración del proyecto de la instalación de una red de datosAngel Cisneros
 
Planeación de una red lan
Planeación de una red lanPlaneación de una red lan
Planeación de una red lanMiguelA1000
 
Ensayo. Enrutamiento entre las VLAN
Ensayo. Enrutamiento entre las VLANEnsayo. Enrutamiento entre las VLAN
Ensayo. Enrutamiento entre las VLANliras loca
 
GNS3 instalación, configuración, ipv4, ipv6
GNS3 instalación, configuración, ipv4, ipv6GNS3 instalación, configuración, ipv4, ipv6
GNS3 instalación, configuración, ipv4, ipv6Alex Vasquez
 
UNIDAD IV: Planeación de una red LAN
UNIDAD IV: Planeación de una red LANUNIDAD IV: Planeación de una red LAN
UNIDAD IV: Planeación de una red LANJosé Villalobos
 
CUADRO COMPARATIVO ENTRE MODELO OSI Y TCP/IP
CUADRO COMPARATIVO ENTRE MODELO OSI Y TCP/IPCUADRO COMPARATIVO ENTRE MODELO OSI Y TCP/IP
CUADRO COMPARATIVO ENTRE MODELO OSI Y TCP/IPdisenarUniminuto
 
CUADRO COMPARATIVO ENTRE MODELO OSI Y TCP/IP
CUADRO COMPARATIVO ENTRE MODELO OSI Y TCP/IPCUADRO COMPARATIVO ENTRE MODELO OSI Y TCP/IP
CUADRO COMPARATIVO ENTRE MODELO OSI Y TCP/IPdisenarUniminuto
 
Redes Wireless 802.11b Características y Securización
Redes Wireless 802.11b Características y SecurizaciónRedes Wireless 802.11b Características y Securización
Redes Wireless 802.11b Características y SecurizaciónConferencias FIST
 
Medios de trasmisión guiado y no guiado
Medios de trasmisión guiado y no guiadoMedios de trasmisión guiado y no guiado
Medios de trasmisión guiado y no guiadoPilar Ospino
 

La actualidad más candente (20)

Elementos de una red informatica
Elementos de una red informaticaElementos de una red informatica
Elementos de una red informatica
 
Elaboración del proyecto de la instalación de una red de datos
Elaboración del proyecto de la instalación de una red de datosElaboración del proyecto de la instalación de una red de datos
Elaboración del proyecto de la instalación de una red de datos
 
Planeación de una red lan
Planeación de una red lanPlaneación de una red lan
Planeación de una red lan
 
Ensayo. Enrutamiento entre las VLAN
Ensayo. Enrutamiento entre las VLANEnsayo. Enrutamiento entre las VLAN
Ensayo. Enrutamiento entre las VLAN
 
Protocolo de capa 3
Protocolo de capa 3Protocolo de capa 3
Protocolo de capa 3
 
Protocolo TCP/IP
Protocolo TCP/IPProtocolo TCP/IP
Protocolo TCP/IP
 
GNS3 instalación, configuración, ipv4, ipv6
GNS3 instalación, configuración, ipv4, ipv6GNS3 instalación, configuración, ipv4, ipv6
GNS3 instalación, configuración, ipv4, ipv6
 
Comandos redes
Comandos redesComandos redes
Comandos redes
 
GPRS - EDGE
GPRS - EDGEGPRS - EDGE
GPRS - EDGE
 
Protocolos del 0 1023
Protocolos del 0 1023Protocolos del 0 1023
Protocolos del 0 1023
 
UNIDAD IV: Planeación de una red LAN
UNIDAD IV: Planeación de una red LANUNIDAD IV: Planeación de una red LAN
UNIDAD IV: Planeación de una red LAN
 
RMI
RMIRMI
RMI
 
CUADRO COMPARATIVO ENTRE MODELO OSI Y TCP/IP
CUADRO COMPARATIVO ENTRE MODELO OSI Y TCP/IPCUADRO COMPARATIVO ENTRE MODELO OSI Y TCP/IP
CUADRO COMPARATIVO ENTRE MODELO OSI Y TCP/IP
 
