IPTABLES: Lo que siempre quisiste saber sobre este firewall

Nivel: Intermedio / Avanzado

Modalidad: Online

Estado: Publicado

¿Qué aprenderás en este curso?

Se trata de un curso teórico y práctico, donde podrás:

  • Mejorar las habilidades técnicas en la gestión de filtrado y reenvío de tráfico de red en redes TCP/IP locales y de banda ancha.
  • Comprender el funcionamiento de los firewalls de red en general, y de iptables en particular.
  • Implementar un firewall completo y optimizado para la gestión de tráfico en redes locales.
  • Entender y configurar firewalls stateless/stateful basados en iptables.
Modalidad de cursado

El curso es totalmente online y asincrónico, es decir, puedes cursar a tu propio ritmo de aprendizaje en tus propios tiempos.

  • El curso se compone de video clases cortas que te van a guiar por todo el recorrido del temario, de una manera amena y diseñada para que puedas incorporar conocimientos de manera gradual.
  • Tienes una sección de preguntas y respuestas (Q&A) donde puedes consultar todas tus dudas puntuales con los temas del curso.
  • Dispones de una plataforma de mensajería privada para comunicarte con tu profesor.
  • Recibirás anuncios con cada actualización que el profesor realize en el contenido.
  • Los cursos son dinámicos, y se mantienen actualizados todos los meses. Podrás sugerir la incorporación de temas afines al contenido del curso, que serán considerados para futuras actualizaciones del mismo.
Requisitos
  • Conceptos de redes TCP/IP
  • Administración básica de sistemas GNU/Linux
  • Administración de la línea de comandos
  • Conocimientos de routing en redes TCP/IP
  • Conocimientos básicos de redes LAN
  • Conocimientos básicos de arquitectura de Internet
  • Ganas de aprender 🙂
¿A quién está dirigido este curso?

El curso está dirigido principalmente a:

  • Administradores de red que quieran optimizar sus redes y gestionar filtrado y NAT de tráfico.
  • Administradores de sistemas
  • Proveedores de servicios de Internet
  • Administradores de seguridad informática
  • Especialistas en seguridad en redes

Temario

Introducción al curso – Material complementario
  • Alcances del curso y notas iniciales
  • Documentación del curso y descargables
  • Riesgos y amenazas en Internet
  • ¿Qué es un firewall?
  • Ejemplo: Un cliente navegando en Internet
  • Tipos de firewalls o cortafuegos
  • Arquitecturas de montaje de firewalls
  • Tipos de tráfico identificables en un firewall
  • Resumen: recapitulemos sobre los temas
Firewall Basics y ejemplos sencillos
  • Iptables: tablas, cadenas y reglas
  • Flujo de trabajo: ¿qué pasa con cada paquete dentro de iptables?
  • Flujo de trabajo: otra forma de interpretarlo y aprenderlo
  • NAT – Network Address Translation
  • Ejemplo: Un firewall separando una red LAN de Internet
  • Ejemplo: Agregando una DMZ a nuestro firewall
  • Ejemplo: Reglas NAT en nuestro firewall de LAN
  • Montando un firewall en un script Bash – Opción «Aceptar todo»
  • Ejemplo: Reglas NAT en la DMZ
  • Montando un firewall en un script Bash – Opción «Denegar todo»
  • Tipos de tráfico – un resumen puntual.
  • Autoevaluación
Iptables: el firewall de los sistemas GNU/Linux
  • Iptables: el comando y su sintaxis
  • Iptables: ¿qué podemos hacer con los paquetes? -> Acciones
  • Resumen: el comando, patrones de tráfico y acciones
  • Autoevaluación
Montando firewalls stateful con iptables
  • Stateful: conceptos fundamentales
  • Match: módulos de extensión de iptables
  • Stateful: el caso de tráfico FORWARD
  • Stateful: el caso del tráfico OUTPUT
  • Stateful: el caso del tráfico INPUT
  • Stateful y las conexiones RELATED
  • Otros ejemplos de stateful iptables
¿Servidores en la LAN? Usando DNAT
  • DNAT: Introducción y conceptos
  • DNAT: Manos a la obra con iptables!
Un ejemplo completo ( o casi 😛 )
  • Introduciendo el entorno de laboratorio
  • Configuración básica del firewall iptables
  • Agregando reglas: filter y SNAT/MASQUERADE
  • Probando el firewall! Y agregando mas reglas
  • Montando nuestro servidor en la LAN: DNAT
  • Notas finales: cerrando el ejemplo
Bonus y clases adicionales (nuevos contenidos según requerimiento de alumnos)
  • GNS3 + VirtualBox (5 partes)
  • Configuración de red en GNS3 con VirtualVBox (5 partes)
  • Mitigando ataques DDoS con iptables
  • Nociones del stack de protocolos TCP/IP

Los items marcados con (*) se encuentran en etapa de elaboración.

El curso es tuyo!! La intención es que te sirva para mejorar tus habilidades laborales, por lo que, si tienes sugerencias sobre temas agregar o quitar del temario propuesto, no tienes mas que escribirnos!

¿Preguntas? ¿Comentarios?

Si tenés dudas, o querés dejarnos tus comentarios y consultas, sumate al grupo de Telegram de la comunidad JuncoTIC!
¡Te esperamos!