Repàs Tallafocs

1. Llicència d'ús

2. Conceptes bàsics

• Que funcioni no vol dir que estigui bé.
• Si no funciona hi ha quelcom malament.
• Cal entendre i tenir-ho controlat.

2.1. Taules i cadenes

• Taules: FILTER i NAT.
• Cadenes: INPUT, OUTPUT, FORWARD, PREROUTING i POSTROUTING. (IMATGE)

2.2. Llistes Blanques

• LLISTES BLANQUES són més seguretat.
• Regles ACCEPT i al final DROP de tot.
• Convertir regles de DROP a ACCEPT amb l'operador !.
• Repetir regles.
• Exceptcions molt argumentades.

2.3. Filtratge de paquets

• Filtrar al màxim les connexions.
• Estat del paquet: NEW, RELATED, ESTABLISHED, MALFORMED.
• Controlar origen: -s / -i.
• Controlar destí: -d / -o.
• Controlar protocols: TCP / UDP.
• Controlar ports específics.
• Aprofitar una regla per vàries connexions.

3. Cerca d'errors

• "Divideix i trionfaràs".
• Verificar el més probable.
• Verificar primer el que costi menys de verificar.
• Verificar-ho TOT.
• Verificar que faci el que ha de fer.
• Verfiicar que NO faci el que NO ha de fer.

3.1. Culpa del tallafocs?

• Obrir el tallafocs.

3.2. Què se m'escapa?

• Activar sniffer al tallafocs.
• Activar sniffer als hosts.
• Enviar al log els paquets filtrats.
• Tràfic de regles (Mikrotik).

4. Informació a Internet

4.1. WARNING!!!

A Internet…

• Es repeteix molt.
• Casos genèrics.
• Poca informació avançada.
• No sempre correcte.

4.2. Recomanacions

• Documentació oficial.
• Si no oficial: Comparar i contrastar.
• Informació pertinent (soft, versió, actualitzada, etc).
• Entendre.
• Adaptar.