CUADRO COMPARATIVO ENTRE MODELO OSI Y TCP/IP
CUADRO COMPARATIVO ENTRE MODELO OSI Y TCP/IPCUADRO COMPARATIVO ENTRE MODELO OSI Y TCP/IP
CUADRO COMPARATIVO ENTRE MODELO OSI Y TCP/IP
 
Presentacion ims
Presentacion imsPresentacion ims
Presentacion ims
 
Enrutamiento estatico
Enrutamiento estaticoEnrutamiento estatico
Enrutamiento estatico
 
Trabajo sistemas de comunicacion
Trabajo sistemas de comunicacionTrabajo sistemas de comunicacion
Trabajo sistemas de comunicacion
 
Redes Wireless 802.11b Características y Securización
Redes Wireless 802.11b Características y SecurizaciónRedes Wireless 802.11b Características y Securización
Redes Wireless 802.11b Características y Securización
 
Medios de trasmisión guiado y no guiado
Medios de trasmisión guiado y no guiadoMedios de trasmisión guiado y no guiado
Medios de trasmisión guiado y no guiado
 
Ensayo wireshark
Ensayo wiresharkEnsayo wireshark
Ensayo wireshark
 

Destacado

Firewall cisco
Firewall ciscoFirewall cisco
Firewall ciscogus_marca
 
Implementación de NAT/PAT en routers Cisco
Implementación de NAT/PAT en routers CiscoImplementación de NAT/PAT en routers Cisco
Implementación de NAT/PAT en routers CiscoPaulo Colomés
 
Comandos de configuracion de dispositivos cisco
Comandos de configuracion de dispositivos ciscoComandos de configuracion de dispositivos cisco
Comandos de configuracion de dispositivos ciscoCISCO NETWORKING
 
Trabajo protocolo icmp ejemlo en packet tracer
Trabajo protocolo icmp ejemlo en packet tracerTrabajo protocolo icmp ejemlo en packet tracer
Trabajo protocolo icmp ejemlo en packet tracerJairo Rosas
 
Actividad Firewall Cisco ASA 5510
Actividad Firewall Cisco ASA 5510Actividad Firewall Cisco ASA 5510
Actividad Firewall Cisco ASA 5510Yeider Fernandez
 
Laboratorio Crear, Verificar y Borrar Vlan
Laboratorio Crear, Verificar y Borrar VlanLaboratorio Crear, Verificar y Borrar Vlan
Laboratorio Crear, Verificar y Borrar Vlanccardila
 
Documentación ACL - Firewall ASA
Documentación ACL - Firewall ASADocumentación ACL - Firewall ASA
Documentación ACL - Firewall ASAcyberleon95
 
Configuracion De Vlan
Configuracion De VlanConfiguracion De Vlan
Configuracion De Vlanguest7ee0e2
 
Configuracion router
Configuracion routerConfiguracion router
Configuracion routercyberleon95
 
Técnica para articular modelos de estudio en articulador semiajustable (asa)
Técnica para articular modelos de estudio en articulador semiajustable (asa)Técnica para articular modelos de estudio en articulador semiajustable (asa)
Técnica para articular modelos de estudio en articulador semiajustable (asa)Vania Cordova
 
Sistemas de Control y contención de amenazas CISCO
Sistemas de Control y contención de amenazas CISCOSistemas de Control y contención de amenazas CISCO
Sistemas de Control y contención de amenazas CISCOgugarte
 

Destacado (11)

Firewall cisco
Firewall ciscoFirewall cisco
Firewall cisco
 
Implementación de NAT/PAT en routers Cisco
Implementación de NAT/PAT en routers CiscoImplementación de NAT/PAT en routers Cisco
Implementación de NAT/PAT en routers Cisco
 
