IPTABLES: Lo que siempre quisiste saber sobre este firewall
Curso de configuración de firewalls open source basados en iptables en redes TCP/IP sobre sistemas GNU/Linux, firewalls stateless y statefull.
¿Qué aprenderás en este curso?
Un firewall de red es un software o hardware que permite interceptar el tráfico saliente de una red LAN corporativa, o un ordenador hogareño, y una red hostil como Internet, de modo que brinda muchas herramientas y posibilidades a los administradores de red, entre las que podemos contar:
- Permitir o denegar tráfico saliente desde la red u ordenador hacia Internet.
- Permitir o denegar tráfico entrante desde Internet a la red local.
- Traducir direcciones y puertos de red de origen, enmascarando tráfico saliente en una dirección IP pública.
- Traducir direcciones y puertos entrantes, permitiendo el acceso desde Internet a servidores locales en direcciones IP privadas.
- Configuración de políticas por defecto para tráfico no clasificado.
- Redirección de tráfico entre puertos locales y servicios de capa de Aplicación (TCP/IP).
En este curso aprenderás:
- Definiciones formales de firewalls, ejemplos y características.
- Las arquitecturas comunes de firewalling en redes TCP/IP.
- El funcionamiento interno de iptables y la sintaxis de las herramientas afines.
- La teoría y práctica necesaria para que puedas montar un firewall iptables profesional.
En fin, dispondrás de los conocimientos necesarios para desenvolverte cómodamente con firewalls Linux en cualquier red TCP/IP.
¿Qué es iptables?
IPTables es el firewall, o cortafuegos, por defecto de todas las distribuciones Linux actuales. Viene a reemplazar, desde la versión 2.4 del núcleo Linux, a ipchains, agregando características novedosas que suelen facilitar la vida del administrador de red y seguridad, como es el caso de la gestión de estados en las conexiones de red.
Entre otros conceptos, aprenderás:
- Las formas más comunes de implementación de un firewall con y sin DMZ.
- La arquitectura interna de iptables, el firewall de Linux.
- Los conceptos fundamentales de conexiones lógicas en redes TCP/IP, y la administración de los estados de estas conexiones.
- La sintaxis del comando iptables, y sus modificadores más importantes.
- Los módulos de extensión Match para poder adaptar tu firewall a prácticamente cualquier tráfico de red.
- Los conceptos de NAT y cómo implementar los diferentes tipos mediante iptables.
- Las formas prácticas de montar un script de firewall con iptables, y luego administrar sus reglas en caliente.
Con este curso podrás aprender desde cero hasta el nivel avanzado los conceptos de firewalling, y tendrás los conocimientos y habilidades prácticas para montar un firewall profesional sobre un sistema GNU/Linux que controle la red.
Además, mejorará tus habilidades profesionales en el campo, y completarás tus conociemientos sobre seguridad en redes y filtrado de tráfico.
¿A quién está destinado este curso?
¿Eres administrador de redes? ¿Tienes conocimientos de sistemas GNU/Linux?
Esta es tu oportunidad para poder adentrarte en el interesante mundo del filtrado de tráfico de red con Linux, utilizando una excelente herramienta ya incorporada en el núcleo: iptables.
Este curso requiere algunos conocimientos previos por parte de los estudiantes, ya que se trata de un curso intermedio en networking TCP/IP y redes GNU/Linux.
Entre los requisitos que debería contar el estudiante se encuentran:
- Conceptos de redes TCP/IP
- Administración básica de sistemas GNU/Linux
- Administración de la línea de comandos
- Conocimientos de routing en redes TCP/IP
- Conocimientos básicos de redes LAN
- Conocimientos básicos de arquitectura de Internet
El curso está destinado, principalmente (y no de manera excluyente) a:
- Administradores de red que quieran optimizar sus redes y gestionar filtrado y NAT de tráfico.
- Sysadmins Unix/Linux en general
- Proveedores de servicios de Internet
- Administradores de seguridad informática
- Especialistas en seguridad en redes
- Todos aquellos entusiastas de la seguridad en Redes que deseen aprender o complementar sus conocimientos en gestión de firewalls sobre plataformas Open Source y GNU/Linux.
Entre los beneficios y conocimientos que se pretenden dar con este curso se cuentan:
- Mejorar las habilidades técnicas en la gestión de filtrado y reenvío de tráfico de red en redes TCP/IP locales y de banda ancha.
- Comprender el funcionamiento de los firewalls de red en general, y de iptables en particular.
- Implementar un firewall completo y optimizado para la gestión de tráfico en redes locales.
- Entender y configurar firewalls stateless/statefull basados en iptables.