Firewall iptables – Curso completo

Nivel: Intermedio / Avanzado

Modalidad: Online

Estado: Publicado

Acceso promocional!
¿Qué aprenderás en este curso?

Se trata de un curso teórico y práctico, donde podrás:

  • Mejorar las habilidades técnicas en la gestión de filtrado y reenvío de tráfico de red en redes TCP/IP locales y de banda ancha.
  • Comprender el funcionamiento de los firewalls de red en general, y de iptables en particular.
  • Implementar un firewall completo y optimizado para la gestión de tráfico en redes locales.
  • Entender y configurar firewalls stateless/stateful basados en iptables.
Modalidad de cursado

El curso es totalmente online y asincrónico, es decir, puedes cursar a tu propio ritmo de aprendizaje en tus propios tiempos.

  • El curso se compone de video clases cortas que te van a guiar por todo el recorrido del temario, de una manera amena y diseñada para que puedas incorporar conocimientos de manera gradual.
  • Tienes una sección de preguntas y respuestas (Q&A) donde puedes consultar todas tus dudas puntuales con los temas del curso.
  • Dispones de una plataforma de mensajería privada para comunicarte con tu profesor.
  • Recibirás anuncios con cada actualización que el profesor realize en el contenido.
  • Los cursos son dinámicos, y se mantienen actualizados todos los meses. Podrás sugerir la incorporación de temas afines al contenido del curso, que serán considerados para futuras actualizaciones del mismo.
Requisitos
  • Conceptos de redes TCP/IP
  • Administración básica de sistemas GNU/Linux
  • Administración de la línea de comandos
  • Conocimientos de routing en redes TCP/IP
  • Conocimientos básicos de redes LAN
  • Conocimientos básicos de arquitectura de Internet
  • Ganas de aprender 🙂
¿A quién está dirigido este curso?

El curso está dirigido principalmente a:

  • Administradores de red que quieran optimizar sus redes y gestionar filtrado y NAT de tráfico.
  • Administradores de sistemas
  • Proveedores de servicios de Internet
  • Administradores de seguridad informática
  • Especialistas en seguridad en redes

Temario

Introducción al curso – Material complementario
  • Alcances del curso y notas iniciales
  • Documentación del curso y descargables
  • Riesgos y amenazas en Internet
  • ¿Qué es un firewall?
  • Ejemplo: Un cliente navegando en Internet
  • Tipos de firewalls o cortafuegos
  • Arquitecturas de montaje de firewalls
  • Tipos de tráfico identificables en un firewall
  • Resumen: recapitulemos sobre los temas
Firewall Basics y ejemplos sencillos
  • Iptables: tablas, cadenas y reglas
  • Flujo de trabajo: ¿qué pasa con cada paquete dentro de iptables?
  • Flujo de trabajo: otra forma de interpretarlo y aprenderlo
  • NAT – Network Address Translation
  • Ejemplo: Un firewall separando una red LAN de Internet
  • Ejemplo: Agregando una DMZ a nuestro firewall
  • Ejemplo: Reglas NAT en nuestro firewall de LAN
  • Montando un firewall en un script Bash – Opción «Aceptar todo»
  • Ejemplo: Reglas NAT en la DMZ
  • Montando un firewall en un script Bash – Opción «Denegar todo»
  • Tipos de tráfico – un resumen puntual.
  • Autoevaluación
Iptables: el firewall de los sistemas GNU/Linux
  • Iptables: el comando y su sintaxis
  • Iptables: ¿qué podemos hacer con los paquetes? -> Acciones
  • Resumen: el comando, patrones de tráfico y acciones
  • Autoevaluación
Montando firewalls stateful con iptables
  • Stateful: conceptos fundamentales
  • Match: módulos de extensión de iptables
  • Stateful: el caso de tráfico FORWARD
  • Stateful: el caso del tráfico OUTPUT
  • Stateful: el caso del tráfico INPUT
  • Stateful y las conexiones RELATED
  • Otros ejemplos de stateful iptables
¿Servidores en la LAN? Usando DNAT
  • DNAT: Introducción y conceptos
  • DNAT: Manos a la obra con iptables!
Un ejemplo completo ( o casi 😛 )
  • Introduciendo el entorno de laboratorio
  • Configuración básica del firewall iptables
  • Agregando reglas: filter y SNAT/MASQUERADE
  • Probando el firewall! Y agregando mas reglas
  • Montando nuestro servidor en la LAN: DNAT
  • Notas finales: cerrando el ejemplo
Bonus y clases adicionales (nuevos contenidos según requerimiento de alumnos)
  • GNS3 + VirtualBox (5 partes)
  • Configuración de red en GNS3 con VirtualVBox (5 partes)
  • Mitigando ataques DDoS con iptables
  • Nociones del stack de protocolos TCP/IP

Los items marcados con (*) se encuentran en etapa de elaboración.

Acceso promocional!

El curso es tuyo!! La intención es que te sirva para mejorar tus habilidades laborales, por lo que, si tienes sugerencias sobre temas agregar o quitar del temario propuesto, no tienes mas que escribirnos!

¿Preguntas? ¿Comentarios?

Si tenés dudas, o querés dejarnos tus comentarios y consultas, sumate al grupo de Telegram de la comunidad JuncoTIC!
¡Te esperamos!