Comandos de configuracion de dispositivos cisco
Comandos de configuracion de dispositivos ciscoComandos de configuracion de dispositivos cisco
Comandos de configuracion de dispositivos cisco
 
Trabajo protocolo icmp ejemlo en packet tracer
Trabajo protocolo icmp ejemlo en packet tracerTrabajo protocolo icmp ejemlo en packet tracer
Trabajo protocolo icmp ejemlo en packet tracer
 
Actividad Firewall Cisco ASA 5510
Actividad Firewall Cisco ASA 5510Actividad Firewall Cisco ASA 5510
Actividad Firewall Cisco ASA 5510
 
Laboratorio Crear, Verificar y Borrar Vlan
Laboratorio Crear, Verificar y Borrar VlanLaboratorio Crear, Verificar y Borrar Vlan
Laboratorio Crear, Verificar y Borrar Vlan
 
Documentación ACL - Firewall ASA
Documentación ACL - Firewall ASADocumentación ACL - Firewall ASA
Documentación ACL - Firewall ASA
 
Configuracion De Vlan
Configuracion De VlanConfiguracion De Vlan
Configuracion De Vlan
 
Configuracion router
Configuracion routerConfiguracion router
Configuracion router
 
Técnica para articular modelos de estudio en articulador semiajustable (asa)
Técnica para articular modelos de estudio en articulador semiajustable (asa)Técnica para articular modelos de estudio en articulador semiajustable (asa)
Técnica para articular modelos de estudio en articulador semiajustable (asa)
 
Sistemas de Control y contención de amenazas CISCO
Sistemas de Control y contención de amenazas CISCOSistemas de Control y contención de amenazas CISCO
Sistemas de Control y contención de amenazas CISCO
 

Similar a Configuración y prueba de firewall ASA

1118174 asa config-dmz-00
1118174 asa config-dmz-001118174 asa config-dmz-00
1118174 asa config-dmz-00adrian quety
 
Enlaces inalámbricos con Mikrotik
Enlaces inalámbricos con MikrotikEnlaces inalámbricos con Mikrotik
Enlaces inalámbricos con MikrotikDiego Murillo
 
CABLEADO_ESTRUCTURADO_Norma_EIA_TIA_568A.docx
CABLEADO_ESTRUCTURADO_Norma_EIA_TIA_568A.docxCABLEADO_ESTRUCTURADO_Norma_EIA_TIA_568A.docx
CABLEADO_ESTRUCTURADO_Norma_EIA_TIA_568A.docxManuelAlejandroUlloa3
 
Diapositivas redes[1]
Diapositivas redes[1]Diapositivas redes[1]
Diapositivas redes[1]Derly
 
Diapositivas redes[1]
Diapositivas redes[1]Diapositivas redes[1]
Diapositivas redes[1]Derly
 
Mikrotik ultimo manual
Mikrotik ultimo manualMikrotik ultimo manual
Mikrotik ultimo manualChristian Val
 
Tutorial windows xp
Tutorial windows xpTutorial windows xp
Tutorial windows xpjaime
 
Tutorial windows xp
Tutorial windows xpTutorial windows xp
Tutorial windows xpjaime
 
Configuracion de red en Ubuntu Linux
Configuracion de red en Ubuntu LinuxConfiguracion de red en Ubuntu Linux
Configuracion de red en Ubuntu LinuxFabian Ortiz
 
Informe Tecnico del Proyecto de Fin de Ciclo de Estructura de Redes de Comuni...
Informe Tecnico del Proyecto de Fin de Ciclo de Estructura de Redes de Comuni...Informe Tecnico del Proyecto de Fin de Ciclo de Estructura de Redes de Comuni...
Informe Tecnico del Proyecto de Fin de Ciclo de Estructura de Redes de Comuni...Ángel Leonardo Torres
 
Como armar tu isp con sequre isp
Como armar tu isp con sequre ispComo armar tu isp con sequre isp
Como armar tu isp con sequre isppattala01
 
