Como usar wireshark para generar reglas tanto para iptables como para acl lists en base a los paquetes contenidos en una captura de tráfico.
Hemos visto ejercicios de examen de acl lists así como de iptables.
Se ha indicado la diferencia principal entre un firewall (que se configura con reglas estáticas de filtrado de paquetes en base a direcciones ip, direcciones mac y puerto) y un ids (sistema de detección de intrusos) que tiene “firmas” que recogen comportamientos que son detectado como posibles ataques.
En la tutoría del lunes 17 de Abril hemos estado viendo la Unidad 9 Los cortafuegos (firewalls) y sus aplicaciones como elementos básicos de una política de seguridad de redes Principalmente hemos estado trabajando simulaciones hechas con Packet Tracer para ir estudiando este tema e ir comparando la forma de implementar el mismo firewall usando los routers cisco (mediante las acl) y los comandos iptables. Es fundamental el buen estudio de este tema para poder abordar la PED 2.
Hemos hecho una introducción a los lenguajes script como lenguajes de programación que permiten interactuar de manera muy simple con otras aplicaciones y programas. Vimos que los dominios de aplicación de los lenguajes script son muchos y que debéis de conocerlos como mínimo a nivel teórico pues es algo que han solido preguntar en exámenes de años anteriores.
Hemos visto los scripts de Linux que permiten automatizar tareas dentro del sistema operativo (algo parecido a los ficheros por lotes de ms-dos, es decir, los famosos archivos .bat) Para poder ejercitarse con estos scripts es muy recomendable tener un sistema operativo linux y como ya aconsejara no es necesario instalarlo pues podemos
Usar un dvd-live/ usb-live para arrancar nuestro ordenador con él y tener el sistema operativo en modo live en nuestro ordenador.
Crear una máquina virtual con herramientas de virtualización como VirtualBox o VMWare e instalar una distribución linux. Para ambas situaciones recomiendo la distribución Ubuntu.
Aunque no lo he utilizado, me consta que existe una aplicación para windows llamada Cygwin, que al parecer permite también la ejecución de scripts de linux en windows.
Hemos estado viendo el lenguaje script Perl, que siendo este un lenguaje de script multidisciplinar tiene un uso muy interesante para procesar textos. Hemos visto principalmente las expresiones regulares que permiten la búsqueda/sustitución de texto dentro de archivos o simplemente dentro de la información pasada a través del terminal.
Entre los usos de interés de Perl hemos visto un ejemplo de cómo usar perl como lenguaje script dentro de las páginas web utilizando los cgi. Los cgi son un mecanismo que surgió para intentar dotar de un mecanismo para incorporar en las páginas web el resultado de la ejecución de algún programa de tipo script (perl, scripts de Linux) o no (C, Pascal, Java…)
