Firewall iptables – Curso completo
Nivel: Intermedio / Avanzado
Modalidad: Online
Estado: Publicado
¿Qué aprenderás en este curso?
Se trata de un curso teórico y práctico, donde podrás:
- Mejorar las habilidades técnicas en la gestión de filtrado y reenvío de tráfico de red en redes TCP/IP locales y de banda ancha.
- Comprender el funcionamiento de los firewalls de red en general, y de iptables en particular.
- Implementar un firewall completo y optimizado para la gestión de tráfico en redes locales.
- Entender y configurar firewalls stateless/stateful basados en iptables.
Modalidad de cursado
El curso es totalmente online y asincrónico, es decir, puedes cursar a tu propio ritmo de aprendizaje en tus propios tiempos.
- El curso se compone de video clases cortas que te van a guiar por todo el recorrido del temario, de una manera amena y diseñada para que puedas incorporar conocimientos de manera gradual.
- Tienes una sección de preguntas y respuestas (Q&A) donde puedes consultar todas tus dudas puntuales con los temas del curso.
- Dispones de una plataforma de mensajería privada para comunicarte con tu profesor.
- Recibirás anuncios con cada actualización que el profesor realize en el contenido.
- Los cursos son dinámicos, y se mantienen actualizados todos los meses. Podrás sugerir la incorporación de temas afines al contenido del curso, que serán considerados para futuras actualizaciones del mismo.
Requisitos
- Conceptos de redes TCP/IP
- Administración básica de sistemas GNU/Linux
- Administración de la línea de comandos
- Conocimientos de routing en redes TCP/IP
- Conocimientos básicos de redes LAN
- Conocimientos básicos de arquitectura de Internet
- Ganas de aprender 🙂
¿A quién está dirigido este curso?
El curso está dirigido principalmente a:
- Administradores de red que quieran optimizar sus redes y gestionar filtrado y NAT de tráfico.
- Administradores de sistemas
- Proveedores de servicios de Internet
- Administradores de seguridad informática
- Especialistas en seguridad en redes
Temario
Introducción al curso – Material complementario
- Alcances del curso y notas iniciales
- Documentación del curso y descargables
- Riesgos y amenazas en Internet
- ¿Qué es un firewall?
- Ejemplo: Un cliente navegando en Internet
- Tipos de firewalls o cortafuegos
- Arquitecturas de montaje de firewalls
- Tipos de tráfico identificables en un firewall
- Resumen: recapitulemos sobre los temas
Firewall Basics y ejemplos sencillos
- Iptables: tablas, cadenas y reglas
- Flujo de trabajo: ¿qué pasa con cada paquete dentro de iptables?
- Flujo de trabajo: otra forma de interpretarlo y aprenderlo
- NAT – Network Address Translation
- Ejemplo: Un firewall separando una red LAN de Internet
- Ejemplo: Agregando una DMZ a nuestro firewall
- Ejemplo: Reglas NAT en nuestro firewall de LAN
- Montando un firewall en un script Bash – Opción «Aceptar todo»
- Ejemplo: Reglas NAT en la DMZ
- Montando un firewall en un script Bash – Opción «Denegar todo»
- Tipos de tráfico – un resumen puntual.
- Autoevaluación
Iptables: el firewall de los sistemas GNU/Linux
- Iptables: el comando y su sintaxis
- Iptables: ¿qué podemos hacer con los paquetes? -> Acciones
- Resumen: el comando, patrones de tráfico y acciones
- Autoevaluación
Montando firewalls stateful con iptables
- Stateful: conceptos fundamentales
- Match: módulos de extensión de iptables
- Stateful: el caso de tráfico FORWARD
- Stateful: el caso del tráfico OUTPUT
- Stateful: el caso del tráfico INPUT
- Stateful y las conexiones RELATED
- Otros ejemplos de stateful iptables
¿Servidores en la LAN? Usando DNAT
- DNAT: Introducción y conceptos
- DNAT: Manos a la obra con iptables!
Un ejemplo completo ( o casi 😛 )
- Introduciendo el entorno de laboratorio
- Configuración básica del firewall iptables
- Agregando reglas: filter y SNAT/MASQUERADE
- Probando el firewall! Y agregando mas reglas
- Montando nuestro servidor en la LAN: DNAT
- Notas finales: cerrando el ejemplo
Bonus y clases adicionales (nuevos contenidos según requerimiento de alumnos)
- GNS3 + VirtualBox (5 partes)
- Configuración de red en GNS3 con VirtualVBox (5 partes)
- Mitigando ataques DDoS con iptables
- Nociones del stack de protocolos TCP/IP
Los items marcados con (*) se encuentran en etapa de elaboración.
El curso es tuyo!! La intención es que te sirva para mejorar tus habilidades laborales, por lo que, si tienes sugerencias sobre temas agregar o quitar del temario propuesto, no tienes mas que escribirnos!