Gestion de nubes de servidores
Gestion de nubes de servidoresGestion de nubes de servidores
Gestion de nubes de servidoresrossykeles
 
Configuracion basica-de-routers-cisco
Configuracion basica-de-routers-ciscoConfiguracion basica-de-routers-cisco
Configuracion basica-de-routers-ciscoLuis Hidalgo
 
Comunidad Emagister 5939 Conf Routers
Comunidad Emagister 5939 Conf RoutersComunidad Emagister 5939 Conf Routers
Comunidad Emagister 5939 Conf RoutersEspol
 
Instalación de servidor DHCP en Windows Server 2003
Instalación de servidor DHCP en Windows Server 2003Instalación de servidor DHCP en Windows Server 2003
Instalación de servidor DHCP en Windows Server 2003Totus Muertos
 

Similar a Configuración y prueba de firewall ASA (20)

1118174 asa config-dmz-00
1118174 asa config-dmz-001118174 asa config-dmz-00
1118174 asa config-dmz-00
 
Enlaces inalámbricos con Mikrotik
Enlaces inalámbricos con MikrotikEnlaces inalámbricos con Mikrotik
Enlaces inalámbricos con Mikrotik
 
CABLEADO_ESTRUCTURADO_Norma_EIA_TIA_568A.docx
CABLEADO_ESTRUCTURADO_Norma_EIA_TIA_568A.docxCABLEADO_ESTRUCTURADO_Norma_EIA_TIA_568A.docx
CABLEADO_ESTRUCTURADO_Norma_EIA_TIA_568A.docx
 
Diapositivas redes[1]
Diapositivas redes[1]Diapositivas redes[1]
Diapositivas redes[1]
 
Diapositivas redes[1]
Diapositivas redes[1]Diapositivas redes[1]
Diapositivas redes[1]
 
Pix (1)
Pix (1)Pix (1)
Pix (1)
 
Seguridades de redes
Seguridades de redesSeguridades de redes
Seguridades de redes
 
SEGURIDAD DE LAS REDES
SEGURIDAD DE LAS REDES SEGURIDAD DE LAS REDES
SEGURIDAD DE LAS REDES
 
Mikrotik ultimo manual
Mikrotik ultimo manualMikrotik ultimo manual
Mikrotik ultimo manual
 
2 vlans
2 vlans2 vlans
2 vlans
 
Tutorial windows xp
Tutorial windows xpTutorial windows xp
Tutorial windows xp
 
Tutorial windows xp
Tutorial windows xpTutorial windows xp
Tutorial windows xp
 
Seguridad de las redes
Seguridad de las redesSeguridad de las redes
Seguridad de las redes
 
Configuracion de red en Ubuntu Linux
Configuracion de red en Ubuntu LinuxConfiguracion de red en Ubuntu Linux
Configuracion de red en Ubuntu Linux
 
Informe Tecnico del Proyecto de Fin de Ciclo de Estructura de Redes de Comuni...
Informe Tecnico del Proyecto de Fin de Ciclo de Estructura de Redes de Comuni...Informe Tecnico del Proyecto de Fin de Ciclo de Estructura de Redes de Comuni...
Informe Tecnico del Proyecto de Fin de Ciclo de Estructura de Redes de Comuni...
 
Como armar tu isp con sequre isp
Como armar tu isp con sequre ispComo armar tu isp con sequre isp
Como armar tu isp con sequre isp
 
Gestion de nubes de servidores
Gestion de nubes de servidoresGestion de nubes de servidores
Gestion de nubes de servidores
 
Configuracion basica-de-routers-cisco
Configuracion basica-de-routers-ciscoConfiguracion basica-de-routers-cisco
Configuracion basica-de-routers-cisco
 
Comunidad Emagister 5939 Conf Routers
Comunidad Emagister 5939 Conf RoutersComunidad Emagister 5939 Conf Routers
Comunidad Emagister 5939 Conf Routers
 
