SOLONT Centro de recursos para profesionales en TI http://www.solont.com 3 er artículo Aplicando seguridad sobre TCP/IP Filtrado de Paquetes IP Publicación, Septiembre del 2002 Guías de estudio... Resumen de este artículo Este artículo describe procedimientos sencillos para aplicar seguridad a nivel de protocolo en su equipo Windows conectado a Internet. El filtrado de paquetes IP de Windows 2000 se puede utilizar para iniciar las negociaciones de seguridad de una comunicación basada en origen, destino y tipo de tráfico IP. A través del filtrado de paquetes IP usted puede restringir el tipo de acceso que los usuarios tendrán a los protocolos de Internet. Los procedimientos enumerados en este artículo permiten configurar correctamente el filtrado de paquetes IP en equipos con Windows 2000 Professional, Windows XP y Windows 2000 Server. Guía de estudio 70-210 Guía de estudio 70-215 Guía de estudio 70-216 Guía de estudio 70-217 Guía de estudio 70-218 Test de Certificación MCP... Test de Certificación 70-210 Test de Certificación 70-215 Test de Certificación 70-216 Test de Certificación 70-217 Test de Certificación 70-218 Próximas publicaciones Recursos de SOLONT... - Instalación de ISA Server en un Controlador de Dominio - Configurando ISA Server con Cable Modem / DSL / DHCP - Configurando reglas de protocolos SMTP / POP3 - Publicación de un servidor SMTP / POP3 FAQs y soluciones de TI Drivers Windows 2000/XP Foros de discusión TI Otras publicaciones de TI Seguridad Informática Descargue manuales Artículo de TI: Configuración & Administración http://www.solont.com Guías de estudio para MCP - MCSA - MCSE Certifícate como un profesional, Guía de estudio Windows 2000 Professional Esta Guía de estudios le preparará para aprobar con éxito el examen de certificación oficial 70-210 (Installing, Configuring, and Administering Microsoft® Windows® 2000 Professional). Tenga en cuenta que la combinación de esta guía de estudios con los Test de Certificación para Microsoft Certified Professional (MCP) de SOLONT facilitará aún más su entrenamiento y estudio para el examen final. Para más información presione sobre la guía. Costo: $30 Opciones de pago Depósito bancario Depósito Western Union Pago seguro - Visa, Master card Compre ahora - http://www.solont.com Guía de estudio Windows 2000 Server Esta Guía de estudios le preparará para aprobar con éxito el examen de certificación oficial 70-215 (Installing, Configuring, and Administering Microsoft® Windows® 2000 Server). Tenga en cuenta que la combinación de esta guía de estudios con los Test de Certificación para Microsoft Certified Professional (MCP) de SOLONT facilitará aún más su entrenamiento y estudio para el examen final. Para más información presione sobre la guía. Costo: $30 Opciones de pago Depósito bancario Depósito Western Union Pago seguro - Visa, Master card Compre ahora - http://www.solont.com Más guias de estudio: 70-216 | 70-217 | 70-218 http://www.solont.com http://www.solont.com - Profesionales en TI SOLONT Implementación de: Filtros de Paquetes IP Guía rápida... http://www.solont.com http://www.solont.com - Profesionales en TI SOLONT Implementación de Filtros de paquetes IP Para habilitar el filtrado de paquetes IP, siga estos pasos: 1.- Haga clic en Inicio, Configuración y seleccione: Conexiones de red y acceso telefónico En esta práctica tenemos dos adaptadores de red, uno denominado INTERNET que esta conectado a un enlace WAN permanente (FRAME RELAY) y otro denominado INTRANET que está conectado a la red privada. Adaptador de red interno (Conectado a la Intranet) Adaptador de red externo (Conectado a la Internet) 2.