Ami entender las vulnerabilidad en direcciones NAT provoca que:
- El dispositivo afectado recargue.
- La denegación de servicio extendido(DOS) condicion.
- Ademas de que son patchables.
Destacando que Cisco ha publicado actualizaciones de software libre que se ocupan de estas vulnerabilidades, mientras que UCTM solución ofrece una protección completa contra la miríada de fuzzing de protocolo y pruebas negativas anomalía para las plataformas SIP.
Confiuracion de las reglas de filtrado
Las reglas de paquete abarcan los filtros de protocolo de Internet (IP) y la conversión de direcciones de red (NAT). Con estos dos componentes se gestiona el tráfico TCP/IP.Los filtros IP y NAT funcionan como un cortafuegos con el fin de proteger las direcciones IP internas contra posibles intrusos, importante para poder utilizar las reglas de paquete, es necesario tener instalado TCP/IP en el iSeries 400.
Herramientas IP tables
IPtables es un sistema de firewall vinculado al kernel(nucleo) de linux que se ha extendido enormemente a partir del kernel 2.4 de este sistema operativo. Iptables está integrado con el kernel, es parte del sistema operativo.
Sintaxis
La sintaxis básica de una regla de iptables es la siguiente:
iptables [-t tabla] -comando cadena [opciones] accion
Instalación:En caso de que no tengamos instalado iptables, basta con hacer esto en la terminal:
# apt-get install iptables
Ejecución
Para ponerlo en marcha basta añadir una serie de reglas. Para ellos se ejecuta el comando iptables, con el que añadimos, borramos, o creamos reglas. Por ello un firewall de iptables no es sino un simple script de
shell en el que se van ejecutando las reglas de firewall.
No hay comentarios:
Publicar un comentario