Instalación de servidor DHCP en Windows Server 2003
Instalación de servidor DHCP en Windows Server 2003Instalación de servidor DHCP en Windows Server 2003
Instalación de servidor DHCP en Windows Server 2003
 

Más de websyo

Ps tools
Ps toolsPs tools
Ps toolswebsyo
 
Practica con firewall ASA
Practica con firewall ASAPractica con firewall ASA
Practica con firewall ASAwebsyo
 
Actividad scripts
Actividad scriptsActividad scripts
Actividad scriptswebsyo
 
Actividad 3 terminada
Actividad 3 terminadaActividad 3 terminada
Actividad 3 terminadawebsyo
 
Actividad 2
Actividad 2Actividad 2
Actividad 2websyo
 
Actividad 2
Actividad 2Actividad 2
Actividad 2websyo
 
Actividad N1
Actividad N1Actividad N1
Actividad N1websyo
 

Más de websyo (9)

Ps tools
Ps toolsPs tools
Ps tools
 
Pxe
PxePxe
Pxe
 
Pxe
PxePxe
Pxe
 
Practica con firewall ASA
Practica con firewall ASAPractica con firewall ASA
Practica con firewall ASA
 
Actividad scripts
Actividad scriptsActividad scripts
Actividad scripts
 
Actividad 3 terminada
Actividad 3 terminadaActividad 3 terminada
Actividad 3 terminada
 
Actividad 2
Actividad 2Actividad 2
Actividad 2
 
Actividad 2
Actividad 2Actividad 2
Actividad 2
 
Actividad N1
Actividad N1Actividad N1
Actividad N1
 

Último

Redes direccionamiento y subredes ipv4 2024 .pdf
Redes direccionamiento y subredes ipv4 2024 .pdfRedes direccionamiento y subredes ipv4 2024 .pdf
Redes direccionamiento y subredes ipv4 2024 .pdfsoporteupcology
 
Plan de aula informatica segundo periodo.docx
Plan de aula informatica segundo periodo.docxPlan de aula informatica segundo periodo.docx
Plan de aula informatica segundo periodo.docxpabonheidy28
 
POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...
POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...
POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...silviayucra2
 
CLASE DE TECNOLOGIA E INFORMATICA PRIMARIA
CLASE DE TECNOLOGIA E INFORMATICA PRIMARIACLASE DE TECNOLOGIA E INFORMATICA PRIMARIA
CLASE DE TECNOLOGIA E INFORMATICA PRIMARIAWilbisVega
 
Hernandez_Hernandez_Practica web de la sesion 12.pptx
Hernandez_Hernandez_Practica web de la sesion 12.pptxHernandez_Hernandez_Practica web de la sesion 12.pptx
Hernandez_Hernandez_Practica web de la sesion 12.pptxJOSEMANUELHERNANDEZH11
 
Cortes-24-de-abril-Tungurahua-3 año 2024
Cortes-24-de-abril-Tungurahua-3 año 2024Cortes-24-de-abril-Tungurahua-3 año 2024
Cortes-24-de-abril-Tungurahua-3 año 2024GiovanniJavierHidalg
 
Global Azure Lima 2024 - Integración de Datos con Microsoft Fabric
Global Azure Lima 2024 - Integración de Datos con Microsoft FabricGlobal Azure Lima 2024 - Integración de Datos con Microsoft Fabric
Global Azure Lima 2024 - Integración de Datos con Microsoft FabricKeyla Dolores Méndez
 
guía de registro de slideshare por Brayan Joseph
guía de registro de slideshare por Brayan Josephguía de registro de slideshare por Brayan Joseph
guía de registro de slideshare por Brayan JosephBRAYANJOSEPHPEREZGOM
 
