El documento describe los pasos para configurar varios elementos de seguridad de redes como un proxy, firewall, restricción de acceso a servicios, y un servidor Kerberos. Explica qué es cada elemento, y los pasos básicos para configurarlos, como establecer reglas para el proxy y firewall, editar archivos de configuración para restringir acceso, e instalar paquetes y modificar archivos para configurar un servidor Kerberos.

1. Unidad III: seguridad de las
redes
Elaborado por:
Noel leal
c.i:28.506.352

2. Configuración de un proxy
Un proxy es un ordenador intermedio que se usa en
la comunicación de otros dos.
Pasos para configurar un proxy
¿Qué es?
1. Pulse
simultáneament
e las teclas
Windows + I
para acceder al
menú
Configuración
de Windows.
2. En Windows
haga clic en
Configuración >
Red e Internet >
Proxy.
3. En la sección
Configuración manual,
establezca el control “Utilizar
un servidor proxy” en
Activado. Compruebe que
también esté activado el
control “Detectar la
configuración
automáticamente”.
4. De forma
predeterminada,
Windows comprueba
automáticamente si su
empresa, institución
educativa o red local
ya tiene configurado y
listo para usar un
servidor proxy
automático. Si es así,
Windows le indica su
nombre y le indica que
siga sus instrucciones.
5. Suponiendo
que Windows
encuentre un
archivo PAC, en
Configuración
automática del
proxy
establezca el
control Usar
script de
configuración en
Activado.
6. Introduzca
la dirección
del servidor y
haga clic en
Guardar.

3. Configuración de un firewall (ipchains, iptables)
¿Qué es?
Es un programa informático que controla el acceso de
una computadora a la red y de elementos de la red a
la computadora, por motivos de seguridad.
Configuración de un firewall (ipchains, iptables)
Podemos establecer varias configuraciones para el firewall
usando iptables.
Configuración por
defecto
La configuración por defecto
de un firewall es “bloquear
todo excepto [reglas]“.
iptables -P INPUT DROP
iptables -P FORWARD
DROP
iptables -P OUTPUT
DROP
aplicar una regla
que filtre un
determinado
puerto
crea una regla para el
puerto de origen tcp
-A INPUT -p tcp –sport
Ver el estado del firewall
iptables -L -n -v
El parámetro L muestra las
líneas abiertas. V permite recibir
más información sobre las
conexiones y N nos devuelve
las direcciones IP y sus
correspondientes puertos sin
pasar por un servidor DNS.
Eliminar las reglas
existentes
Teclearemos los
siguientes parámetros:
iptables -A INPUT -i [interface]
-p [protocolo] –dport [puerto] -
m state –state
NEW,ESTABLISHED -j
ACCEPT

4. Restricción de acceso a servicios
(TCP_wrappers)
¿Qué es?
Es un sistema que nos permite
denegar, permitir o filtrar el acceso a los
servicios de un servidor con sistema
operativo UNIX( como por ejemplo
LINUX)
Los principales ficheros utilizados son “/etc/host.allow” y
“/etc/host.deny”. Las políticas para filtra el acceso al servidor desde la
red se definen de la siguiente forma:
demonios Lista de equipos Acción a realizar
Son servicios que existen en
sistemas operativos UNIX como
por ejemplo sshd.
En este campo
podemos indicar una
dirección IP, o un
nombre de dominio
Aquí debemos
indicar si la política
permite o deniega el
acceso a los
demonios

5. Configuración de un servidor kerberos;VPN´s con IPsec
¿Que es?
Kerberos es un protocolo de autenticación de
redes de ordenador que permite a dos
ordenadores en una red insegura demostrar su
identidad mutuamente de manera segura.
Para configurar un servidor Kerberos
podemos seguir los siguiente pasos:
1. Asegurarse que
tanto el reloj como el
NDS funcionen
correctamente. Y se
recomienda
configurar una red
cliente/servidor
compatible con
Network Time
Protocol (NTP).
2. Instalar los
paquetes Krb5-
libs,Krb5-server, y
Krb5-worstation en
una computadora
que ejecutara el
KDC.
3. Modificar los
archivos de
configuración para
que reflejen el
nombre de su reino
y las
correspondencias
de dominio a reino.
4. Crear la base
de datos
5. Modificar el
archivo usado
por kadmind
para
determinar
cuales
principales
tienen acceso
administrativo
a la base de
datos.
6 arranque
Kerberos
7. Verifique
que el
servidor este
creando
ticket. De esta
manera el
servidor
Kerberos
quedara
funcionando
correctamente

6. BIBLIOGRAFIA
 https://www.avast.com/es-es/c-how-to-set-up-a-proxy
 https://support.norton.com/sp/es/mx/home/current/solutions/v15707976
 https://www.macnux.eu/configurar-iptables-guia-esencial/
 https://www.redeszone.net/gnu-linux/iptables-configuracion-del-firewall-en-linux-con-iptables/
 http://redespnfi.blogspot.com/2016/06/configuracion-de-servidor-keberos-y.html
 https://web.mit.edu/rhel-doc/4/RH-DOCS/rhel-rg-es-4/s1-kerberos-server.html
 https://es.wikipedia.org/wiki/TCP_Wrapper
 https://blog.carreralinux.com.ar/2016/10/reglas-control-acceso-tcp-wrappers/