En el curso de Diplomado de profundización en administración de sistemas operativos Open Source con certificación en Linux se busca diseñar un sistema seguro basado en software GNU/Linux por medio de la instalación, configuración y puesta en marcha de herramientas de software apropiadas de acuerdo con el entorno de trabajo con el fin de garantizar la seguridad de la información.

Actividad Individual

El estudiante ingresará al material educativo Linux Essentials del Linux Professional Institute (LPI) donde revisará, analizará y practicará la temática tema 107, donde deberá en un documento en formato PDF registrar los ejercidos guiados y exploratorios de cada una de las lecciones de los temas mencionados para esta actividad.

Actividad colaborativa

1. Asignación de Roles por estudiante para trabajos Colaborativos.
2. Contexto del problema a solucionar en Seguridad perimetral de

Forma colaborativa:

Ahora se tiene como prioridad, garantizar la protección de los servidores que conforman la intranet (LAN) / extranet (WAN), para lo cual se requiere delimitarlos a través de una zona DMZ y así garantizar la seguridad e integridad de las bases de datos y aplicaciones bajo plataformas GNU/Linux.

Temática 1: Configuración de la instancia para GNU/Linux Endian en Virtualbox (tarjetas de red) e instalación efectiva del mismo.

Implementación de GNU/Linux Endian con las zonas verde, roja y naranja, así: Zona verde: Red interna (LAN), Zona roja: Acceso a internet (WAN) y Zona naranja: Servidores (DMZ).

Temática 2: Configuración NAT.

1. Configurar la regla de NAT (Network Address Translation / Traducción de Direcciones de Red), demostrando el establecimiento de la comunicación desde la LAN hacia la WAN (Red simulada de Internet).
2. Configurar la regla de NAT, demostrando el establecimiento de la comunicación de la Zona DMZ hacia la Internet. Verificar en el re-envió de puertos / NAT, la creación de las reglas.

Temática 3: Permitir servicios de la Zona DMZ para la red.

1. Permitir los servicios HTTP (Puerto 80) y FTP (Puerto 21) desde el servidor Web bajo Ubuntu Server.
2. Denegar el protocolo ICMP (Puerto 8 y puerto 30) para no permitir hacer ping en la red. Probar a través de una consola o terminal la no respuesta del comando ping hacia una IP de la red. Verificar en el tráfico de salida, la creación de las reglas.

Temática 4: Reglas de acceso para permitir o denegar el tráfico.

1. Comunicar la zona Verde con la zona Naranja con el protocolo HTTP y FTP con sus respectivos puertos.
2. Comunicar la zona Internet con la zona DMZ.
3. Verificar en el tráfico Inter – Zona, la creación de las reglas.
4. Probar desde un navegador Web, las siguientes directivas: El ingreso del servicio HTTP desde la LAN hacia la zona DMZ. El ingreso del servicio HTTP desde la LAN hacia la WAN.

Temática 5: Implementar un Proxy HTTP (No transparente) con políticas de autenticación para navegación en Internet.

1. Crear un perfil y establecer una lista negra bloqueando los siguientes sitios: https://www.hotmail.com | https://www.youtube.com | https://www.elnuevodia.com.co
2. Autenticación por usuario.
3. Probar desde la LAN a través de un navegador Web, el acceso a los portales referenciados en la lista negra.