Proyecto integrador. Las TIC en la sociedad S4.pptx
Proyecto integrador. Las TIC en la sociedad S4.pptxProyecto integrador. Las TIC en la sociedad S4.pptx
Proyecto integrador. Las TIC en la sociedad S4.pptx241521559
 
EPA-pdf resultado da prova presencial Uninove
EPA-pdf resultado da prova presencial UninoveEPA-pdf resultado da prova presencial Uninove
EPA-pdf resultado da prova presencial UninoveFagnerLisboa3
 
La era de la educación digital y sus desafios
La era de la educación digital y sus desafiosLa era de la educación digital y sus desafios
La era de la educación digital y sus desafiosFundación YOD YOD
 
9egb-lengua y Literatura.pdf_texto del estudiante
9egb-lengua y Literatura.pdf_texto del estudiante9egb-lengua y Literatura.pdf_texto del estudiante
9egb-lengua y Literatura.pdf_texto del estudianteAndreaHuertas24
 
Trabajo Mas Completo De Excel en clase tecnología
Trabajo Mas Completo De Excel en clase tecnologíaTrabajo Mas Completo De Excel en clase tecnología
Trabajo Mas Completo De Excel en clase tecnologíassuserf18419
 
trabajotecologiaisabella-240424003133-8f126965.pdf
trabajotecologiaisabella-240424003133-8f126965.pdftrabajotecologiaisabella-240424003133-8f126965.pdf
trabajotecologiaisabella-240424003133-8f126965.pdfIsabellaMontaomurill
 
KELA Presentacion Costa Rica 2024 - evento Protégeles
KELA Presentacion Costa Rica 2024 - evento ProtégelesKELA Presentacion Costa Rica 2024 - evento Protégeles
KELA Presentacion Costa Rica 2024 - evento ProtégelesFundación YOD YOD
 
International Women's Day Sucre 2024 (IWD)
International Women's Day Sucre 2024 (IWD)International Women's Day Sucre 2024 (IWD)
International Women's Day Sucre 2024 (IWD)GDGSucre
 

Último (16)

Redes direccionamiento y subredes ipv4 2024 .pdf
Redes direccionamiento y subredes ipv4 2024 .pdfRedes direccionamiento y subredes ipv4 2024 .pdf
Redes direccionamiento y subredes ipv4 2024 .pdf
 
Plan de aula informatica segundo periodo.docx
Plan de aula informatica segundo periodo.docxPlan de aula informatica segundo periodo.docx
Plan de aula informatica segundo periodo.docx
 
POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...
POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...
POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...
 
CLASE DE TECNOLOGIA E INFORMATICA PRIMARIA
CLASE DE TECNOLOGIA E INFORMATICA PRIMARIACLASE DE TECNOLOGIA E INFORMATICA PRIMARIA
CLASE DE TECNOLOGIA E INFORMATICA PRIMARIA
 
Hernandez_Hernandez_Practica web de la sesion 12.pptx
Hernandez_Hernandez_Practica web de la sesion 12.pptxHernandez_Hernandez_Practica web de la sesion 12.pptx
Hernandez_Hernandez_Practica web de la sesion 12.pptx
 
Cortes-24-de-abril-Tungurahua-3 año 2024
Cortes-24-de-abril-Tungurahua-3 año 2024Cortes-24-de-abril-Tungurahua-3 año 2024
Cortes-24-de-abril-Tungurahua-3 año 2024
 
Global Azure Lima 2024 - Integración de Datos con Microsoft Fabric
Global Azure Lima 2024 - Integración de Datos con Microsoft FabricGlobal Azure Lima 2024 - Integración de Datos con Microsoft Fabric
Global Azure Lima 2024 - Integración de Datos con Microsoft Fabric
 
guía de registro de slideshare por Brayan Joseph
guía de registro de slideshare por Brayan Josephguía de registro de slideshare por Brayan Joseph
guía de registro de slideshare por Brayan Joseph
 