- Clic derecho sobre la interfaz de red Internet, propiedades. Nótese que no existe ningún servicio asociado a la interfaz de red externa. Por razones de seguridad, usted debe habilitar sólo el protocolo TCP/IP. 1 Configurando el filtrado de paquetes IP http://www.solont.com http://www.solont.com - Profesionales en TI SOLONT Deshabilitando NetBIOS del adaptador externo Para evitar técnicas de (FingerPrinting) y enumeración de servicios del sistema por medio de las sesiones nulas, como mínimo deberá deshabilitar NetBIOS del adaptador de red externo y desactivar el “Servicio de Ayuda TCP/IP NetBIOS” del panel de servicios del sistema. Tenga en cuenta que la aplicación de esta configuración en un adaptador interno no le permitirá comunicarse con sistemas anteriores a Windows 2000, como Windows NT 4.0 por ejemplo. 3.- Seleccione la opción deshabilitar NetBIOS sobre TCP/IP 2 Configurando el filtrado de paquetes IP http://www.solont.com http://www.solont.com - Profesionales en TI SOLONT Configurado el filtrado de paquetes IP Debe tener cuidado al configurar los filtros de paquetes IP ya que puede dejar sin comunicación un determinado servicio que no se encuentre listado en el cuadro de filtros. Por ejemplo, si está ejecutando IIS 5.0 en un equipo que tiene habilitados filtros de paquetes para el puerto 80 de TCP, los usuarios no podrán enviar e-mail o archivos ni efectuar otra tarea que no sea la de conectar a servidores Web a través del puerto 80. Cuando habilite el filtrado de paquetes IP, primero deberá determinar qué servicios son requeridos por los usuarios de la red interna para incluir éstos en la lista de protocolos permitidos. Es posible crear reglas de filtrado de protocolo IP a través de (Seguridad IP IPSec), pero no va al caso en este artículo, es posible que se incluya en artículos futuros. 4.- Seleccione la opción, filtrado TCP/IP y presione en Propiedades 3 Configurando el filtrado de paquetes IP http://www.solont.com http://www.solont.com - Profesionales en TI SOLONT Configurado el filtrado de paquetes IP En esta práctica permitiremos el paso de tráfico TCP a través de los puerto (80 de HTTP y 443 Secure Socket Layer - Transacciones seguras). Con esta configuración, los usuarios y el operador del equipo tendrán acceso a contenido Web y también podrán realizar transacciones seguras a través de Internet. 5.- Seleccione la casilla: Habilitar filtrado TCP/IP (Todos los adaptadores) 6.- En la ficha puertos TCP, seleccione Permitir sólo y presione en Agregar 7.- Ingrese los números de puerto 80 y 443 respectivamente 8.- En la ficha Protocolos IP, seleccione Permitir sólo y presione en Agregar 9.- Ingrese el tipo de protocolo 6 para TCP 10.- Presione en aceptar y cierre todas las ventanas asociadas. 11.- Reinicie el equipo. Su equipo está configurado para permitir comunicaciones TCP/IP de entrada y salida a través de los puertos 80 y 443. Serán rechazadas todas las conexiones excepto (Navegación Web y Transacciones seguras) a menos que se incluyan los p u e r t o s q u e c o r r e s p o n d e n e n e l c u a d r o d e f i l t r a d o T C P / I P. 4 Configurando el filtrado de paquetes IP http://www.solont.com http://www.solont.com - Profesionales en TI SOLONT Test de Certificación MCP / MCSA / MCSE Certificate como un Profesional ahora, 70-210 Windows 2000 Professional Installing, Configuring, and Administering Microsoft Windows 2000 Professional Windows 2000 Server 70-215 Installing, Configuring, and Administering Microsoft Windows 2000 Server 70-216 Infraestructura de redes Windows Implementing and Administering Microsoft Windows 2000 Network Infrastructure 70-217 Infraestructura de Directorio Activo Implementing and Administering a Windows 2000 Directory Services Infrastructure 70-218 Administrando Ambientes Wíndows 2000 Administering a Windows 2000 Enviroment Características Test gratuito 300 Preguntas actualizadas 120 Tips de certificacion MCSE Foro de discusion privado para MCP 30 dias de acceso ilimitado 20 Preguntas actualizadas 30 Tips de certificacion MCSE . . FREE Test Full .. .. $40