Proyecto integrador. Las TIC en la sociedad S4.pptx
Proyecto integrador. Las TIC en la sociedad S4.pptxProyecto integrador. Las TIC en la sociedad S4.pptx
Proyecto integrador. Las TIC en la sociedad S4.pptx
 
EPA-pdf resultado da prova presencial Uninove
EPA-pdf resultado da prova presencial UninoveEPA-pdf resultado da prova presencial Uninove
EPA-pdf resultado da prova presencial Uninove
 
La era de la educación digital y sus desafios
La era de la educación digital y sus desafiosLa era de la educación digital y sus desafios
La era de la educación digital y sus desafios
 
9egb-lengua y Literatura.pdf_texto del estudiante
9egb-lengua y Literatura.pdf_texto del estudiante9egb-lengua y Literatura.pdf_texto del estudiante
9egb-lengua y Literatura.pdf_texto del estudiante
 
Trabajo Mas Completo De Excel en clase tecnología
Trabajo Mas Completo De Excel en clase tecnologíaTrabajo Mas Completo De Excel en clase tecnología
Trabajo Mas Completo De Excel en clase tecnología
 
trabajotecologiaisabella-240424003133-8f126965.pdf
trabajotecologiaisabella-240424003133-8f126965.pdftrabajotecologiaisabella-240424003133-8f126965.pdf
trabajotecologiaisabella-240424003133-8f126965.pdf
 
KELA Presentacion Costa Rica 2024 - evento Protégeles
KELA Presentacion Costa Rica 2024 - evento ProtégelesKELA Presentacion Costa Rica 2024 - evento Protégeles
KELA Presentacion Costa Rica 2024 - evento Protégeles
 
International Women's Day Sucre 2024 (IWD)
International Women's Day Sucre 2024 (IWD)International Women's Day Sucre 2024 (IWD)
International Women's Day Sucre 2024 (IWD)
 

Configuración y prueba de firewall ASA

  • 1. Practica con firewall ASA En la práctica que observaremos a continuación, se establecerá una conexión con el fin de poner a prueba los parámetros funcionales de los dispositivos activos enfocados a la seguridad y el filtrado de servicios y paquetes Proseguimos con al configuración previa de la interfaces de red y demás detalles importantes para la conectividad.
  • 2. Aquí podemos observar parámetros configurados tales como la asignación de la ip a cada interfas,nivel de seguridad.todo esto fue efectuados en el ASA Podremos observar la configuración de interfaces también en los router Acontinuacion les explicare la configuración previa de algunos parámetros un poco desconocios para algunos.
  • 3. Asiganaremos el security-level o “nivel de seguridad” Para que sea un poco más claro , como cada interfaz tiene un “security-level” asignado , de la forma: -Inside: security-level 100 -dmz: security-level 50 -outside: security-level 0 De esta forma, asignamos, en forma jerárquica, el número más alto, es el que tiene más seguridad en comparacion de las restantes, aunque la dmz, es donde están todos nuestros servicios/servidores estos, también son vistos algunos en la internet, como la página web de la org, concluyendo, de forma predeterminada, la inside podría ver a las demás redes, pero no de forma inversa.
  • 4. En primer lugar verificaremos la conectividad realizando un ping desde los router ala puerta de enlace del ASA Ping desde el dmz ala puerta de enlace
  • 5. Del asa al R1 Del asa al dmz
  • 6. En este caso nuestro servidor web es un router entonces necesitamos una ruta para poder realizar la conexión entre redes diferentes Haora tenemos que relizarun acces-list para poder permitir la conexión desde el cliente hasta el servidor web ASA(config)# access-list pingc permit icmp any any echo-reply ASA(config)# access-list pingc permit icmp any any unreachable ASA(config)# access-list pingc deny icmp any any
  • 7. Asiganaremos al acces-list a la interfaz dmz Efectuamos el ping desde el cliente hasta la web Podemos apreciar que fue exitoso
  • 8. Habilitaremos la administración por web ASA (config)#ip http server ASA (config)#ip http secure-server Creamos un access-list para ingresar desde la inside al servidor web ASA(config)# access-list web permit tcp 192.168.1.0 255.255.255.0 host 192.168.2.2 eq 80 Luego denegamos el trafico restante para evitar problemas de seguridad ASA(config)# access-list web deny ip any any Asignamos la acceslist a la interfaz correspondiente ASA(config-if)# access-group WEB in interface inside
  • 9. Aqui podemos observer como accedemos a via web crearemos una ruta por defecto, para que todo el tráfico entrante y saliente hacia y desde el internet sea por la ruta que definamos, que casi siempre será una ruta que la ISP nos asigna
  • 10. tendremos que asignar una ruta por defecto para que el tráfico que que haya conectividad entre el cliente de la lan y el servidor WEB e internet una ruta estatica. syo(config)#iproute 0.0.0.0 0.0.0.0 192.168.1.2 También tendremos que asignar una ruta por defecto para que el tráfico que viene desde internet pueda comunicarse con nuestro ASA. dmz(config)#iproute 0.0.0.0 0.0.0.0 200.200.1.1
  • 11. ahora, asignaremos una IP pública que rentaremos para poder ver el servidor Web desde internet usando NAT dmz(config)# static (dmz,outside) 200.200.1.15 192.168.2.2 netmask 255.255.255.255 tenemos que crear una access-list para poder permitir las peticiones http en nuestra red, desde la outside. ASA(config)# access-list publica permit tcp any 200.200.1.15 255.255.255.0 eq 80 ASA(config)# access-list public deny ip any any ASA(config)# interface ethernet 0/2 ASA(config-if)# access-group publica in interface outside Hagamos una prueba lo anterior simulando un cliente de internet
  • 12. Crearemos un POOL de direcciones públicas para que nuestros usuarios de nuestra inside (LAN), puedan salir a internet Para que los usuarios de la inside “LAN”, puedan realizar una petición de nuestro servidor Web local y no tengan que recorrer internet para encontrarlo, hacemos un nat“0” en el ASA y como global, asignaremos un rango de direcciones públicas para que nuestros clientes puedan salir a internet ASA(config)# nat (inside) 0 192.168.1.0 255.255.255.0 ASAconfig)# global (outside) 1 200.200.1.3-200.200.1.10 Tenemos que agregar una access-list para poder permitir que la lan pueda hacer peticiones web hacia todas las redes, es decir, la internet. Como ya tenemos una acces-list asignada ala interfaz inside lo que haremos será aditarla para agregar un nueva línea ASA(config)# access-list web permit tcp 192.168.1.0 255.255.255.0 any eq 80 ASA(config)# access-list web permit tcp 192.168.1.0 255.255.255.0 any eq 443 Estas 2 lineas la agregamos con el fin de permitir la conexiones seguras y las conexiones no seguras.
  • 13. Haora veremos la utilidad de algunos comandos ala hora de verificar conectividad y disponibilidad en la red. elpacket-tracer, su uso es fundamental para el reconocimiento de errores en nuestra red ASA# packet-tracer input inside tcp 192.168.1.2 1234 5 192.168.2.2 http input = decimos si es tráfico entrante o saliente inside = nombre de la interfaz, como en nuestro caso, inside, outside, dmz tcp = protocolo a hacer el trazado 192.168.1.2 = dirección IP de origen 1234 = puerto origen 172.16.0.2 = dirección IP de destino http = protocolo de destino todo tiene que salir Allow para que este bien result=allow tambien podemos haser una busqueda especifica con la herramienta greep ASA(config)# show running-config | grep nat
  • 14. Tambien cuando queremos ver la configuracion de una acces-list Usamos el comando ASA#show access-list Otra de las herramientas es la captura de paquetes por medio de una access-list. primero hacemos una access-list y permitimos todo el tráfico ip del host o red que queremos capturar. ASA(config)# capture cap0 access-list cap0 interface outside